回放：“密码技术应用和挑战” | CNCC论坛分享

扫码观看CNCC技术论坛回放

本次论坛由CCF贵阳主席、贵州省大数据产业发展应用研究院常务副院长、贵州大学二级教授彭长根和中科院国家计算机网络入侵防范中心主任张玉清教授主持，邀请著名专家学者、企业主管等嘉宾出席，围绕“密码技术应用和挑战”主题进行演讲，旨在促进密码技术在政务、医疗和交通等各领域的应用，深化密码技术在人工智能、区块链、云计算、大数据等场景的业务融合与安全保障。

彭长根教授在会议主持中提到，密码学与数据安全在各个行业领域的深入研究与应用能够支撑数字经济发展和数字中国建设，繁荣我国的密码事业，促进密码人才的培养，带动我国网络安全强国的落地。

国家首批二级教授、国家级杰出人才、上海市领军人才、华东师范大学特聘教授曹珍富，报告的题目是《现代密码学的新发展——依数据安全的需要而发展》。他表示，考虑到在信道安全的可信问题，大部分关于访问控制以及在密文加密和传输中的漏洞问题，都属于信道安全+的范畴。现阶段的代理重加密已经被许多国际上的大型企业例如微软等网络公司应用于云存储、访问权限更新等实际操作中。面向云计算、大数据和人工智能时代的安全隐患，根据数据的整个生命周期演变，可以知道密文计算、密文数据聚合、密文搜索、密文访问控制等都需要考虑信道安全+之中的安全加密问题。

上海交通大学网络空间安全学院教授、教育部长江学者、上海优秀学术带头人、中国密码学会副理事长谷大武，报告的题目是《面向区块链的隐私保护研究若干进展》。他表示，这几年区块链的应用和发展都非常迅速，链上数据不可避免地涉及到用户的隐私信息，链下的联合计算，同样也存在着隐私泄露的风险。针对交易数据隐私保护的问题，需要保护的隐私主要有发送方的UTXO、用户的金额和接收方的UTXO。显而易见，匿名集越大，发送方匿名性就越强，但与此同时生成一笔交易的消耗就越大，谷老师针对如何平衡这二者的关系，成为研究的主要问题，提出了基于环签名的交易隐私保护方案，突破了交易签名大小随匿名集线性增长的性能瓶颈。

北京大学软件与微电子学院网络软件与系统安全系主任，边缘计算产业联盟安全工作组主席沈晴霓教授，报告的题目是《大数据计算环境下的隐私保护技术现状》。她在报告中表示在基于访问模式隐藏的隐私保护中，即便数据加密或者可信硬件支持等条件下，仍然可能面临以下两方面的泄露问题。网络层的访问模式泄露：在分布式系统的任务调度和消息传输中，尽管通过网络发送的消息数据是加密的，但是某些分布式任务（例如Shuffle阶段的排序、混洗或分区等）也会产生披露加密数据隐私的网络流量。内存层的访问模式泄露：当恶意操作系统通过监视应用程序(例如，SGX计算环境下)的页面访问情况（访问模式、访问次数等）来推断有关加密数据的信息时，云平台可能会发生内存层的访问模式泄漏。

CCF区块链创新研究院常务副院长、全球高被引科学家和中国高被引学者、武汉大学国家网络安全学院教授何德彪，报告的题目是《PCNNCEC：基于端-边-云协同的高效隐私保护卷积神经网络推断方法》。报告指出，在资源受限的设备上部署卷积神经网络推理应用程序对物联网系统仍然是一个显著挑战。针对边缘计算中的隐私保护问题，何教授分别对比了数据加密后的外包计算和多方安全计算这两种普遍保护方法的优劣。他认为加密数据后的外包计算不支持非线性运算，大部分方案必须将非线性函数转化成近似线性函数，降低了预测的准确性。多方安全计算支持多个实体联合计算，对应两种方案。基于GC的方案，具有低延迟但通信开销高等特点，可计算非线性函数。基于SS的方案，具有高吞吐量，但相较于GC，交互次数更多，可计算线性函数。

360集团数据安全研究院院长、大数据协同安全技术国家工程研究中心副主任、正高级工程师钟力，报告的题目是《数据分类分级的探索与实践》。他在报告中表示，针对数据分类问题，先分类再分级，按照先行业领域分类、再业务属性分类的思路进行；在行业领域中，工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据等根据行业领域数据管理和使用需求，结合本行业已有数据分类基础，灵活选择业务属性逐级细化分类。从安全监管的视角，分类到“业务领域→具体业务”两级即可；从企业自身的视角，基于资产安全管理和安全保护的需求，应进一步细分。