說(shuō)一個(gè)故事。

周武王滅商后把紂王的兒子武庚封在朝歌做諸侯，又封了三個(gè)弟弟在武庚周圍監(jiān)視，另外幾個(gè)弟弟留京輔政，其中周公最受信任。

兩年后，武王得了重病，周公特地祭告祖先，表示愿代哥哥去死。祭畢，他把祝辭封存在石室里。

不久后武王駕崩，太子姬誦被擁立為王。周公受命攝政，惹了其他諸侯眼紅，到處散步謠言抹黑他。紂王之子一瞅機(jī)會(huì)來(lái)了，也準(zhǔn)備乘亂搞一波事情。

周公急啊，寫了首詩(shī)給成王，結(jié)果對(duì)方毫無(wú)波動(dòng)。

幸好成王無(wú)意中在石室里發(fā)現(xiàn)了周公的祝辭，解開了對(duì)其的誤會(huì)，才有了周公出兵征討三叔和武庚的后話。這也是“未雨綢繆”一詞的來(lái)源。

故事說(shuō)完了回到現(xiàn)在，不久前在Facebook聽證會(huì)上，小扎獻(xiàn)上三字箴言：對(duì)不起，我錯(cuò)了，我負(fù)責(zé)。

企業(yè)聽了會(huì)沉默，用戶聽了會(huì)流淚。隱私都被泄露了你和我說(shuō)這個(gè)？

聚焦已發(fā)生的事情毫無(wú)意義，未雨綢繆才是王道。而在陣“雨”頻發(fā)的數(shù)據(jù)安全領(lǐng)域，有什么招兒提前防護(hù)嗎？

一

講防御前不妨先看看數(shù)據(jù)安全面臨的挑戰(zhàn)。

首先是合規(guī)要求。中國(guó)《網(wǎng)絡(luò)安全法》及歐盟GDPR（《通用數(shù)據(jù)安全條例》）的出臺(tái)，一舉把個(gè)人信息保護(hù)問題送上C位。（酷愛趕時(shí)髦的我宅也對(duì)GDPR進(jìn)行了詳細(xì)解讀，指路這里。）

除此之外，人們?cè)谙硎艽髷?shù)據(jù)帶來(lái)的種種便利同時(shí)，也越來(lái)越多的將個(gè)人隱私暴露在網(wǎng)絡(luò)之上。網(wǎng)絡(luò)情緣一線牽的時(shí)代過去了，神操作之下沒有找不到的人，沒有扒不出的皮。更何況還有比你媽都了解你的大數(shù)據(jù)殺熟、售假事件。

相關(guān)數(shù)據(jù)顯示，在2017年全球發(fā)生了25億條隱私數(shù)據(jù)的泄漏，相比2016年增長(zhǎng)88%，平均每秒有82條數(shù)據(jù)泄漏，65%的企業(yè)認(rèn)為自己面臨巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)，曾經(jīng)發(fā)生過數(shù)據(jù)泄露的企業(yè)竟多達(dá)80%。而泄漏的數(shù)據(jù)中僅有1%是經(jīng)過加密的。

更為迫切的是，量子技術(shù)快速發(fā)展引發(fā)的“量子霸權(quán)”也將帶來(lái)巨大的安全風(fēng)險(xiǎn)。

對(duì)很多人來(lái)說(shuō)，量子計(jì)算是個(gè)“網(wǎng)紅”概念，很早就聽說(shuō)，一直在進(jìn)展，但離目標(biāo)始終差五年。隨著IBM、Google 先后宣布了量子計(jì)算機(jī)的進(jìn)展，越來(lái)越多的學(xué)者宣稱說(shuō)量子計(jì)算機(jī)即將成為現(xiàn)實(shí)。

問題在于，量子計(jì)算一旦落地，將從根本上重新定義計(jì)算這件事，某些傳統(tǒng)計(jì)算機(jī)難以運(yùn)算的問題，如大數(shù)分解和離散對(duì)數(shù)，使用量子計(jì)算機(jī)可以輕易解決。

而這背后隱藏的卻是對(duì)其輕易破解加密算法的擔(dān)憂。比如RSA加密算法，該算法的安全性依賴其密鑰的長(zhǎng)度。據(jù)公開資料顯示，如果使用768bit長(zhǎng)度的密鑰，用一臺(tái)家用計(jì)算機(jī)來(lái)解密，大概需要180萬(wàn)年,，但是利用量子計(jì)算機(jī)來(lái)破解僅需1秒。

量子計(jì)算機(jī)相較于傳統(tǒng)計(jì)算機(jī)的運(yùn)算力，正如核武器之于常規(guī)武器。而量子攻擊的破壞程度也遠(yuǎn)非普通攻擊能及。那時(shí)數(shù)據(jù)安全還能保證嗎？

不能，因此美國(guó)的FBI、NASA、以及歐盟等著手研究抗量子攻擊的加密算法，巨頭玩家也不甘落后，Google、IBM、Intel、Microsoft 等紛紛入局。

做菊（局）外人顯然不太可能了，于是騰訊云派出了一支特別行動(dòng)隊(duì)，代號(hào)——數(shù)盾。

“我們開始尋找可以抗量子攻擊的一些加密算法，以此保護(hù)數(shù)據(jù)安全。攻擊的矛可能還沒出現(xiàn)，我們要把盾做出來(lái)?！彬v訊云數(shù)據(jù)安全專家研究員彭思翔博士和騰訊云數(shù)據(jù)安全總監(jiān)崔子翊告訴雷鋒網(wǎng)。

二

數(shù)盾團(tuán)隊(duì)在網(wǎng)上的資料鳳毛麟角。

我：數(shù)盾是個(gè)很神秘的團(tuán)隊(duì)？

崔子翊：沒什么特殊的，一群加班狗，今天采訪完回去要繼續(xù)加班了。

……

據(jù)崔子翊說(shuō)這群碼農(nóng)起初沒有數(shù)盾這么高大上的名字，其前身是2010年成立的核心數(shù)據(jù)安全團(tuán)隊(duì)，主要負(fù)責(zé)騰訊自研產(chǎn)品的數(shù)據(jù)安全，包括QQ空間，部落、附近的人，QQ音樂，微信等一系列你能想到的社交網(wǎng)絡(luò)產(chǎn)品。

▲崔子翊

關(guān)鍵時(shí)間點(diǎn)是剛剛過去的2017年。整個(gè)公司以及行業(yè)發(fā)展方向都在上云，數(shù)盾團(tuán)隊(duì)也開始在云上做一些能力開放。實(shí)際上也就是將內(nèi)部能力向外輸出，將積累的數(shù)據(jù)安全能力打包成產(chǎn)品，即數(shù)盾。

其中有多不容易可能只有數(shù)盾自己知道，畢竟這其中要經(jīng)過產(chǎn)品化以及生態(tài)建設(shè)過程。

難嗎？難吧。

當(dāng)時(shí)團(tuán)隊(duì)處于初期，技術(shù)能力不是問題，但產(chǎn)品化并不清晰，同時(shí)團(tuán)隊(duì)產(chǎn)品能力也比較缺失，首先需要從內(nèi)部耦合的安全能力里把產(chǎn)品抽取出來(lái)，供客戶通用接入。

有了產(chǎn)品形態(tài)又要轉(zhuǎn)觀念，從先做出一個(gè)版本再進(jìn)行迭代的2C產(chǎn)品轉(zhuǎn)向一推出就要完美的2B產(chǎn)品，“以前是服務(wù)業(yè)務(wù)，現(xiàn)在要單獨(dú)做產(chǎn)品，面對(duì)的是外部客戶?！迸硭枷韪嬖V雷鋒網(wǎng)。

人才僅是其中一個(gè)困難，更大的困難來(lái)自于算法。

所謂用人工智能技術(shù)突破傳統(tǒng)瓶頸，比如在數(shù)據(jù)庫(kù)防護(hù)或脫敏場(chǎng)景中，實(shí)際上就是將人工智能附能到傳統(tǒng)安全領(lǐng)域，其中涉及到的是將整個(gè)算法橫向遷移到安全領(lǐng)域、脫敏，以及模擬量子計(jì)算機(jī)中。

數(shù)盾用一年時(shí)間來(lái)突破桎梏。

三

一年后出現(xiàn)在騰訊“云+未來(lái)”峰會(huì)上的數(shù)盾拿出了一套王牌，分三路指向上面三項(xiàng)數(shù)據(jù)安全挑戰(zhàn)。

在合規(guī)要求方面，彭思翔認(rèn)為數(shù)據(jù)庫(kù)審計(jì)是基石。為此數(shù)盾提供了對(duì)風(fēng)險(xiǎn)操作事件的檢測(cè)，包括了從識(shí)別到告警與監(jiān)控的多種功能，另外還有用于事件追溯，如問題事件追責(zé)，最后針對(duì)保合規(guī)的需求還提供了流程數(shù)據(jù)合規(guī)、審計(jì)內(nèi)容合規(guī)等功能。同時(shí)，為了加持?jǐn)?shù)據(jù)庫(kù)審計(jì)更精準(zhǔn)地發(fā)現(xiàn)問題，騰訊云搞出了一個(gè)AI黑白雙引擎模型。

▲彭思翔

所謂的黑白引擎即白引擎主要對(duì)用戶常見的操作進(jìn)行記憶，黑引擎收錄了80%常見的攻擊語(yǔ)句，二者綜合起來(lái)自動(dòng)學(xué)習(xí)用戶操作特征，降低誤報(bào)率與漏報(bào)率。簡(jiǎn)單說(shuō)判斷一個(gè)人是好人還是壞人要綜合對(duì)照其行為中的正向行為和反向行為得出結(jié)論。

合規(guī)只是第一步，企業(yè)想生存就要開展業(yè)務(wù)，如何在不侵犯用戶隱私的前提下開展業(yè)務(wù)，用數(shù)據(jù)賺錢？這需要平衡用戶隱私保護(hù)與企業(yè)開展業(yè)務(wù)的需求。

最徹底保護(hù)用戶隱私的方法當(dāng)然是將數(shù)據(jù)徹底涂改，但如此一來(lái)數(shù)據(jù)也無(wú)法使用了。

是否可以只對(duì)敏感數(shù)據(jù)進(jìn)行脫敏和水印處理？這樣在不泄露用戶隱私的同時(shí)也保證了統(tǒng)計(jì)學(xué)信息，同時(shí)符合金融行業(yè)、運(yùn)營(yíng)商行業(yè)、政府部門對(duì)數(shù)據(jù)使用共享環(huán)節(jié)中的合規(guī)要求。

完全OK。

脫敏主要是對(duì)用戶敏感信息的隱藏，而水印用于這些數(shù)據(jù)一旦發(fā)生泄露后的數(shù)據(jù)溯源。為了省時(shí)省力，數(shù)盾開發(fā)了一個(gè)一鍵脫敏的功能。其中敏感數(shù)據(jù)涵蓋了中、美、歐等相關(guān)法律定義的29種不同敏感字段，通過行業(yè)敏感信息包的加載也可以進(jìn)一步提高其覆蓋率和準(zhǔn)確率。

彭思翔表示，針對(duì)生產(chǎn)測(cè)試與數(shù)據(jù)分析對(duì)數(shù)據(jù)可用性的不同需求，數(shù)盾提供了基礎(chǔ)的脫敏和高級(jí)脫敏算法。

基礎(chǔ)和高級(jí)差在哪里？據(jù)說(shuō)在分析場(chǎng)景中對(duì)靜態(tài)數(shù)據(jù)實(shí)時(shí)查詢，還有數(shù)據(jù)共享下的脫敏提供了相應(yīng)的算法，針對(duì)靜態(tài)數(shù)據(jù)脫敏，可以使用匿名算法，通過聚合與泛化的方法使得脫敏的數(shù)據(jù)無(wú)法還原，保證了統(tǒng)計(jì)分析的可用性，帶來(lái)的誤差僅在2%以下。

這些可能還是單方面的數(shù)據(jù)發(fā)布，在數(shù)據(jù)交換場(chǎng)景中涉及到多方的融合與計(jì)算，此時(shí)應(yīng)該如何保障數(shù)據(jù)脫敏？

目前多數(shù)解決方案都是合作多方或者雙方中有一方處于弱勢(shì)情況，被迫接受數(shù)據(jù)量較多一方的要求。比如將自己的一些數(shù)據(jù)庫(kù)明文傳給對(duì)方或者采用一些極簡(jiǎn)單的加密方式。

數(shù)盾采用的則是基于PSI共享安全算法，保障各方地位的平等，并且具有極高的加密速度，無(wú)需解密可以直接用來(lái)分析。

舉個(gè)栗子，綠方與藍(lán)方有一批號(hào)碼要求交集，首先綠方將這個(gè)號(hào)碼用自己的密鑰和PSI算法加密隱私之后發(fā)給藍(lán)方，藍(lán)方再用自己的密鑰進(jìn)行二次加密。同理藍(lán)方要將自己的數(shù)據(jù)集使用自己的密鑰和對(duì)方的密鑰進(jìn)行雙重加密之后，密文仍然可以對(duì)回來(lái)。也就是這兩個(gè)號(hào)碼處于交集中，其他不處于交集的號(hào)碼會(huì)以密文方式體現(xiàn)，從而達(dá)到保護(hù)用戶隱私的目的。

最后，數(shù)據(jù)保護(hù)最重要基礎(chǔ)的手段是數(shù)據(jù)加密。量子計(jì)算機(jī)的出現(xiàn)則會(huì)變成加密殺器，雖然仍可以通過加長(zhǎng)密鑰維持加密傳輸?shù)陌踩燃?jí)，但由于加密傳輸、密鑰協(xié)商、身份認(rèn)證，還有數(shù)字簽名都使用了非對(duì)稱加密算法，它可能會(huì)被量子計(jì)算機(jī)輕易攻破。

如何解決這個(gè)問題？

以“量子”制“量子”的手段是可以，比如現(xiàn)在已經(jīng)出現(xiàn)的量子隨機(jī)數(shù)據(jù)發(fā)生器，還有不可復(fù)制和竊聽的量子密鑰技術(shù)。

但是對(duì)于身份認(rèn)證和數(shù)字簽名并沒有現(xiàn)成的解決方案。于是數(shù)盾研發(fā)了一個(gè)對(duì)應(yīng)的解決方案——抗量子加密算法，用來(lái)做身份認(rèn)證和數(shù)字簽名。

具體來(lái)說(shuō)，數(shù)盾將這些算法全部打包，作為一個(gè)整體的量子時(shí)代的安全解決方案，它的具體框架如下。

右半邊是一個(gè)傳統(tǒng)的密碼技術(shù)，左半邊的紅框是量子加密技術(shù)。物理層采用了量子隨機(jī)數(shù)發(fā)生器，算法層采用了糾錯(cuò)碼、格密碼等抗量子算法，提供了量子密鑰管理分發(fā)、抗量子密鑰等服務(wù)，使得企業(yè)可以在量子時(shí)代使用抗量子密鑰簽名，抗量子身份認(rèn)證，還有傳統(tǒng)的一些加密的服務(wù)。

總之，數(shù)盾打包送給客戶的是一整套流程，首先在最前端為數(shù)據(jù)提供保護(hù)，筑起數(shù)據(jù)安全第一道防火墻。隨后數(shù)據(jù)入庫(kù)通過AI審計(jì)，威脅告警等技術(shù)感知企業(yè)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)。當(dāng)數(shù)據(jù)在其后用于大數(shù)據(jù)分析、共享互通的時(shí)候，可通過數(shù)據(jù)脫敏與水印技術(shù)保障用戶隱私，確保業(yè)務(wù)正常開展。而這一切都是使用了量子加密技術(shù)，保證了數(shù)盾在量子時(shí)代依然安全可靠。

寫在最后

已經(jīng)連續(xù)加班兩三個(gè)月的數(shù)盾在沖即將迎來(lái)的時(shí)間點(diǎn)（據(jù)說(shuō)有新品發(fā)布），在問到大家會(huì)不會(huì)有怨言時(shí)，崔子翊搖頭，“我覺得大家的目標(biāo)是一致的，而且能看到這份事業(yè)的價(jià)值，這也是對(duì)整個(gè)行業(yè)的價(jià)值。”

“那最近有什么趣事嗎？”

崔子翊想了想，“內(nèi)部PR算嗎？我們?cè)趦?nèi)網(wǎng)的知識(shí)社區(qū)中發(fā)了一篇文章，下面有人留言說(shuō)：數(shù)據(jù)安全哪家強(qiáng)，來(lái)找數(shù)盾彭思翔。其實(shí)這句話是我們的人自己打的廣告?！?/p>

“還有呢？”

“加班?！?/p>

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）原創(chuàng)，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。