数据存储两模式各取所长 公共安全和隐私安全并非鱼和熊掌

0 Comments

数据存储两模式各取所长 公共安全和隐私安全并非鱼和熊掌
当时,新冠肺炎疫情在全球仍旧呈延伸态势,对感染者与亲近触摸者进行追寻阻隔,是防控疫情最为有用的办法之一。在此布景下,全球科技公司也加大力度投入到这场抗疫战役中,苹果与谷歌联合开发了依据蓝牙的一款追寻东西,可用来对疑似触摸过感染者的用户宣布预警提示。据外媒报导,日前,该技能东西已交付运用。  但是,针对蓝牙追寻东西所搜集信息的存储方法,国外呈现了不同的声响,一种声响以为应采纳“去中心化”存储——记载在用户个人设备中,另一种声响以为应进行“中心化”存储——放在中心服务器上。  这种蓝牙追寻东西是怎样发挥作用的?两种存储形式的争议点在哪里?用户的隐私和数据安全危险比照怎么?就此,科技日报记者采访了有关专家。  无需定位 凭触摸信息记载完结追寻  运用蓝牙追寻东西后,一般来说,当两个用户处于蓝牙传输规模之内,智能手机会主动交流而且彼此存储“翻滚挨近标识符”。“这个‘翻滚挨近标识符’能够理解为用户个人的仅有辨认信息。公共卫生组织能够从中解密出用户的一切触摸信息,然后到达亲近追寻的意图。”灾备技能国家工程实验室副主任、北京邮电大学网络空间安全专业负责人辛阳解说说,一旦呈现被确诊感染新冠肺炎的人,公共卫生组织会向14天内一切与该患者交流过“翻滚挨近标识符”的人,发送一套特别确诊秘钥,奉告其与感染者有过触摸。  据此能够看出,蓝牙追寻东西搜集的信息类型主要为用户触摸信息,并不触及详细的定位。该东西还设置了嵌套加密和动态改变功用来加强用户的个人隐私的安全性。  不过,蓝牙追寻东西的有用性还有待证明。“蓝牙技能首要可能会带来精确性问题。蓝牙信号一般能够辐射约9米左右,远大于一般以为的不会形成新冠病毒感染的2米交际安全间隔。”复旦大学大数据试验场研究院、上海市数据科学要点实验室副研究员张帆以为,即便公共卫生部门经过设定包含空间间隔、信号强度、触摸时长等信号交流阈值进行微调,一些精确性问题依然需求近一步地技能完善。  一起,依据有关专家测算,在必定规模内,需求有大约50%至70%的人一起装置运用蓝牙追寻东西,数字追寻才干发挥作用。在智能手机遍及程度较高的美国,具有智能手机的人口占比为81%,而在发展中国家,这个份额仅为45%。  各有利弊 数据存储方法引发不合  作为全球两大智能手机操作系统供给商,苹果公司和谷歌开发的蓝牙追寻东西,可作用于全球近30亿智能手机用户。为鼓舞大众参加,谷歌和苹果公司着重了该项意图“自愿”“涣散化”“数据最小化”等隐私友爱准则。  张帆指出,作为手机操作系统底层通用功用,蓝牙追寻东西能够在更大规模内完结疫情防控协同,假如各国公共卫生组织挑选参加和运用该东西,将有望完结跨国疫情防控协同。  那么,此次引起热议的“中心化”与“去中心化”存储终究是什么?  “‘中心化’存储是一种传统的存储方法,是把数据会集存储在某个服务商的中心服务器上,如大型数据中心机房、云存储网络等。而‘去中心化’存储是把数据涣散到用户手中,具有不行篡改、可溯源等特性,是一种散布式数据系统。”厦门理工学院计算机科学与技能系主任洪朝群教授解说说。  现在,苹果公司和谷歌联合开发的技能并不支撑数据的会集存储,所运用的存储环境是每个用户的手机内存。“与‘中心化’存储比较,‘去中心化’存储的优势在于不需求特定的存储介质,能够降低成本。数据被分红小块存储,即便走漏一部分,也不会露出全体,安全性更有保证。”辛阳说,别的,该方案鼓励用户奉献出自己的搁置资源,理论上可具有极大的存储空间。  但辛阳也指出,由所以分块存储,处理完好数据时,需求对一切数据块下载完结后进行重组,因而信息处理的终究速度取决于速度最慢的存储端的网速。  “中心化”存储因为把一切的事务单元布置到了同一个中心节点上,数据的存储和操控处理可彻底交给主机来完结,独立的设备操控可展现出很强的处理才能。别的,这种存储方法无需面临网络分区导致衔接受阻等问题,因而很简单完结高一致性和高可靠性。但一起,“中心化”存储也具有造价贵重、毛病扫除难度大、建造周期长等难以解决的坏处。  运用蓝牙追寻东西协助疫情防控的方案发布后,各国对依据该系统是否应叠加“中心化”功用而产生了不合。瑞士、奥地利等国附和谷歌、苹果的“去中心化”理念;法国、英国则倾向于“中心化”;德国一开始表达倾向“中心化”定见,但随后转而支撑苹果和谷歌的技能方案。不过,倾向于“中心化”思路的国家,并没有得到来自苹果与谷歌的技能支撑,这就意味着这些国家需求开发自己的存储系统来运用蓝牙追寻。  辛阳以为,从用户视点来说,“中心化”和“去中心化”两种形式的争议点则主要在两方面,首要是运用“去中心化”存储需求占用用户设备的软硬件资源,在个人设备功能短缺的情况下,可能会影响用户正常运用;另一方面,“中心化”存储不行避免地会将用户信息进行会集一致办理,近年来频发的黑客进犯导致大规模数据走漏事情,也加重了用户关于隐私安全的忧虑。  扬长避短 疫情技能系统可两方案并存  “‘中心化’与‘去中心化’两种存储方法有着各自的优势和坏处,并不是非此即彼的联系,二者能够彼此学习经历,一起构成疫情防控的技能办法系统,完结愈加优化的公共健康办理,以最小的隐私价值协助人们从头回归正常日子。”张帆说。  在许多国家的疫情防控实践中,既能够看到“中心化”形式的技能办法,也能够看到“去中心化”的技能手段。张帆指出,由政府部门建议的“中心化”数据办理渠道,如我国的健康码一致政务服务渠道,会集了卫生健康、工信、交通运输、海关、移民办理、民航、铁路方面的数据,发挥了数据完好、精确的优势,既能够服务于个别,一起也能够为决议方案供给实时数据支撑。  一起,张帆以为,私营部门“去中心化”形式中,为维护用户数据安全而采纳的相关办法如层层加密、标识符动态改变等,也能够被学习到“中心化”的技能途径中,有助于不断完善疫情防控技能系统。  “现在平衡这两个方案,遍及采纳的是自愿准则,用户能够挑选是否将‘去中心化’后的数据存放在自己的设备中,假如乐意,政府部门或方案推广者会给予必定的奖赏办法。”辛阳说,例如爱沙尼亚政府推广的“数字身份证”方案,便是经过赋予公民免费乘坐公交车的权力而成功地掩盖到近98%的人口。但一起,辛阳着重,这些数据应被最大极限进行加密存储处理,而且限制只能由特定的组织运用。  洪朝群以为,此类数据搜集应在卫生办理部门的一致标准和规划下进行,并向民众发布细节。数据存储不管是会集仍是散布,都应得到监管,用于疫情防控而不是用于商业。(记者 谢开飞 通讯员 徐丽麟)

发表评论

电子邮件地址不会被公开。 必填项已用*标注