摘要:
目前技术的发展已经实现了去中心化存储,每个人都可以贡献存储空间,通过去中心化的存储协议,把这些空间变成存储池,可靠性远超过BAT这样的平台,提高好几个数量级,实现了更好的隔离,也是存储技术发展的趋势,这个趋势跟数据本身回到用户手中相贴合,实现了用户不需要具备存储能力,形成公共存储空间可以使用。数据安全主要是把数据加密,加上密钥管控,谁掌握了数据密钥谁才掌握数据控制权和使用权。密钥去中心化管理系统,技术目前都已经基本具备,普通用户已经具备管控自己数据的技术能力。
数据回到用户手中技术条件现在已经基本具备,数据管控使用是基于密钥管控使用的,以及包括可用不可见隐私计算技术,互联网平台申请用户授权使用之后只能够得到数据计算结果,但是得不到具体数据源本身,这样可以更好实现数据安全管控。
好的监管手段可以实现企业、公众、政府在监管上都能够兼顾,合规企业影响不大的情况下保护公众数据的授权,同时政府也能够监管,可以用数据安全技术,密码学技术来去实现所有的数据加密,授权可以通过净化平台来做,数据源可以是个人用户、企业用户,数据源可以提供授权,企业可以正常使用,但是在一些情况下这些数据源可以随时撤销授权,以及政府根据监管可以去对授权进行干预,让政府对授权密钥管理这一层进行干预,技术上是可以去实现的。
今天这个话题,更进一步来说,是未来模式里面新技术的发展。数据安全技术发展已经实现到什么程度,用户对数据的这种掌控是可以任何人都能够去实现的,过去是因为技术上的垄断导致只有大的技术平台,有很好的技术存储、使用,目前技术的发展已经实现了去中心化的存储,数据不一定要有像BAT等大的互联网公司有机会进行大量数据存储,而是每个人都可以贡献一个存储空间,然后通过一个去中心化的存储协议,能够把这些空间拢起来变成一个存储池,而且可靠性远远超过集中式的BAT这样的平台,可靠性提高不是几倍,而是好几个数量级,因为实现了更好的隔离,这个本身也是存储技术发展的趋势。存储技术发展就是一个不断的做好隔离,提高数据可靠性。这个趋势刚好又跟数据本身回到用户手中,刚好相贴合,实现了一个用户自己不需要具备存储能力,也不需要具备运营管理一个可靠的存储介质能力,而是可以有现成的公共存储空间,都可以拿去使用。
另外一点,数据安全是一个单独的门类,现在我们发现什么问题,网络安全、系统安全和数据安全都是信息安全主要手段,网络安全就是防火墙为主的,系统安全就是操作系统不被人控制,服务器不被人控制,数据安全主要是把数据加密,加上密钥管控,通过密钥管控来管控你的使用和访问等等。我经常讲一句话,数据如果不加密,相当于人不穿衣服,数据安全这种技术往往被边缘化,大量都是对服务器的适当性管控,通过对网络的管控,对人员的管控来去管控数据,其实数据安全最重要的是靠数据安全的手段。有数据安全这种技术充分使用之后达到什么效果,其实数据控制权已经不在于存储介质了,所以你关于存储在什么地方,谁在管,其实意义已经非常小了,应该管控密钥在谁手里面,谁掌握了数据密钥谁才掌握数据控制权和使用权。这样的话就导致一个什么样的局面呢,一个普通用户可能没有存储系统,但是只要我的密钥管控做了我就有了数据使用权。还有密钥去中心化管理系统,目前这些技术都已经基本具备了,具备条件之后一个普通用户已经具备了管控自己数据的这样一个技术能力,这个门槛已经降到零了。
另一方面,数据管控使用是基于密钥管控使用的,以及包括可用不可见隐私计算技术,达到什么效果呢,达到你的这些互联网平台申请用户授权使用之后只能够得到数据计算结果,但是得不到具体数据源本身,就好比说哪条路线百分之多少概率堵车,哪条路线更通畅,但是不知道具体走了哪些人,这样的话可以更好实现数据安全管控。今天我授权给你,你可以用,明天我不授权了,你就不能用,每一次用户都可以做授权,技术上都具备了这样一个条件。所以数据回到用户手中技术条件现在已经基本具备了,这是我想讲的第一点。
第二点,数据安全的问题主要依靠数据安全技术来解决,而不是靠传统的人员安全、系统安全和网络安全来去解决。仅仅是管控用的是哪个网,内网、公网还是什么网,管控服务器放在什么地方,谁来控制?我不是说没用,但不是主要作用,是次要作用,甚至几乎没用。应该是用数据的安全技术来去解决,可以解决的更好,可以解决的更彻底,密度可以解决的更细,比如说数据怎么分,分多少服务器,归谁管,现在分的是很粗的。我们有一个小系统,上线了一年多时间,数据不多,几十个P,基本上是百亿还是千亿密钥,你可以做这种信任度授权使用。所以是非常的精准化的拿去使用,包括监管,也是可以很好的实现监管。
第三点,好的监管手段可以实现企业、公众、政府在监管上都能够兼顾,合规企业影响不大的情况下保护公众数据的授权,同时政府也能够监管,可以用数据安全技术,密码学技术来去实现所有的数据加密,授权可以通过净化平台来做,数据源可以是个人用户、企业用户,数据源可以提供授权,企业可以正常使用,但是在一些情况下这些数据源可以随时撤销授权,以及政府根据监管可以去对授权进行干预,让政府对授权密钥管理这一层进行干预,技术上是可以去实现的。我作为技术专家,讲数据安全技术,有了这样一些技术支撑之后我们问题的解决模式就可以有极大的提高,不再受限于传统模式。(王东临:资深数据安全技术专家)