随着大数据和人工智能的兴起,数据已成为重要的资源和资产,对数据安全和隐私保护的需求越来越强烈。为了保障数据安全和隐私保护,世界各国都在积极从顶层设计、政策法规、标准规范和技术体系等层面推进相关工作,取得了一系列重要成果和较为丰富的实践经验。
大数据时代的数据安全不仅包括传统的机密性、完整性、可用性等,也包括隐私保护;隐私保护不仅包括防止数据泄露的隐私保护,也包括数据分析意义下的隐私保护。为了突出隐私保护的重要性,人们通常还是将数据安全和隐私保护这两个词并列起来使用,其实大数据时代的数据安全必然包括隐私保护的内容。在这种背景下,近年来催生出一大批数据安全和隐私保护新技术,如同态加密、函数加密、基于风险分析的访问控制、具体高效的安全多方计算、差分隐私、联邦学习、密文检索、零信任等。
本书从数据安全和隐私计算两个方面介绍其基本概念、技术原理和实际应用。在数据安全方面,介绍了使用对称加密、非对称加密、Hash函数等技术,构建以“身份”和“数据”为中心的数据安全实践框架的方法,确保数据在采集、存储、传输和处理过程中的安全性。在隐私计算方面,通过介绍机密计算、安全多方计算、联邦学习等技术,在揭示这些技术如何在保护个人隐私的同时,实现数据价值的最大化。这些技术不仅有助于平衡数据应用与隐私权益的关系,还为行业合作和监管合规提供了可行方案。
本书可供从事数据安全的管理者、科研工作者和工程技术人员参考。尤其是本书通过案例分析和实践操作,可为读者提供实用的指导和建议,帮助读者更好地理解和应用相关技术。希望本书的出版能够为我国数据安全技术与观念的传播和普及做出应有贡献。
中国科学院院士 冯登国
2023年4月于北京