近日,北京中安比特科技有限公司首席科学家戴林博士受邀与中科院基因组研究所的科研团队和相关负责人进行了题为“大数据环境下的数据安全管理”的交流。
中国科学院基因组研究所是我国基因组研究的国家队,承担多项国家级基因研究项目,目前正在进行千人基因研究。这些人类基因数据的收集花费了巨资,并且研究内容涉及我国人类基因组结构、变异、功能、演化规律等敏感数据,一旦泄漏,不仅是国家科研经费的损失,还可能给国家乃至全人类造成不可估量的损失。尤其是将来会有百万人群的研究计划,百万级人类的基因和隐私信息被集中存储,数据变得更加敏感。但是参与千人基因计划的分析研究人员众多,在研究过程中必须要使用到这些敏感数据。如何在满足研究的前提下,确保基因组数据的安全,是一个亟需解决的问题。鉴于北京中安比特科技有限公司在数据安全管理方面的深厚经验和基因组研究所对数据安全管理方面的迫切需求,双方希望通过一系列的沟通与交流,寻找切实可行的解决方案。
戴林博士从科学研究和产业化结合的角度,对当前数据安全管理发展状况和主要技术进行了深刻分析和高度概括,尤其是针对云计算与大数据环境下的数据安全管理问题进行了分析。着眼于用户的真实需求,讲解了数据库审计、数据库防火墙、数据库加密、数据库脱敏的原理、部署方式和应用场景,并就团队获得的多项核心学术成果进行了概略介绍,尤其对大数据环境的专利之一《一种面向单机环境的海量小记录高效存储系统》进行了详细讲解。
基因组研究所负责人对数据的明文存储方式带来的危险比较关注,戴林博士又重点讲解了数据库加密技术,涉及到成熟的视图触发器型加密方案,以及学术界和产业界最新的网关型加密、同态加密、保序加密等方面。戴林指出,目前的数据安全管理技术主要体现在数据库的安全加固方面,而目前针对数据库的安全产品比较分散,需要像搭积木一样集成多款产品。目前团队正在致力于提供一款集成多种数据安全管理功能的新一代数据库安全加固产品。
戴林博士指出在大数据环境下的数据安全管理方面,全世界都处于起步阶段,许多领域还缺乏研究和产品化。希望需求方和专业安全团队一起合作,促使安全企业对大数据安全产品的研发。
最后双方就基因组研究所的敏感数据在产生、使用、归档等完整生命周期的安全隐患和防范措施进行了深入讨论,并形成了初步的解决方案。即在一定的物理管理下,对敏感数据进行加密、脱敏,以及增强访问控制和使用审计。