數據安全與隱私保護技術研究

劉明輝，張 瑋，陳 湉，王 然（中國信息通信研究院，北京100191）

0 引言

數字經濟時代來臨，數據價值急劇攀升，促使數據安全與國家安全、經濟運行安全、社會公共安全、個人合法權益之間的關聯日趨緊密。同時，數據面臨的安全威脅日益嚴重，重大數據安全事件頻發。數據泄露和隱私問題已經成為制約數字經濟發展的關鍵因素，建立數據安全保障體系成為數字經濟健康、穩定發展的重要環節。本文從分析數據安全面臨的威脅和挑戰入手，研究數據安全需求和解決數據安全問題的關鍵技術，分析現有安全技術存在的問題，提出數據安全技術的研究方向和研究建議。

1 數據安全與隱私保護面臨的威脅與挑戰

大數據的體量大、種類多等特點，使得大數據環境下的數據安全出現了有別于傳統數據安全的新威脅［1］。同時，數據采集、處理、分析的方式、工具和能力對傳統個人隱私保護框架和技術能力亦帶來了嚴峻挑戰。

1.1 數據泄漏問題日趨嚴重

大數據因其蘊藏的巨大價值和集中化的存儲管理模式，成為網絡攻擊的重點目標，針對大數據的勒索攻擊和數據泄露問題日趨嚴重，重大數據安全事件頻發。金雅拓（Gemalto）《2018年數據泄露水平指數（Breach Level Index）》調查報告顯示：僅2018年上半年，全球就發生了944起數據泄露事件，共計導致45億條數據泄露［2］；從2013年到2018年全球數據泄露的數目呈現逐年上漲的趨勢。

1.2 數據采集環節成為影響決策分析的新風險點

在數據采集環節，大數據體量大、種類多、來源復雜的特點為數據的真實性和完整性校驗帶來困難，目前，尚無嚴格的數據真實性、可信度鑒別和監測手段，無法識別并剔除虛假甚至惡意的數據。……