搜狐首页 财经 上狐友撩校草

手机搜狐

SOHU.COM

区块链解决数据安全问题,专访大数据“守护者”苗放博士

你的数据安全吗?

今年春季最火热的科技事件莫过于Facebook上超过5000万用户信息数据被一家名为“剑桥分析”(CambridgeAnalytica)的公司泄露。因为这件事,Facebook扎克伯格还被叫到了国会进行质询,其身价跌幅超过了60亿美金。其实这已经不是Facebook第一次泄露用户数据了,早在14年,Facebook就在美被起诉侵犯用户隐私。再来看看国内,13年沸沸扬扬的疑似用户数据泄露事件,涉及包括支付宝,京东,当当等在内的一系列互联网公司。

(Facebook创始人扎克伯格)

信息文明社会,开放式社交媒体下,我们几乎把自己的个人数据毫无保留的全权交给了各个互联网大公司,由此引发的数据安全问题日益凸显,这已经关乎到每个人的生活信息安全。

DOA——建立安全的数据应用生态系统

在介绍DOA之前,首先要给大家一下介绍它的创造人苗放博士。

苗放,成都理工大学教授,博士生导师,成都大学大数据研究院特聘院长。出版专著 7 部,发表论文和译文 200 余篇。持有基于加密的数据确权方法及系统、基于权属的数据授权方法及系统、基于权属的数据安全交易方法及系统、基于权属的数据加密保护和权属授权解密应用方法及系统等 7 项 DOA 专利。早在2007年苗放提出了 G/S 模式解决方案,也就是今天的端/云模式。G/S模式扩展应用到一般数据领域,取得了明显的实际效果,得到了国家自然科学基金等多个项目的支持和验证。

2012年,苗放参加了在成都举办的第六届软件、知识、信息、管理和应用国际研讨会(SKIMA2012),并作了大会主题报告,就是这次报告,苗放提出了一个标新立异的概念“DOA”——面向数据的体系结构。通过几年的努力,苗放把DOA的基本原理、可能价值、可能方法,支撑基础云计算和大数据写入了《面向数据体系结构初探》这本书,有兴趣的读者可以买来看看。

DOSA——构建数据安全应用的体系结构

在数据问题上,最核心的问题是数据权属与数据安全。苗放选择了最难的一条路,从二者结合入手,研究二者的内在机制,建立人和数据权属关系的同时保障数据的安全,通过网络身份认证(CA)和公钥基础设施(PKI)来实现数据的权属划定及对具有所有权的数据实现天生加密,解析参与数据存储、数据管理、数据传输、数据交易等过程和这些数据拥有者的关系及权利,通过对数据使用者、数据代理者的授权,实现数据的交易和应用。再对数据动态行为特征进行实时记录和追踪溯源,从而实现从数据产生、所有权确定、数据安全存储和传输,到数据授权应用、数据行为可溯源全过程的动态管理。基于以上研究,苗放提出面向数据的安全体系结构(DOSA),DOSA旨在从构架角度对未来的数据安全体系进行全方位设计,包括数据的管理和应用等。DOSA即是指在DOA基础之上,面向数据和以数据为核心的关于数据的安全体系结构,构建起从数据保护到授权应用的整套机制,DOSA可以说是DOA的升级版。

精选