引言

　　2016年11月7日新版區(qū)塊鏈價(jià)格查看流程，由中國保密協(xié)會(huì)隱私保護(hù)專業(yè)委員會(huì)主辦,，中國人民大學(xué)承辦的“2016（首屆）中國隱私保護(hù)學(xué)術(shù)會(huì)議”，在中國人民大學(xué)藝術(shù)學(xué)院音樂廳成功召開,。本次會(huì)議是國內(nèi)隱私保護(hù)領(lǐng)域的一次最重要的盛會(huì),，會(huì)議由中國人民大學(xué)孟小峰教授、信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室林東岱主任擔(dān)任大會(huì)主席,，來自國內(nèi)外的兩百余人參加本次會(huì)議。

　　會(huì)議共邀請到佐治亞理工大學(xué)Ling Liu教授,，中國人民大學(xué)孟小峰教授,，阿里巴巴集團(tuán)安全部技術(shù)杜躍進(jìn)副總裁，中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所何寶宏副所長，中國科學(xué)院軟件研究所丁麗萍研究員,，西安交通大學(xué)桂小林教授,，復(fù)旦大學(xué)周水庚教授，中國電科三十所安紅章高級工程師,，貴州大學(xué)彭長根教授和東南大學(xué)倪巍偉教授十位專家學(xué)者參加會(huì)議,，并就大數(shù)據(jù)下的新的隱私問題、隱私模型,、隱私保護(hù)技術(shù),、隱私問題的挑戰(zhàn)等幾個(gè)議題展開討論。

　　隱私問題與挑戰(zhàn)

　　大數(shù)據(jù)研究的前提是數(shù)據(jù)開放與共享,。然而在現(xiàn)實(shí)情況中,，大量數(shù)據(jù)處于閑置、孤島狀態(tài),，因?yàn)閿?shù)據(jù)的開放和共享可能會(huì)導(dǎo)致隱私的泄露,，很多數(shù)據(jù)擁有者或者管理者不敢或不愿開放、共享數(shù)據(jù),，導(dǎo)致工業(yè)界有數(shù)據(jù),、缺技術(shù)，而學(xué)術(shù)界有技術(shù),、缺數(shù)據(jù),。在這樣的背景下，隱私保護(hù)被提出,，其是大數(shù)據(jù)應(yīng)用成功的關(guān)鍵,。通過隱私保護(hù)技術(shù)，尋求一些使用數(shù)據(jù)的方法,，既不妨礙第三方從帶有敏感信息的數(shù)據(jù)集中獲取信息,，同時(shí)又避免隱私資料的泄露。

　　下面分別從各個(gè)專家學(xué)者的角度,，介紹大數(shù)據(jù)下的隱私問題和挑戰(zhàn),。

　　“

　　數(shù)據(jù)隱私的演化新版區(qū)塊鏈價(jià)格查看流程：概念和方法

　　（Ling Liu,，美國佐治亞理工）

　　大數(shù)據(jù)時(shí)代給隱私保護(hù)技術(shù)帶來極大的挑戰(zhàn),，Ling Liu教授就大數(shù)據(jù)下的數(shù)據(jù)開放和隱私保護(hù)問題做新版區(qū)塊鏈價(jià)格查看流程了詳細(xì)的報(bào)告。現(xiàn)如今,，各式各樣的網(wǎng)絡(luò)媒體為數(shù)據(jù)的收集提供了便捷,，然而這些數(shù)據(jù)中卻蘊(yùn)含了大量的個(gè)人信息，如購物模式,、家庭住址,、醫(yī)療信息和社交信息等,。直接對這些蘊(yùn)含敏感信息的數(shù)據(jù)進(jìn)行分析無可避免會(huì)產(chǎn)生社會(huì)歧視等問題。

　　針對隱私保護(hù)問題,，已經(jīng)提出了諸如加密、訪問控制,、匿名化,、變換和差分隱私等方法。大數(shù)據(jù)帶來更加便捷的服務(wù),，然而其與數(shù)據(jù)隱私卻存在著矛盾的關(guān)系,。隨著技術(shù)的發(fā)展，為了獲取個(gè)性化的服務(wù),，或是為了發(fā)展創(chuàng)新,，常常以犧牲隱私為代價(jià)。那么,，對于其中的矛盾關(guān)系真的如此不可調(diào)和嗎新版區(qū)塊鏈價(jià)格查看流程,？Ling Liu教授提出，在大數(shù)據(jù)的背景下,，我們應(yīng)該著眼于探索以可用性為導(dǎo)向的隱私保護(hù)方法,。此外，數(shù)據(jù)隱私應(yīng)該包括個(gè)人和組織對數(shù)據(jù)收集,、使用和分析,，甚至是交易的控制權(quán)。

　　“

　　大數(shù)據(jù)治理中的隱私保護(hù)

　?。闲》濉ぶ袊嗣翊髮W(xué)）

　　在大數(shù)據(jù)應(yīng)用背景下,，孟小峰教授對大數(shù)據(jù)隱私保護(hù)問題進(jìn)行重新定位與思考，并試圖從數(shù)據(jù)管理的角度探討主動(dòng)隱私管理技術(shù),，為大數(shù)據(jù)隱私技術(shù)提供新思路和理論依據(jù),。報(bào)告圍繞以下四個(gè)方面展開討論：

　　隱私問題：大數(shù)據(jù)時(shí)代的隱私源于數(shù)據(jù)融合、數(shù)據(jù)分析,、數(shù)據(jù)過度收集等造成的,，這與傳統(tǒng)的隱私泄露問題有本質(zhì)的不同。大數(shù)據(jù)隱私管理要服務(wù)于數(shù)據(jù)治理的需要,，其本質(zhì)是要保證數(shù)據(jù)的正確使用和交易,。

　　隱私模型：在此問題背景下報(bào)告提出將隱私重新分類為顯式隱私（用戶自身公開的匿名的敏感信息）和隱式隱私（由第三方所搜集的用戶自身并不了解的敏感信息）。有其隱私構(gòu)成要素的不同提出P（U,C,A,D）模型,，由此定義了A-U隱私,、A-C隱私、C-U隱私,、C-C隱私,、U-C隱私等,。

　　隱私技術(shù)：基于新的隱私模型，在大數(shù)據(jù)時(shí)代,，報(bào)告指出隱私技術(shù)應(yīng)變被動(dòng)保護(hù)（Protection）為主動(dòng)保護(hù)（Prevention）,，為此提出了Privacy-Trinity架構(gòu)，包括隱私風(fēng)險(xiǎn)監(jiān)測與評估,、主動(dòng)保護(hù),、問責(zé)技術(shù)。其中,，風(fēng)險(xiǎn)監(jiān)測與評估達(dá)到事前預(yù)警的目的,，主動(dòng)保護(hù)提供事中整體防御措施，問責(zé)技術(shù)提供事后溯源和追蹤,。三者三位一體,，形成一個(gè)完整的主動(dòng)防御體系。

　　隱私悖論：報(bào)告的最后提出隱私問題永遠(yuǎn)是一個(gè)開放的問題,，當(dāng)下所構(gòu)筑的網(wǎng)絡(luò)空間在Privacy（隱私性）,、Share（共享性）、Connection（關(guān)聯(lián)性）三者之間形成某種悖論,。人們一方面要開放共享,，互聯(lián)互通，一方面又要隱私權(quán),。到底是在共享互聯(lián)誘惑下“消滅”隱私權(quán),，還是在隱私前提下限制共享互聯(lián)的“盛宴”，還需拭目以待,。

　　“

　　淺淡DT時(shí)代的數(shù)據(jù)安全與隱私保護(hù)問題

　?。ǘ跑S進(jìn)·阿里巴巴）

　　DT時(shí)代下，因?yàn)橛辛藬?shù)據(jù),，人們的消費(fèi),、出行和生活等工作模式都隨著大量的數(shù)據(jù)發(fā)生了變化。阿里巴巴集團(tuán)安全部技術(shù)杜躍進(jìn)副總裁從企業(yè)的視角談了對數(shù)據(jù)安全的看法,。

　　數(shù)據(jù)改變了人們的生產(chǎn)生活模式,，而人們對數(shù)據(jù)安全的擔(dān)心也日益增加。阿里巴巴是一家數(shù)據(jù)公司,，擁有極其豐富的數(shù)據(jù)和復(fù)雜的業(yè)務(wù)場景,，需要花大量精力來保證數(shù)據(jù)的安全。數(shù)據(jù)安全包含了許多內(nèi)容,，包括企業(yè)秘密(知識產(chǎn)權(quán),、原始代碼)、用戶個(gè)人數(shù)據(jù)等,。目前中國的地下數(shù)據(jù)產(chǎn)業(yè)的產(chǎn)值達(dá)到了1000多億人民幣,，已經(jīng)遠(yuǎn)遠(yuǎn)超過發(fā)展了十多年的數(shù)據(jù)安全產(chǎn)業(yè),，所以在企業(yè)里數(shù)據(jù)安全的工作很大一部分在于與地下產(chǎn)業(yè)鏈進(jìn)行對抗。

　　從組織架構(gòu),，機(jī)制體制,，技術(shù)手段和人員能力四個(gè)角度，將以上設(shè)想歸納為數(shù)據(jù)安全成熟度模型,，旨在對其他組織或者機(jī)構(gòu)制定一些政策提供指導(dǎo)意義,，提高整個(gè)行業(yè)的數(shù)據(jù)安全水平。

　　“

　　隱私邊界與數(shù)據(jù)流通信任體系構(gòu)建

　?。ê螌毢辍ぶ袊畔⑼ㄐ叛芯吭杭夹g(shù)與標(biāo)準(zhǔn)研究所）

　　數(shù)據(jù)流通是大數(shù)據(jù)產(chǎn)業(yè)的重要環(huán)節(jié)，需求迫切,，但中國規(guī)范的數(shù)據(jù)交易行業(yè)近年來才剛剛起步,。因?yàn)槿狈τ行C(jī)制，所以急需出臺(tái)數(shù)據(jù)流通的合規(guī)性標(biāo)準(zhǔn),，建立審計(jì)監(jiān)督制度,，降低數(shù)據(jù)流通的成本。

　　基于此,，何寶宏所長指出了隱私保護(hù)的三個(gè)關(guān)鍵問題,。首先是匿名化問題，強(qiáng)調(diào)了匿名化過程不能可逆,。其次,，指出了長期困擾著數(shù)據(jù)流通行業(yè)從業(yè)人員和監(jiān)管人員的困惑：是否需要對所有信息設(shè)定相同的隱私保護(hù)邊界新版區(qū)塊鏈價(jià)格查看流程？基于此提出的新思路是：將數(shù)據(jù)區(qū)分為基礎(chǔ)數(shù)據(jù)和增值數(shù)據(jù),，二者對應(yīng)不同權(quán)屬,。第三是知情同意原則，其是個(gè)人信息權(quán)的核心,，已經(jīng)成為我國個(gè)人信息保護(hù)的一項(xiàng)重要原則,。

　　關(guān)于數(shù)據(jù)流通信任體系的構(gòu)建，其需滿足以下三個(gè)要求：事前對用戶關(guān)心問題作出真實(shí)承諾,；事中有第三方評估監(jiān)督和信息公開,；事后有規(guī)范的風(fēng)險(xiǎn)損失賠償機(jī)制?；诖?，數(shù)據(jù)流通行業(yè)目前亟待統(tǒng)一規(guī)范的內(nèi)容包括：數(shù)據(jù)的應(yīng)用范圍，授權(quán)的要求和流程,，能夠交易的數(shù)據(jù)類型和要求,，交易方法，定價(jià)指導(dǎo)等,。

　　“

　　互聯(lián)網(wǎng)中的數(shù)字取證與隱私保護(hù)

　?。ǘ←惼肌ぶ锌圃很浖?/p>

　　電子取證是科學(xué)地運(yùn)用提取和證明方法,，對于從電子數(shù)據(jù)源提取的電子證據(jù)進(jìn)行保護(hù)、收集,、驗(yàn)證,、鑒定、分析,、解釋,、存檔和出示，以有助于進(jìn)一步的犯罪事件重構(gòu)或者幫助識別某些與計(jì)劃操作無關(guān)的非授權(quán)性活動(dòng),。網(wǎng)絡(luò)取證是電子取證的主要組成部分,，其證據(jù)主要來源有通信數(shù)據(jù)流、鏈路設(shè)備,、安全防御設(shè)備,、服務(wù)器端的數(shù)據(jù)等，可以被分為Web取證,、云計(jì)算取證和社交網(wǎng)絡(luò)取證等三種典型范型,。

　　在隱私方面，因在認(rèn)定敏感信息,、優(yōu)先級以及信息度量的不同,，對隱私的定義有很多種。歐美和香港對個(gè)人隱私的保護(hù),，從上個(gè)世紀(jì)70年代開始規(guī)范,，從各個(gè)不同的層面對個(gè)人隱私進(jìn)行了保護(hù)。和歐美等西方國家相比,，我國在這方面的立法比較滯后,，只是在民法、合同法,、侵權(quán)責(zé)任法等法律中有一些零散的規(guī)定,，沒有一部完善的隱私保護(hù)法，目前在個(gè)人隱私保護(hù)上急需一個(gè)完善的法律體系,、合理的制度設(shè)計(jì)和技術(shù)保障,。

　　“

　　空間大數(shù)據(jù)發(fā)布與共享中的隱私保護(hù)

　　（桂小林·西安交通大學(xué)）

　　在移動(dòng)互聯(lián)網(wǎng)環(huán)境中,，用戶只需通過隨身攜帶的移動(dòng)終端即可“隨時(shí)隨地”的享受互聯(lián)網(wǎng)提供的各種軟件,、存儲(chǔ)、計(jì)算和位置服務(wù),。這些服務(wù)層出不窮,，包括微信、博客,、地圖,、應(yīng)用商店,、社交網(wǎng)站、移動(dòng)搜索,、位置服務(wù)和云盤存儲(chǔ)等,。但在已經(jīng)實(shí)現(xiàn)的移動(dòng)互聯(lián)網(wǎng)服務(wù)站，安全和隱私問題一直令人擔(dān)憂,，并已經(jīng)成為阻礙移動(dòng)互聯(lián)網(wǎng)普及和推廣的主要因素,。

　　基于位置的服務(wù)LBS已成為移動(dòng)互聯(lián)網(wǎng)服務(wù)的重要組成部分，然而,，隨著位置服務(wù)和智能設(shè)備的普及,，產(chǎn)生了大量的空間數(shù)據(jù)，且空間數(shù)據(jù)規(guī)模呈爆炸式增長,，如果將這些數(shù)據(jù)直接外包,，空間數(shù)據(jù)將面臨巨大的隱私安全挑戰(zhàn)。

　　基于此,，桂小林教授指出，針對位置服務(wù)中的用戶位置和軌跡保護(hù)需要,，深入開展位置服務(wù)安全與隱私保護(hù)關(guān)鍵問題和方法研究是必須的,。通過關(guān)鍵技術(shù)研究，實(shí)現(xiàn)移動(dòng)終端隱私保護(hù)和服務(wù)平臺(tái)安全訪問的一體化,，完成一個(gè)可信的移動(dòng)互聯(lián)網(wǎng)位置服務(wù)原型系統(tǒng),，支持在隱私保護(hù)基礎(chǔ)上，能夠統(tǒng)計(jì)和分析某個(gè)時(shí)間,、某個(gè)范圍內(nèi)的用戶分布規(guī)律或統(tǒng)計(jì)特性,，為政府、企業(yè)和研究人員提供道路規(guī)劃,、商業(yè)配置等方面的決策支持,。

　　“

　　大數(shù)據(jù)查詢處理的隱私保護(hù)

　　（周水庚·復(fù)旦大學(xué)）

　　查詢處理隱私保護(hù)是大數(shù)據(jù)隱私保護(hù)的核心,。大數(shù)據(jù)的價(jià)值是通過使用來實(shí)現(xiàn),，使用數(shù)據(jù)也就是訪問數(shù)據(jù)。在查詢處理隱私保護(hù)中,，根據(jù)角色將數(shù)據(jù)相關(guān)者劃分為數(shù)據(jù)擁有者,、數(shù)據(jù)使用者和數(shù)據(jù)服務(wù)提供者。不同角色對隱私的需求不同,，數(shù)據(jù)擁有者需要數(shù)據(jù)隱私和存儲(chǔ)隱私,，數(shù)據(jù)使用者需要查詢隱私，數(shù)據(jù)服務(wù)提供商需要數(shù)據(jù)隱私和查詢隱私,。數(shù)據(jù)查詢處理隱私保護(hù)所要解決的就是在支持高效,、準(zhǔn)確的查詢處理的同時(shí),，保護(hù)數(shù)據(jù)隱私、查詢隱私和存儲(chǔ)隱私,。

　　隱私保護(hù)是大數(shù)據(jù)應(yīng)用的關(guān)鍵,，而查詢處理的隱私保護(hù)是大數(shù)據(jù)隱私保護(hù)的重要環(huán)節(jié)。查詢處理隱私保護(hù)主要面臨三方面的技術(shù)挑戰(zhàn)：高效安全的算法,、復(fù)雜查詢的處理及同時(shí)保護(hù)數(shù)據(jù),、查詢和存儲(chǔ)隱私。結(jié)合現(xiàn)有數(shù)據(jù)管理技術(shù),、密碼與信息安全技術(shù),，仍然可以找到有效的解決方案。

　　“

　　區(qū)塊鏈隱私保護(hù)技術(shù)探討

　?。ò布t章·中國電科三十所）

　　區(qū)塊鏈技術(shù),，是指通過去中心化和去信任的方式集體維護(hù)一個(gè)單向增長可靠賬本（數(shù)據(jù)庫）的技術(shù)方案，通過分布式共識和密碼學(xué)手段確保數(shù)據(jù)庫的可信性,。其中,，分布式共識賬本是區(qū)塊鏈技術(shù)的價(jià)值核心。對于公共賬本這一個(gè)屬性,，雖然對區(qū)塊鏈來說是一個(gè)好處,，但是同時(shí)存在隱私問題，因?yàn)檫@樣就有可能泄露隱私,，因此,，隱私保護(hù)在區(qū)塊鏈的領(lǐng)域受到重視，尤其是數(shù)字貨幣的領(lǐng)域,。

　　就數(shù)字貨幣而言,，比特幣可以保護(hù)隱私，因?yàn)槠湫枰脩敉ㄟ^多個(gè)地址配合私鑰進(jìn)行交易,?；谶@個(gè)后面就派生出了許多的貨幣，最近的一個(gè)就是Z-CASH,，它安全性最高的一種數(shù)字貨幣,。對于數(shù)字貨幣方面的隱私保護(hù)，包括四個(gè)方面：多個(gè)身份地址進(jìn)行偽裝,；將身份在一定的范圍內(nèi)混淆,；將身份和支付行為兩方面的混淆；對交易信息進(jìn)行隱藏,。就監(jiān)管而言,，這對于在中國發(fā)展的區(qū)塊鏈來說是非常重要的一方面。其主要分為兩個(gè)方面，一個(gè)是審計(jì)的問題,，第二個(gè)的話就是國家操作特權(quán),。

　　“

　　理性隱私計(jì)算探討

　　（彭長根·貴州大學(xué)）

　　由于需要在隱私保護(hù)與可用性之間做好權(quán)衡,，傳統(tǒng)表達(dá)權(quán)衡的模型為博弈模型,。基于此,，彭長根教授提出對博弈模型進(jìn)行風(fēng)險(xiǎn)評估,。在構(gòu)建博弈模型時(shí)，考慮隱私保護(hù)與分析利用的權(quán)衡,，安全性與效率的權(quán)衡以及隱私獲取與攻擊成本的權(quán)衡,。

　　理性隱私計(jì)算的關(guān)鍵問題則包括以下三個(gè)方面：首先是隱私度量，嘗試模仿香農(nóng)通信模型對隱私進(jìn)行度量,，同時(shí)考慮更復(fù)雜的度量計(jì)算：概率模型,、隱私信源模型、定義隱私函數(shù),、隱私信息熵模型等,；其次是博弈模型，將博弈模型引入理性隱私計(jì)算問題,，博弈模型的均衡狀態(tài)即為或用性與隱私保護(hù)之間的平衡,；第三個(gè)則是機(jī)制設(shè)計(jì)，根據(jù)參與者的隱私偏好,，定義理性參與者類型和可選行動(dòng)策略。于是,，理性隱私計(jì)算的內(nèi)容體系可以概括為以下四個(gè)方面：理性隱私公平交換計(jì)算,、理性隱私保密合作計(jì)算、理性隱私訪問控制模型和理性隱私風(fēng)險(xiǎn)評估及控制模型,。

　　“

　　位置隱私保護(hù)中偏好調(diào)控技術(shù)

　?。呶ァ|南大學(xué)）

　　近年來，位置服務(wù)中的隱私保護(hù)問題得到了研究者的持續(xù)關(guān)注,，特別是近鄰查詢中位置隱私保護(hù)問題更是得到了廣泛的研究,。保護(hù)位置隱私查詢是隱私保護(hù)位置服務(wù)研究的重要內(nèi)容。

　　基于此,，倪巍偉教授提出了隱私偏好(privacy preferences)的概念,，用隱私偏好表示保護(hù)位置隱私近鄰查詢中，不同場景下,，查詢者對其位置保護(hù)強(qiáng)度,、查詢效率與查詢準(zhǔn)確性的個(gè)性化調(diào)控要求。例如，查詢中位置保護(hù)強(qiáng)度,、查詢效率與準(zhǔn)確性的關(guān)注次序,；是否接受犧牲準(zhǔn)確性換取查詢效率提升；犧牲效率換取查詢準(zhǔn)確性或位置保護(hù)強(qiáng)度提升,；希望獲得的位置隱私保護(hù)強(qiáng)度的等級等?，F(xiàn)有多數(shù)研究在隱私模型構(gòu)建、高強(qiáng)度隱私保護(hù)機(jī)制等方面已取得顯著成果,，但從已有的模型和位置隱私保護(hù)機(jī)制對隱私偏好的支持方面考慮,，主要存在如下問題：位置隱私模型偏好描述能力不足，位置隱私保護(hù)機(jī)制對隱私偏好支持能力不足,。

　　總結(jié)及未來展望

　　大數(shù)據(jù)在當(dāng)前IT業(yè)發(fā)展十分迅速,，具有廣闊的發(fā)展前景，但同時(shí)其所面臨的隱私挑戰(zhàn)和風(fēng)險(xiǎn)也是空前的,，需要隱私保護(hù)研究者共同探求管理之道,。本次隱私保護(hù)學(xué)術(shù)會(huì)議就大數(shù)據(jù)下的隱私保護(hù)問題和挑戰(zhàn)進(jìn)行探索和總結(jié)，為后續(xù)學(xué)者進(jìn)行科學(xué)研究奠定了基礎(chǔ),。當(dāng)然,，大數(shù)據(jù)隱私問題不僅僅是技術(shù)方面的問題，它還涉及到法律法規(guī),、監(jiān)督模式,、宗教等諸多方面。因此,，僅從技術(shù)層面探索大數(shù)據(jù)隱私問題還是不夠的,，需要學(xué)術(shù)界、企業(yè)界以及政府相關(guān)部門共同努力才能實(shí)現(xiàn),。