當前位置:首頁 » 專題報道 » 第八屆數字中國建設峰會 » 嘉賓觀點
數據安全與數據基礎設施建設
2025年06月06日 14:25 來源:數字中國 【打印】 
尊敬的各位領導,我今天報告的內容就是數據安全與數據基礎設施建設,跟我們這個主題非常吻合。今天我主要介紹以下4個方面的內容。
一、密碼與數據安全
剛才劉局長已經說了,好多關于區塊鏈、隱私計算實際上都是打通數據要素,高效流通非常基礎性的技術。我們國家高度重視數據安全,實際上習近平總書記提出要維護國家數據安全、保護個人信息和商業秘密、加快構建數據基礎制度體系。習近平總書記也提出以顛覆性技術發展新質生產力,實際上數據和數據安全都是新質生產力重要的領域。我們在2022年中共中央、國務院發文提出,保護個人隱私和確保公共安全前提下來保障我們的數據,實際上做隱私計算的人都非常清楚,就是隱私計算可以保障這個屬性。
全球的話,也出臺了很多數據安全戰略,包括很多條例,我們不能說太多。有一個比較有影響力的就是歐洲的通用信息保護條例,這是執行得比較好的一個條例。美國開展的密碼隱私計算專項,特別是高速芯片來保障,實際上就是搶占這個行業產業高地的部署。2024年,大家知道美國白宮發布了一些關鍵新興技術國家戰略,包括數據隱私、數據安全、網絡安全技術,還有分布式賬本,實際上大部分都是跟數字技術有關系。今天我們的數據安全面臨很多重要的問題,大家往往忽略的就是數據篡改的攻擊,大家覺得加密就行了。但是大家一定注意,不管你是哪種網絡,專用的還是公開的網絡,實際上攻擊者都是用一樣的能力來進行篡改的,大家一定注意這個問題。比如說我們心臟起搏器,你心跳200下,胰島素泵給你的劑量篡改到20倍,這個人的生命很難保障的,這是數據篡改的攻擊。還有一種數據篡改的攻擊,大家要注意,是無碰撞攻擊,有碰撞一定是有攻擊的。大家一定注意,就這個技術的出現催生了一些病毒,攻擊我們的基礎設施,這就是借用密碼算法攻擊的兩個重大的攻擊事件。密碼這么重要,它保障的是信息安全的機密的完整性、可驗證性。
今天我們國家已經有比較完備的法律體系,包括密碼法、數據安全法等一系列的法律。從法律層面,我們國家是世界領先的,世界領先的法律體系逐步建立起來。下面介紹密碼技術和隱私計算,首先是密碼技術,完善密碼系統的概念,密碼學實際上最早是從軍事發展的,就是點到點的通訊。互聯網時代的通訊就是一對多的通訊,這就是國外加密發展起來的。今天我們直接到后面的,剛才跟林惠民院士交流,實際上我們密碼學本身就是扛量子計算攻擊的,今天我們又回到現代密碼學的開始的地方,密碼學最早的設想我們已經實現了。美國2006年制作高維格的密碼研究的三個算法,一個是基于哈市函數,所以說就可以看出來互聯網的密碼大體的研究的范圍。美國還進行了第二批標準的制定,有4個算法,其中兩個已經被破解了,清華大學也破解了一個,我們這個團隊給它進行了破解。2023年的話,美國就征集了第二大批次的40個簽名的算法,這個階段我們成功設計的具有數據難題的,真正的抗量子計算機攻擊的算法。美國國家現在也明白過來了,就是給機器加強密碼的合作,實際上就是為了應對中國的挑戰,我們國家在這方面還是非常先進的。高維格密碼很簡單,實際上1983年高斯提的一個概念,它有兩大數學難題,就是找一個最短的格向量。第二個問題就是我們認定了一個目標向量器,找最近的一個格點,所以我們設計就是這兩個數學難題,對抗量子計算機的攻擊。大家看,實際為什么設計這個密碼算法非常成功,我給學生提了一個問題,我們做一個高斯采樣算法就可以了。你采得最好,你設計的密碼算法就是國際上最好的。但是有一個問題,因為密碼格是隨機格,它是隨機高斯,我們離散高斯就是隨機高斯分布,我們的密碼算法就可以設計得是安全的,它有一個光滑參數,我們團隊圍繞這個高斯測度進行采樣。實際上,我們給了一個高斯采樣的通用算法,并且給出了高斯光滑參數一個新的定義,一個新的公式,就是你做出一個最好的高斯采樣,你設計的密碼算法就是最好的。所以獲得了去年的最佳論文,所以我們一定要注意關鍵核心問題,一般的暫時先不做。
美國尼斯特經過六年選出4種算法,三個是高維格,現在我們國家的密碼團隊設計的多個算法綜合性能超過了美國標準。實際上,抗量子計算機攻擊的密碼算法的最大優勢是比不抗量子計算機攻擊的密碼速度還要快。
二、密碼技術與隱私計算
大家知道我們希望數據進行計算的時候,加密以后全是密文,如果對它進行操作,這是很難的問題,函數畢竟不一樣。2023年,聯合國大數據工作組發布了隱私計算,剛才我非常高興,我們的劉局長提到了安全計算,提到了隱私計算。我們這個團隊做了一個非常好的工作,BFV已經是RSI標準層,這是非常核心的加密算法,但是有人提出來大素數下并行計算,只要是大素數的時候可以進行同臺加密計算,它的最大的問題就是效率低,這是學界的難題。我們提出來一個新型的算法,大家知道加密就是用這一些算法來支持的,所以這是最核心的一個算法。我們提高了151倍,傳統的就是計算兩三分鐘要停機12小時降噪,現在我們是計算兩三分鐘只停14分鐘降噪就行了,這是軟件的實現。下一步是硬件實現,如果硬件實現就是秒級實現了,運行兩三分鐘就停止兩三秒鐘,因為大家都在計算,它安全性是衰減的,不能一直計算下去,它是這么一個概念,大家就可以看出來了,這就是美國做的工作,我們把它提升了151倍。我們還有一個后續的工作,也得到了比較好地體現,現在應該說,并行運算的算法是可以進行工業化部署了,特別是硬件實現的。
三、數據基礎設施安全
關鍵信息基礎設施建設是非常必要的,不管是什么行業,實際上密碼系統、密碼計算最多達到4級安全,如果是芯片可以達到5級、6級、7級,所以硬件是基礎設施,是我們整個國家的最重要的基礎設施的部署,從安全性來說,軟件是達不到這個高度的。目前,我們的金融、電力、交通做商用密碼的部署方面已經部署完了,我們銀行卡全部覆蓋,我們的電表幾年前已經達到5級以上,還有我們的ETC也是通過商用密碼的部署。我要介紹一款最重要的基礎密碼設施就是密碼芯片,就是SEA,它要支撐整個的加密,大家知道,密鑰和軟件保護一樣,怎么保護都很難,我們做的實驗就不具體說了,軟件保護能力很弱的。如果把這個主密鑰放在硬件里面,安全級別是非常高的,能夠抵抗。就是因為芯片的各種攻擊,誕生了密碼學領域的第六大會議,專門是針對硬件安全的,所以也有幾十年的發展,有大量的攻擊,也催生了測評行業的誕生。大家看一下CC,就是信息技術安全評估認證,國際CC認證。國際CC認證,我只說密碼芯片的,只說硬件的,大家知道實際上美國跟加拿大、歐洲四國實現了6國、7組織他們來發起的,他們也公布了一個ISO標準。目前有31個國家、100個實驗室,中國一個實驗室也沒有。我們國家整個的軟件、硬件所有的信息系統達到怎么一個安全級別根本沒有概念,所以我們國家是需要測評認證突破,也是一種封鎖,是卡脖子技術。實際上,依靠公布的ISO標準,我們國家已經實現了密碼芯片的5級測評,還有一個測評體系,就是BSI測評。BSI測評實際上是英國牽頭的一個全球授權的密碼產品測評實驗室。目前已經部署了3家,山東高維密碼測評有限公司實際上拿到了這個測評資質,拿到資質有一個好處是什么?就是我們的密碼產品出口的時候,在我們實驗室測評就可以了,然后你再出口。但是以往是把核心代碼放到國外實驗室測評,現在可以不用交出去,自己在內部測就行了。
四、區塊鏈技術及發展
區塊鏈技術實際上來源于比特幣了,為什么區塊鏈技術有兩類技術?一個是挖比特幣的時候需要對數據進行同步,也就是通過分布式系統對數據進行同步,那就是意味著分布式共識協議是非常重要的一個支撐技術。另外,還有大量的密碼技術,也是區塊鏈的支撐技術。此外,分布式共識協議的安全性證明是經過密碼數字簽名來得到安全性證明的,所以說密碼技術在區塊鏈里面起到了非常重要的關鍵的支撐作用。關于分布式共識協議有兩個圖靈獎了,從2009年比特幣產生以后,特別是第二代共識里面,實際上它就開始對這個區塊鏈進行了很好的支撐作用。到2014年以后,區塊鏈聯盟鏈概念提出來,到今天第三代共識,大家看一下,這里面有我們國家的區塊鏈共識,迪諾和大圣在第三代共識里面它的指標性能是達到可證明安全的,并且迪諾和大圣的實現效能比哈希的效率高、速度更快。
下面介紹一下Dyno迪諾區塊鏈。它實際上最先的一個目標就是實現動態共識,大家知道我們的區塊鏈,我們想能夠實現在一個不宕機的情況下完成它的加入和退出。如果要實現動態的可證明安全的共識,結構就破壞了,要重新證明它的安全性。迪諾公司是具備可證明安全一個新的協議,實現了不宕機。它的安全性證明它的性能達到了1秒6.8萬筆交易,在國際公開的所有的聯盟的共識里面,沒有人公布達到5萬筆交易,我們是唯一的一家是達到6.8萬筆交易,我們公布的數據與我們信通院的測評是一致的,被立項為國家標準。
還有一個大圣,就是說另外一個思想,3F加一個節點,2F加一個節點的數據,為什么要TF+1?因為它的假設有F個壞的節點。大家要注意,實際上我們效率要基于F+1投票,不是2F+1。但是有一個問題,如果你F+1進行了投票,是否是達到可證明安全?這是很難的事情。所以說我們最終用了三種證書,保證不管是哪種網絡通訊的環境下,不管是強的還是一般的標準的,它仍然達到最高的安全性證明,我達到F+1的安全性證明的強度,我的效率是利用的F+1的效率,這個思想是非常先進的,目前,分布式共識領域很多人開始用這種思想進行投票了。這個目前大家看性能是哈希1倍以上,如果高并發的一下可以達到35倍以上,目前已經被國際清算銀行寫入貨幣白皮書。還有一個協議目前也被東南亞五個國家設計成央行數字貨幣,數字貨幣就是密碼協議加區塊鏈或者是區塊鏈加密碼協議,所以設計了五個國家的央行數字貨幣,也構建了亞洲數字支付平臺。目前交易額超過150億,作為國家試點,現在開始到非洲落點。
最后,我想介紹一下分布式數字芯片。毫無疑問,WEB3.0目前表現為兩代技術,一個是分布式數字芯片,為數字基礎設施提供信任的底座。大家知道萬維網聯盟提供的GRG有170例解決方案,目前我們團隊跟電信領域的同行探討,現在手機系統提前部署WEB3.0的可能性。如果手機網絡,因為我們自己的手機號是實體的是可控的,它要通過區塊鏈技術和分布式數字芯片支撐這兩大WEB3.0這兩個最核心的內容。
我的報告就是這些,謝謝。
(以上內容根據嘉賓發言速記整理)
