在当今高度数字化的社会,隐私数据面临着前所未有的威胁,无论是个人社交媒体信息、医疗健康信息、金融信息、位置信息、生物识别信息、消费者画像信息等存在过度共享和滥用的问题,收集和处理此类信息的公司或机构往往缺乏足够的隐私加密和保护能力。同时,随着全球对数据价值的认识不断增强,数据隐私和安全已经成为企业业务运营的重要基石,其重要性怎么强调都不为过。如今,越来越多的消费者更加担心个人数据和隐私的安全。皮尤研究中心(PewResearchCenter)去年进行的一项调查发现,79%的成年人担心公司如何使用他们收集的信息。根据他们的数据,52%的成年人表示他们选择不使用产品或服务是因为他们担心他们的个人信息会被收集。隐私增强技术PET公司不仅在直接面向消费者的2C市场,而且在B2B环境中都在寻求减轻隐私风险和担忧的方法,从而促进隐私增强技术(PET)领域的快速发展和商业化。PET是一类强大的技术,可在其整个生命周期内启用、增强和保护数据隐私。通过采用以数据为中心的隐私和安全方法,这些技术有助于确保敏感数据在处理过程中得到有效保护。PET是一个总称,包括同态加密、安全多方计算、差分隐私、可信执行环境等隐私信息收集、存储、搜索或分析过程中保护和增强隐私安全的数据安全技术。许多技术交叉或可以组合使用的地方。四大隐私增强技术安全排名:同态加密>安全多方计算>差分隐私>可信执行环境总的来说,技术越安全,它提供的隐私保护或隐私保护功能就越多。在上述四种隐私增强技术中,同态加密提供了最强的安全性。可信执行环境(TEE)提供最弱的安全功能(因此,隐私保护最少)。了解每种技术对于确定给定用例的正确选择很重要。1、同态加密同态加密是最安全的选择,特别适用于云计算时代需要将计算转移到云端同时保证(未加密)数据安全的应用场景。它被广泛认为是加密的“圣杯”,允许对加密的密文执行计算。同态加密并不是什么新技术,学术界已经研究了30多年。尽管同态加密在历史上一直是一种计算密集型技术,但最近的突破现在使其能够广泛用于各种商业应用。同态加密的核心是在密文/加密空间中提供两种原始操作:能够将两个同态加密值相乘(乘法)和/或能够将两个同态加密值相加(加法)。根据能否同时支持乘法和加法运算,同态加密分为完全同态加密和部分同态加密两种基本类型。全同态加密支持密文空间中的乘法和加法运算,而部分同态加密只提供密文空间中的乘法或加法运算。这两种类型都很强大,可以集成到支持核心业务功能的算法中,包括加密搜索和加密分析(例如机器学习/人工智能)。采用全同态加密可以让解密方只知道最终的结果,而无法获得每一个密文的信息和同态计算方法,可以提高隐私信息的安全性。它可以在私有集交集等技术中加以利用,以安全地计算两组数据中的重叠项。值得注意的是,虽然人们可以选择使用特殊类型的硬件(GPU、FPGA)来加速某些同态加密数学计算,但使用该技术提供业务功能的同态加密算法和软件产品并不受硬件平台的限制。2.安全多方计算安全多方计算(SMPC或MPC)技术家族允许多方共同操作数据,同时保持各自输入信息的私密性和安全性。与同态加密一样,该技术已有近30年历史,安全多方计算自20世纪80年代中期以来一直是学术界的活跃研究领域。学术界的突破和商业领域许多技术提供商的解决方案已经使SMPC成熟,可用于某些用例。SMPC的安全性以及相关的隐私安全性差异很大,具体取决于所使用的实施类型。例如,一些SMPC的实现使用同态加密,因此可以提供强大的安全保证。3.差分隐私在差分隐私中,随机生成的噪声被添加到底层数据中以进行混淆,并且对更改后的数据执行的任何计算仅在统计/方向上是正确的(即不准确)。因此,差分隐私比其他隐私增强技术具有更窄的应用领域,因为不能保证准确的结果并且可能的计算是有限的。4.可信执行环境PET最不安全的是可信执行环境TEE,有时也称为安全飞地技术。TEE的安全本质上是一种基于安全边界的安全模型。在TEE中,安全边界很小,只存在于硬件芯片本身,不存在于网络边界。与任何安全边界模型一样,如果您可以突破边界,就可以访问其中的所有数据。由于所有内容都在片上飞地内解密,因此TEE可以实现非常快的计算,但代价是安全性和隐私状况被削弱。这可能适用于某些具有更宽松的安全和隐私约束的用例(即,不需要遵守国家安全或隐私保护法规)。TEE领域最著名的商业产品是IntelSGX。自几年前发现Spectre和Meltdown漏洞以来,SGX一直存在安全问题。不仅没有加强安全,反而成了安全短板。由于TEE受硬件限制,因此利用它们来保护正在使用的数据的应用程序也是如此。英特尔正在开发一个API抽象层,以帮助实现不同硬件TEE之间的应用程序可移植性。其他2020年值得关注的隐私增强技术包括:零知识证明:可用于身份验证等场景,例如在不提交准确生日信息的情况下验证用户是否达到指定年龄。零知识证明在设计上符合数据最小化、数据安全和隐私原则,是2020年最值得关注的隐私增强技术之一。边缘计算和本地数据处理:如果同态加密主要解决隐私问题云计算,那么本地数据处理也会将工作负载移出云端,转移到“边缘计算”。边缘计算还可以促进数据最小化,大大减少云服务提供商收集的数据量。设备层面的机器学习:最新的机器学习技术热点除了半导体元器件和算法之外,还包括数据的高速本地存储和处理(边缘计算)。身份管理:大量身份管理平台和解决方案不断涌现,尤其值得一提的是分布式账本技术、本地处理等,无需互联网即可建立安全链接,交换身份相关证书(如数字货币支付或选举等)投票)。小数据:与大数据相对应,小数据(SmallData)是指依赖数据增强、迁移学习、合成数据集等技术,很少或根本不使用真实数据的人工智能或机器学习系统。随着小数据技术的兴起,或许未来的人工智能模型将不再需要海量的训练数据,同时也会大大降低隐私风险。结论用户对隐私的渴望将成为科技行业,更重要的是网络安全行业的下一个金矿。无论是受政府法规还是消费者需求的指导,企业都必须准备好在一个优先考虑数据和隐私安全的世界中运营。此外,随着隐私增强技术(PET)在商业领域的广泛应用和普及,越来越多的企业将隐私增强技术作为数字化转型的必备技术。然而,企业首先需要确定哪些业务是以隐私为中心的,然后选择投资最合适的隐私增强技术。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
