1 冯登国院士及研究方向

    冯登国,中国科学院院士,中国科学院软件研究所研究员,博士生导师。现任北京信息科学技术研究院院长,兼任西安电子科技大学网络与信息安全学院名誉院长,2000年至2012年曾担任信息安全国家重点实验室主任,国家计算机网络入侵防范中心主任,国家信息化专家咨询委员会委员。主要从事信息与网络安全方面的研究与开发工作。师从中国现代密码学宗师肖国镇教授,1995年6月获西安电子科技大学通信与信息系统专业博士学位,博士论文获首届全国优秀博士学位论文,1995年9月进入中国科学院研究生院博士后流动站工作1997年11月入选中国科学院“百人计划”。2019年11月22日,当选中国科学院院士。
　　
　　冯登国以第一完成人身份,在信息安全算法的设计与分析、信息安全综合检测分析平台、公开密钥基础设施技术研究与应用、计算机网络安全关键技术研究与产品开发等有关国家数据安全领域的若干项目中,多次获奖。

   长期从事网络与信息安全研究的冯登国研究员还是中国科学院软件研究所可信计算与信息保障实验室首席科学家。中国科学院软件研究所可信计算与信息保障实验室(Trusted Computing and Information Assurance Laboratory,简称“TCA实验室”)是承担国家信息技术“可信、可控”战略需求重任的先头部队,专注于网络空间安全相关基础理论研究和关键技术攻关。
　　
　  　2 冯登国院士论大数据环境下信息隐私保护与风险管控技术

    2020年6月16日,冯登国在“数治安全智理未来”为主题的视频在线西湖论剑·网络安全峰会上,做了题为《大数据环境下隐私保护与风险管控技术》的演讲。
　　
　　(1)采用技术手段根治隐私信息滥用等问题
　　
　　冯院士开宗明义:大数据时代,数据的高度共享与有效利用和用户隐私保护、数据有效控制等安全需求之间存在着天然的矛盾。冯院士认为对隐私信息滥用等问题的根治,除了法规、政策的监管,还需要有可信赖的技术手段支持。
　　
　　(2)隐私保护面临三个技术挑战
　　
　　冯院士提出,隐私保护面临的三个技术挑战分别是,用户身份匿名保护难,敏感信息保护难和隐私信息安全管控难。冯院士认为:在网络无所不通的大数据场景下,攻击者可以通过链接多个数据源发起身份重识别攻击,这将导致用户身份匿名保护更加困难。“由于用户日常活动具有较强规律性,攻击者可通过用户轨迹、行为分析等逆向分析出匿名用户的真实身份。”
　　
　　冯院士提出可以用差分隐私的方法来解决。为了应对上述挑战。他解释道,差分隐私保护分为集中式和本地式。在前一种模式中,用户数据被采集后集中进行随机化处理,即使攻击者已掌握除了攻击目标之外的其他信息,仍无法获得该攻击目标的确切信息。
　　
　　在后一种模式中，用户数据会在本地随机化处理后再被采集，拥有任何背景知识的攻击者无法根据扰动后的单个用户数据来推测用户的原始数据。
　　
　　冯院士引述了2014年,谷歌在Chrome浏览器中采用了本地差分隐私算法来收集用户的行为数据以及2016年,苹果宣布开始在IOS系统中对行为统计数据应用本地差分隐私算法的两个案例。
　　
　　冯院士表示:“这些都表明本地差分隐私技术已经到了实用化的程度“,但算法可用性仍有很大提升空间。
　　
　　冯院士进一步分析,在目前的大数据场景下,因为数据挖掘与深度学习等人工智能的方法被广泛利用,用户的敏感信息很容易被推测。比如，通过共同好友、弱链接来发现用户之间隐藏的社交联系；再比如，还可以通过用以往轨迹分析甚至是社交关系，来推测出用户可能出现的位置，透露用户的隐私等。
　　
　　(3)强化数据信息隐私保护能力的三种技术应用
　　
　　冯登国提出,密文检索与密文计算技术、基于风险分析的访问控制技术以及人工智能自我学习技术等都可以强化信息隐私保护能力,比如:支持差分隐私的机器学习算法;同态加密的机器学习机制。
　　
　　3 冯登国院士论保障数据安全是高效合理开发利用的基石
　　
　　2021年6月8日,科技导报刊登了冯登国《数据安全:保障数据安全高效合理开发利用的基石》的文章。
　　
　　(1)保障数据信息安全是当代文明社会信赖数据资源的基石
　　
　　随着信息技术的发展和应用,人们的生产生活与数据已密不可分。从飞机、汽车的设计制造,到个人生活点滴的记录,数据已渗透到人类社会的各个方面。数据是资源、是钻石矿、是未来的新油田,数据意味着财富、意味着知识与信息、意味着企业甚至国家在科技浪潮中的核心竞争力。
　　
　　(2)科学技术是一把双刃剑
　　
　　数据在带来巨大价值的同时,也引入了大量的安全风险与挑战。合理利用数据首先必须满足其安全需求。
　　
　　数据的生命周期包括数据产生、采集、传输、存储、分析、使用、共享、销毁等诸多环节，每个环节都面临着不同的安全威胁，需要进行全链条创新研究。其中安全问题较为突出的环节是数据采集、数据传输、数据存储、数据分析与使用。
　　
　　数据采集是指采集方对用户终端、智能设备、传感器等产生的数据进行记录和预处理的过程。一般无需预处理直接上传,但在某些特殊场景下,例如传输带宽受限或采集精度受约束时,数据采集方需要先进行数据压缩、变换甚至加噪等处理,以降低数据大小或精度。
　　
　　(3)数据信息采集是数据安全的第一道屏障
　　
　　一旦真实数据被采集,就完全脱离用户自身控制,因此,数据采集是数据安全的第一道屏障。需要不断创新和发展对称密码、轻量级密码、安全多方计算、隐私保护与管控等保证数据采集安全的技术。
　　
　　数据传输是指将采集到的大数据由用户终端、智能设备、传感器等传送到大型集中式数据中心的过程。为了避免数据在传输过程中不被攻击者收集或破坏,可采用传统密码技术保证数据的机密性和完整性。
　　
　　但在数据处理时必须对其进行解密后才能进行，尤其在云计算和大数据时代，数据的处理经常发生在云服务器中，在处理过程中以明文形式存在的数据无法抵御来自好奇或恶意云的窥探，因此，需要不断创新和发展同态加密、外包计算、密文检索等新型安全技术。
　　
　　(4)数据信息的超权限使用
　　
　　数据被采集后常汇集存储于大型数据中心，而大量集中存储的有价值数据容易成为高水平黑客团体的攻击目标。因此,数据存储面临的安全风险不仅包括来自外部黑客的攻击和内部人员的信息窃取，还包括不同利益方对数据的超权限使用等。
　　
　　(5)保证数据信息存储安全技术
　　
　　在云计算环境中，越来越多的数据存储在云端，脱离数据拥有者的直接物理控制。需要不断创新和发展身份认证与访问控制、存储加密、密文计算、密钥管理、终端安全、冗余备份等保证数据存储安全的技术。
　　
　　近年来,区块链技术得到了快速发展，作为一种新的分布式账本技术，为数据安全存储尤其是交易数据的安全存储带来了新的前景和独特优势，应予以重视。
　　
　　(6)降低多源异构数据集成中的隐私泄露
　　
　　数据采集、传输、存储的主要目的是为了分析与使用,通过数据挖掘、机器学习等算法处理,可提取出所需的知识。这一环节关注的主要安全问题是如何实现数据挖掘中的隐私保护,降低多源异构数据集成中的隐私泄露。
　　
　　防止数据使用者对用户数据挖掘,得出用户刻意隐藏的知识;防止分析者在进行统计分析时,得到具体用户的隐私信息。因此,需要不断创新和发展用户身份、社交关系、属性、轨迹、差分等隐私保护技术。
　　
　　(7)数据信息安全策略
　　
　　首先,我们首先要深刻认识数据安全的内涵。大数据时代的数据安全不仅包括传统的机密性、完整性、可用性,也包括隐私保护;不仅包括防止数据泄露的隐私保护,也包括数据分析意义下的隐私保护。
　　
　　其次,要紧跟国际数据安全技术发展趋势。大数据时代的数据安全技术成为国际学术界关注的热点,聚集了大量的科研投入,新技术、新突破层出不穷,我们在进行原始创新和集成创新的同时,应充分借鉴国际先进成果。
　　
　　然后,要加强数据安全法律法规研究与制定。通过法律手段规范市场、强化监管,合理平衡数据管制与自由流动,营造良好的法治环境。
　　
　　最后,要紧密结合产业和应用实际,自主掌控一批核心关键技术和产品,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。
　　
　　编辑：Harris