大資料應用與隱私保護，二者不可得兼？

我國已經開始實施國家大資料戰略，主要包括大力推動大資料技術產業創新發展、構建以資料為關鍵要素的數字經濟、運用大資料提升國家治理現代化水平、運用大資料促進保障和改善民生、切實保障國家資料安全等。在這個大戰略的指引下，我國的大資料應用發展取得了一定成績，但是由此帶來的大資料隱私保護問題也不少，並且已經成為一個能否健康穩定發展的一個重要關鍵指標，大資料應用和隱私保護必須二者得兼才能健康發展。筆者此文意在大資料採集、使用和儲存等方面提出一些個人見解，僅供參考。

先說說資料的生命週期吧，所有資料都會經過這五個時期，從資料產生開始到資料有身份，再到資料儲存，再就是資料使用，最後可能是資料歸檔不再使用或者是資料銷燬不復存在。而要保障資料的全生命週期安全，當然離不開PKI技術。PKI技術（Public Key Infrastructure，公鑰基礎設施）是保障大資料安全的唯一可靠技術，徹底解決了（1）資料的機密性（Privacy）； （2）資料生產和使用方的身份真實性（Authentication）； （3）資料的完整性（Integrity）； （4）資料生成行為和使用行為的不可否認性（Non-repudiation）等四大令人頭痛的資料安全問題（

PAIN

）。

PKI技術的重要應用就是各種數字證書的數字簽名和加密應用，如下圖所示，看看PKI技術是如何保護大資料安全的。

資料產生：

資料生產者可以是人或者物體（資料採集終端），由生產者生產資料。

資料身份：

資料生產後應該用資料生產者的身份證書給資料數字簽名來證明資料生產者的真實身份，當然是數字簽名加時間戳，來證明資料產生行為和生產時間的不可否認。同時也可以證明這個資料的所有權和資料身份，讓每份資料都有可信身份，用於資料版權保護、資料溯源和資料處理之前的合法性認證，防止非法資料入庫汙染大資料。這一步非常重要，肩負多重責任，要從源頭保護資料和保證資料質量。但是目前的操作這一步基本上都是缺失的。

資料儲存：

資料生產出來後也有了身份，就需要提交到雲端伺服器上儲存，資料提交必須使用https加密傳輸，以防止資料在傳輸過程中被非法竊取和非法篡改。這一安全保障措施非常重要，但是現實情況是大量的資料採集都是採用明文的http方式提交到雲端伺服器，這一點急需改進。如果這個資料是機密資料，還可以用有權閱讀此資料的人員的公鑰證書加密此資料後再提交到雲端伺服器，以確保此資料只能是有權閱讀者才能解密閱讀，防止機密資料被非法使用。

資料使用：

資料使用者當然必須採用https瀏覽資料或者下載資料，否則無法保證資料下發過程中被非法竊取和非法篡改。如果資料是加密的，則資料使用者需要用其證書私鑰解密才能正常閱讀。最重要的是：資料使用不僅僅要有許可權控制，而且使用者必須用數字簽名來證明其合法身份，並附署時間戳簽名來證明資料使用時間，數字簽名加時間戳不僅能確認使用者的身份，而且能有效保證資料使用行為的不可否認和可信使用時間用於後續審計和追追溯。

資料歸檔和資料銷燬：

這一步就是資料的生命週期的結束，可以是把資料用歸檔證書數字簽名加時間戳歸檔封存資料，其目的是不僅可以確保資料不能再被篡改，以便以後審計和溯源需要，同時時間戳簽名則能證明可信歸檔時間。如果決定要銷燬資料，可以是在伺服器上的物理刪除。但是，為了徹底銷燬已經下發給使用者使用的資料，可以採用吊銷加密證書的方式來徹底銷燬資料，以確保該資料無法再使用。這個銷燬操作要求資料在下發給使用者之前必須是採用了證書加密的。

大家從上面的PKI資料保障措施可以看出，只要我們在資料生命週期內全程採用數字簽名和加密技術就能保障資料的全生命週期的安全，大資料應用和隱私保護是二者可以得兼的！

為了讓大家能理解以上概念，我還是拿郵件資料來說明吧。電子郵件是網際網路的第二大資料來源，每天郵件數量高達2690億封，這些資料中含有大量的個人隱私資訊和商業秘密，甚至有許多金融付款和信用卡等高度機密資訊，但是目前都是明文傳輸和明文儲存的，非常不安全。

下面，我就基於上述大資料生命週期的五個不同時期，來講一下密信技術是如何將PKI技術應用於保護電子郵件資料安全和保護電子郵件隱私資訊保安的。

使用者使用密信App寫好了郵件，就完成了資料產生，郵箱主人就是資料生產者。

使用者可以使用密信App的數字簽名功能為每封郵件加上數字簽名來證明郵件的身份，證明這個資料的身份，並確保這個資料不可能被非法篡改，一旦被篡改，則收件人在收到郵件後密信App或Outlook等會提示數字簽名無效，資料已經被篡改。同時，自動配套附署的密信郵件時間戳服務也能證明這個資料的生產時間可信。

密信App傳送的郵件預設是有數字簽名、加密和時間戳的，郵件伺服器也有TLS實現類似https加密的機制保障郵件加密傳輸到郵件伺服器上。而郵件本身的證書加密則保證了郵件是以密文方式儲存在郵件伺服器中，保證了機密資訊的儲存安全，特別是使用雲郵件服務的使用者，能保障郵件機密資訊不會被非常竊取和非法篡改和不會被洩密。

收件人收到郵件後，密信App會自動解密此加密郵件，並驗證數字簽名，檢視發件人的真實身份，有效預防郵件欺詐。由於收件人也有數字證書，也就是明確了資料使用者的真實身份，能解密此郵件也就是證明了資料使用者的使用行為是不可否認的。

如果郵件本身已經數字簽名和加密，則自動歸檔。如果要銷燬資料，則直接徹底刪除郵件即可。

從上面的例子可以看出，密信App實現了全自動郵件加密和數字簽名加時間戳，能有效地幫助使用者實現郵件資料的安全使用和隱私保護。需要特別指出的是：密信技術全面採用了國密SM2演算法和國密證書實現了郵件資料加密和數字簽名加時間戳，符合我國《密碼法》對關鍵資訊基礎資料保護的合規要求。

筆者認為：不管是什麼資料，特別是各種資料採集終端採集的資料，都應該全面應用PKI技術來保障其全生命週期安全，用國密演算法來保障我國大資料安全。從資料產生源頭開始標識資料身份，加密傳輸到雲端，並加密儲存在雲端，也應該加密實現資料交換和資料使用，並採取有效措施真正銷燬應該銷燬的資料，採用數字簽名加時間戳來固化歸檔資料。只要這樣，才能確保大資料應用和隱私保護二者可得兼也。

密信技術（深圳）有限公司

在創新與活力之都和大灣區之都——深圳註冊並設為運營與研發總部，在中國香港和英國註冊了全資子公司——MeSign Technology Limited，深圳公司負責為中國使用者提供優質服務，香港和英國公司負責為海外使用者提供優質服務。密信技術擁有一批在PKI數字證書領域深鑽了十幾年的頂尖技術專家，致力於為全球使用者提供高水平的基於PKI技術的資訊加密產品和解決方案。

密信技術

是一家軟體公司，並具有云計算服務能力，賦能我們研發的客戶端軟體。

密信技術

也是一家CA，擁有全球信任根證書（透過WebTrust認證），但是我們不單賣數字證書，我們只為我們的客戶端軟體自動按需簽發電子郵件證書和文件簽名證書。

密信技術

也是一家網際網路安全公司，我們提供網際網路安全產品和服務，採用數字簽名和加密技術來保障網際網路的資料安全。