量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

本文作者：又田

2018-06-05 19:26

導語：聚焦已發(fā)生的事情毫無意義，未雨綢繆才是王道。而在陣“雨”頻發(fā)的數(shù)據(jù)安全領域，有什么招兒提前防護嗎？

說一個故事。

周武王滅商后把紂王的兒子武庚封在朝歌做諸侯，又封了三個弟弟在武庚周圍監(jiān)視，另外幾個弟弟留京輔政，其中周公最受信任。

兩年后，武王得了重病，周公特地祭告祖先，表示愿代哥哥去死。祭畢，他把祝辭封存在石室里。

不久后武王駕崩，太子姬誦被擁立為王。周公受命攝政，惹了其他諸侯眼紅，到處散步謠言抹黑他。紂王之子一瞅機會來了，也準備乘亂搞一波事情。

周公急啊，寫了首詩給成王，結(jié)果對方毫無波動。

幸好成王無意中在石室里發(fā)現(xiàn)了周公的祝辭，解開了對其的誤會，才有了周公出兵征討三叔和武庚的后話。這也是“未雨綢繆”一詞的來源。

故事說完了回到現(xiàn)在，不久前在Facebook聽證會上，小扎獻上三字箴言：對不起，我錯了，我負責。

企業(yè)聽了會沉默，用戶聽了會流淚。隱私都被泄露了你和我說這個？

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

聚焦已發(fā)生的事情毫無意義，未雨綢繆才是王道。而在陣“雨”頻發(fā)的數(shù)據(jù)安全領域，有什么招兒提前防護嗎？

一

講防御前不妨先看看數(shù)據(jù)安全面臨的挑戰(zhàn)。

首先是合規(guī)要求。中國《網(wǎng)絡安全法》及歐盟GDPR（《通用數(shù)據(jù)安全條例》）的出臺，一舉把個人信息保護問題送上C位。（酷愛趕時髦的我宅也對GDPR進行了詳細解讀，指路這里。）

除此之外，人們在享受大數(shù)據(jù)帶來的種種便利同時，也越來越多的將個人隱私暴露在網(wǎng)絡之上。網(wǎng)絡情緣一線牽的時代過去了，神操作之下沒有找不到的人，沒有扒不出的皮。更何況還有比你媽都了解你的大數(shù)據(jù)殺熟、售假事件。

相關數(shù)據(jù)顯示，在2017年全球發(fā)生了25億條隱私數(shù)據(jù)的泄漏，相比2016年增長88%，平均每秒有82條數(shù)據(jù)泄漏，65%的企業(yè)認為自己面臨巨大的數(shù)據(jù)安全風險，曾經(jīng)發(fā)生過數(shù)據(jù)泄露的企業(yè)竟多達80%。而泄漏的數(shù)據(jù)中僅有1%是經(jīng)過加密的。

更為迫切的是，量子技術(shù)快速發(fā)展引發(fā)的“量子霸權(quán)”也將帶來巨大的安全風險。

對很多人來說，量子計算是個“網(wǎng)紅”概念，很早就聽說，一直在進展，但離目標始終差五年。隨著IBM、Google 先后宣布了量子計算機的進展，越來越多的學者宣稱說量子計算機即將成為現(xiàn)實。

問題在于，量子計算一旦落地，將從根本上重新定義計算這件事，某些傳統(tǒng)計算機難以運算的問題，如大數(shù)分解和離散對數(shù)，使用量子計算機可以輕易解決。

而這背后隱藏的卻是對其輕易破解加密算法的擔憂。比如RSA加密算法，該算法的安全性依賴其密鑰的長度。據(jù)公開資料顯示，如果使用768bit長度的密鑰，用一臺家用計算機來解密，大概需要180萬年,，但是利用量子計算機來破解僅需1秒。

量子計算機相較于傳統(tǒng)計算機的運算力，正如核武器之于常規(guī)武器。而量子攻擊的破壞程度也遠非普通攻擊能及。那時數(shù)據(jù)安全還能保證嗎？

不能，因此美國的FBI、NASA、以及歐盟等著手研究抗量子攻擊的加密算法，巨頭玩家也不甘落后，Google、IBM、Intel、Microsoft 等紛紛入局。

做菊（局）外人顯然不太可能了，于是騰訊云派出了一支特別行動隊，代號——數(shù)盾。

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

“我們開始尋找可以抗量子攻擊的一些加密算法，以此保護數(shù)據(jù)安全。攻擊的矛可能還沒出現(xiàn)，我們要把盾做出來?！彬v訊云數(shù)據(jù)安全專家研究員彭思翔博士和騰訊云數(shù)據(jù)安全總監(jiān)崔子翊告訴雷鋒網(wǎng)。

二

數(shù)盾團隊在網(wǎng)上的資料鳳毛麟角。

我：數(shù)盾是個很神秘的團隊？
崔子翊：沒什么特殊的，一群加班狗，今天采訪完回去要繼續(xù)加班了。
……

據(jù)崔子翊說這群碼農(nóng)起初沒有數(shù)盾這么高大上的名字，其前身是2010年成立的核心數(shù)據(jù)安全團隊，主要負責騰訊自研產(chǎn)品的數(shù)據(jù)安全，包括QQ空間，部落、附近的人，QQ音樂，微信等一系列你能想到的社交網(wǎng)絡產(chǎn)品。

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

▲崔子翊

關鍵時間點是剛剛過去的2017年。整個公司以及行業(yè)發(fā)展方向都在上云，數(shù)盾團隊也開始在云上做一些能力開放。實際上也就是將內(nèi)部能力向外輸出，將積累的數(shù)據(jù)安全能力打包成產(chǎn)品，即數(shù)盾。

其中有多不容易可能只有數(shù)盾自己知道，畢竟這其中要經(jīng)過產(chǎn)品化以及生態(tài)建設過程。

難嗎？難吧。

當時團隊處于初期，技術(shù)能力不是問題，但產(chǎn)品化并不清晰，同時團隊產(chǎn)品能力也比較缺失，首先需要從內(nèi)部耦合的安全能力里把產(chǎn)品抽取出來，供客戶通用接入。

有了產(chǎn)品形態(tài)又要轉(zhuǎn)觀念，從先做出一個版本再進行迭代的2C產(chǎn)品轉(zhuǎn)向一推出就要完美的2B產(chǎn)品，“以前是服務業(yè)務，現(xiàn)在要單獨做產(chǎn)品，面對的是外部客戶?！迸硭枷韪嬖V雷鋒網(wǎng)。

人才僅是其中一個困難，更大的困難來自于算法。

所謂用人工智能技術(shù)突破傳統(tǒng)瓶頸，比如在數(shù)據(jù)庫防護或脫敏場景中，實際上就是將人工智能附能到傳統(tǒng)安全領域，其中涉及到的是將整個算法橫向遷移到安全領域、脫敏，以及模擬量子計算機中。

數(shù)盾用一年時間來突破桎梏。

三

一年后出現(xiàn)在騰訊“云+未來”峰會上的數(shù)盾拿出了一套王牌，分三路指向上面三項數(shù)據(jù)安全挑戰(zhàn)。

在合規(guī)要求方面，彭思翔認為數(shù)據(jù)庫審計是基石。為此數(shù)盾提供了對風險操作事件的檢測，包括了從識別到告警與監(jiān)控的多種功能，另外還有用于事件追溯，如問題事件追責，最后針對保合規(guī)的需求還提供了流程數(shù)據(jù)合規(guī)、審計內(nèi)容合規(guī)等功能。同時，為了加持數(shù)據(jù)庫審計更精準地發(fā)現(xiàn)問題，騰訊云搞出了一個AI黑白雙引擎模型。

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

▲彭思翔

所謂的黑白引擎即白引擎主要對用戶常見的操作進行記憶，黑引擎收錄了80%常見的攻擊語句，二者綜合起來自動學習用戶操作特征，降低誤報率與漏報率。簡單說判斷一個人是好人還是壞人要綜合對照其行為中的正向行為和反向行為得出結(jié)論。

合規(guī)只是第一步，企業(yè)想生存就要開展業(yè)務，如何在不侵犯用戶隱私的前提下開展業(yè)務，用數(shù)據(jù)賺錢？這需要平衡用戶隱私保護與企業(yè)開展業(yè)務的需求。

最徹底保護用戶隱私的方法當然是將數(shù)據(jù)徹底涂改，但如此一來數(shù)據(jù)也無法使用了。

是否可以只對敏感數(shù)據(jù)進行脫敏和水印處理？這樣在不泄露用戶隱私的同時也保證了統(tǒng)計學信息，同時符合金融行業(yè)、運營商行業(yè)、政府部門對數(shù)據(jù)使用共享環(huán)節(jié)中的合規(guī)要求。

完全OK。

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

脫敏主要是對用戶敏感信息的隱藏，而水印用于這些數(shù)據(jù)一旦發(fā)生泄露后的數(shù)據(jù)溯源。為了省時省力，數(shù)盾開發(fā)了一個一鍵脫敏的功能。其中敏感數(shù)據(jù)涵蓋了中、美、歐等相關法律定義的29種不同敏感字段，通過行業(yè)敏感信息包的加載也可以進一步提高其覆蓋率和準確率。

彭思翔表示，針對生產(chǎn)測試與數(shù)據(jù)分析對數(shù)據(jù)可用性的不同需求，數(shù)盾提供了基礎的脫敏和高級脫敏算法。

基礎和高級差在哪里？據(jù)說在分析場景中對靜態(tài)數(shù)據(jù)實時查詢，還有數(shù)據(jù)共享下的脫敏提供了相應的算法，針對靜態(tài)數(shù)據(jù)脫敏，可以使用匿名算法，通過聚合與泛化的方法使得脫敏的數(shù)據(jù)無法還原，保證了統(tǒng)計分析的可用性，帶來的誤差僅在2%以下。

這些可能還是單方面的數(shù)據(jù)發(fā)布，在數(shù)據(jù)交換場景中涉及到多方的融合與計算，此時應該如何保障數(shù)據(jù)脫敏？

目前多數(shù)解決方案都是合作多方或者雙方中有一方處于弱勢情況，被迫接受數(shù)據(jù)量較多一方的要求。比如將自己的一些數(shù)據(jù)庫明文傳給對方或者采用一些極簡單的加密方式。

數(shù)盾采用的則是基于PSI共享安全算法，保障各方地位的平等，并且具有極高的加密速度，無需解密可以直接用來分析。

舉個栗子，綠方與藍方有一批號碼要求交集，首先綠方將這個號碼用自己的密鑰和PSI算法加密隱私之后發(fā)給藍方，藍方再用自己的密鑰進行二次加密。同理藍方要將自己的數(shù)據(jù)集使用自己的密鑰和對方的密鑰進行雙重加密之后，密文仍然可以對回來。也就是這兩個號碼處于交集中，其他不處于交集的號碼會以密文方式體現(xiàn)，從而達到保護用戶隱私的目的。

最后，數(shù)據(jù)保護最重要基礎的手段是數(shù)據(jù)加密。量子計算機的出現(xiàn)則會變成加密殺器，雖然仍可以通過加長密鑰維持加密傳輸?shù)陌踩燃?，但由于加密傳輸、密鑰協(xié)商、身份認證，還有數(shù)字簽名都使用了非對稱加密算法，它可能會被量子計算機輕易攻破。

如何解決這個問題？

以“量子”制“量子”的手段是可以，比如現(xiàn)在已經(jīng)出現(xiàn)的量子隨機數(shù)據(jù)發(fā)生器，還有不可復制和竊聽的量子密鑰技術(shù)。

但是對于身份認證和數(shù)字簽名并沒有現(xiàn)成的解決方案。于是數(shù)盾研發(fā)了一個對應的解決方案——抗量子加密算法，用來做身份認證和數(shù)字簽名。

具體來說，數(shù)盾將這些算法全部打包，作為一個整體的量子時代的安全解決方案，它的具體框架如下。

量子攻擊的矛還沒出來，數(shù)盾先開始做盾了

右半邊是一個傳統(tǒng)的密碼技術(shù)，左半邊的紅框是量子加密技術(shù)。物理層采用了量子隨機數(shù)發(fā)生器，算法層采用了糾錯碼、格密碼等抗量子算法，提供了量子密鑰管理分發(fā)、抗量子密鑰等服務，使得企業(yè)可以在量子時代使用抗量子密鑰簽名，抗量子身份認證，還有傳統(tǒng)的一些加密的服務。

總之，數(shù)盾打包送給客戶的是一整套流程，首先在最前端為數(shù)據(jù)提供保護，筑起數(shù)據(jù)安全第一道防火墻。隨后數(shù)據(jù)入庫通過AI審計，威脅告警等技術(shù)感知企業(yè)數(shù)據(jù)庫的安全風險。當數(shù)據(jù)在其后用于大數(shù)據(jù)分析、共享互通的時候，可通過數(shù)據(jù)脫敏與水印技術(shù)保障用戶隱私，確保業(yè)務正常開展。而這一切都是使用了量子加密技術(shù)，保證了數(shù)盾在量子時代依然安全可靠。