科创 · 人文 · 生态
人文科技创新门户!

分布式网络协同 智能保护数据安全

文/胡月

随着数据量的增加,越来越多企业将自己的数据存储到云端,也正是因为大数据的集中存储,数据隐私和安全面临着巨大风险和挑战,而分布式网络可有效提高存储数据的安全性。分布式网络由分布在不同地点且具有多个终端的节点机互连而成,通过建立数据安全与隐私保护管理机制及多样化管理措施为数据隐私提供安全保障。一般来说,大数据不能以传统数据库的集中式方式来处理,分布式网络的处理机制将提供新型高效的解决方案。其中数据安全是大数据应用需要特别关注的重点。目前,国内高校或科研机构等已对愈加重要的数据安全问题展开相关研究。

上海交通大学 何建平

上海交通大学何建平带领的研究团队以网络系统安全控制与智能协同为主要研究方向,围绕“网络系统内部协同机理的可学习性”“可学习性与安全可控性的关键原理”两大核心问题开展学术研究,并在分布式时钟安全同步、系统安全与数据隐私等多方面取得了一定成果。

建立数据安全与隐私保护管理机制

数据安全古已有之。冷兵器时代的战争非常关注情报,通过情报可以了解竞争对手的强项和弱项,从而制定制敌的方法和手段。当时人们就发明了各种加密方式来对情报内容进行保护。然而,随着现代互联网和数据技术的不断发展,数据保密工作越来越难,如何高效保护数据安全和隐私已成为非常具有挑战性的问题。

2021年,工业和信息化部办公厅副主任利华在中国互联网大会上表示,目前工信部正在深入学习贯彻数据安全法,在工信系统内宣讲数据安全的重要性、紧迫性,把握好数字政府发展、数字权益分配和个人隐私保护等方面的平衡。同时,将建立健全数据安全保护的管理机制和技术防护体系,切实把涉及国家安全和个人隐私的数据作为重点保护对象,严格数据资源的采集、存储、流动和使用的各环节,确保数据安全。

保护数据安全,首先应明确其具有相对性。随着社交媒体的发展,我们在充分利用社交媒体带来的便利的同时,也无时无刻不在泄漏着个人的秘密。现在有各种软件公司通过开发软件来获取用户的个人信息数据,特别是一些投票网站、购物网站、金融投资网站等,通过补贴现金的方式来吸引用户注册,从而收集个人信息,形成用户数据库,存在巨大的潜在风险。

其次,数据安全管理靠合理机制。数据安全问题将会是未来长期困扰着大数据行业的话题,围绕数据所有权的争论也将持续。为了更好地保护数据安全,使数据不被非法分子所利用从而对个人安全、公司安全和社会安全造成威胁,国家需要制定相关的法律法规去约束。此外,在服务器端也应该设定一定的自动化预警机制,除了对日志进行保留,对敏感数据加强管理外,还要对数据访问进行预警。当有人访问了公司的敏感数据之后,达到一定的量级,则要预警通知给相关人员。

何建平带领的IWIN-FINS研究小组

采取多样数据与隐私安全保护措施

大数据分析预测带来的用户隐私挑战。从核心价值角度来看,大数据关键在于数据分析和利用,但数据分析技术的发展,对用户隐私产生极大的威胁。在大数据时代,几乎无法对外部数据商挖掘个人信息进行屏蔽。

因此,数据量的增加造成了诸多数据与隐私隐患,一方面是数据本身安全程序不够安全,不能保护如此大量的数据;另一方面,目前的安全技术对管理动态数据的效率比较低,通过常规检查无法检测不断积累产生的流动数据的安全性。面对数据隐私安全面临的上述威胁,可以从以下几个方面来进行保护。

首先,实时检查是保证数据安全的重要措施。存储在存储介质(例如事务日志和其他敏感信息)中的数据仅仅按照安全级别存储起来,其安全性是不够的。例如,IT经理可以通过观察不同级别之间的数据传输,了解被移动的数据。而数据量的不断增加,使得大数据的可扩展性和可用性存储管理需要进行自动分层。然而,自动分层的方法目前不能跟踪到数据的存储位置,给大数据存储带来新的挑战。同时,由于大量数据的生成是实时的,大多数组织无法保证能够进行定期检查,因此,进行实时或基本实时地的安全检查和观察将是一种有效保证数据安全的措施。

其次,保护分布式框架内的数字资产并对非保守数据存储的隐私进行保护。分布式框架中的计算数据和其他数字资产,大多缺少安全保护,对于这一问题,目前主流的预防措施是确保映射器安全,尤其是保护那些未经授权的映射器数据。此外,数据库在存储数据时存在许多安全漏洞,其中最突出的安全缺陷是在数据的标记或记录过程中,无法对数据进行彻底加密,而当它被流式传输或收集时,数据库也无法将其分发到不同的组。需要其他数据库对其进行安全补充。

最后,对于拥有数据的主体来说,要确保大数据库免受安全威胁和漏洞的攻击。在收集数据的过程中,需要采取适当措施,实现必要的安全保护,如实时管理等。大数据体量之大,给其管理带来一定困难,但通过以上手段,可以大大提升数据安全性,保证数据安全。

构建网络系统高效协同基础支点

在构建协同、高效的分布式网络系统研究中,何建平带领的研究团队主要取得了两方面成果,分别是分布式时钟同步与分布式非凸优化。

分布式网络的时间同步采用集中式的同步结构,所有从节点都以定义的主节点时间为基准,主节点时钟采用具有较高精度的振荡器驱动。网络化测控系统是将测控系统中地域分散的基本功能单元,通过计算机网络互连起来构成的分布式测控系统。

建立分布式网络统一的时间基准对分布式测控系统的应用至关重要。起初,网络时间协议通过软件的方法提供了一种在互联网上实现时间同步和协调的一种机制,然而纯软件的方法由于网络固有的传输时延不确定性,导致软件时间同步的精度不高,因而在现有网络的基础上适度增加硬件支持,实现软硬件混合的时间同步成为高精度分布式网络时间同步的发展方向。然而,由于网络传输时延的不确定性,导致采用网络命令触发的同步精度差;同时,由于分布式网络各节点位置的分散性,不适合采用硬件同步提供高精度的同步触发。在实现分布式网络的时间同步后,就可以实现各网络节点基于时间信息的同步触发。时间同步触发信息包含在网络信息包中,通知各个节点在某一时刻触发指定的事件。由于各个网络节点根据网络内部统一的时间进行触发,而不是根据接收到网络命令的时刻进行触发,所以网络的传输时延抖动不影响触发事件。

分布式时钟同步是众多网络系统应用的关键基础技术,是节点高效协同和信息融合的前提。为克服现有分布式时间同步算法收敛速度慢、精度低、易受网络攻击等不足,研究团队创新性地结合最大一致性原理和单调有界必收敛定理设计了时钟估计方法,实现了安全约束下同步精度由百微秒级到十微秒级的提升、速度由渐进收敛到有限时间收敛的跨越,解决了攻击下的时钟精确估计问题,有效保障了时钟同步过程的安全性能。

分布式优化是大规模网络环境下提升问题求解性能的关键理论技术,其关键挑战在于如何克服大规模网络环境下目标函数非凸性和大量迭代次数导致的局部最优解。研究团队创新提出了基于切比雪夫逼近的分布式非凸优化方法,突破非凸优化任意精度最优求解的学界难题,并辅以设计新的隐私保护机制,为网络系统的整体性能的安全优化提供重要支撑。

何建平带领的研究团队以网络系统安全控制与智能协同为方向,围绕分布式网络系统开展相关研究,克服重重困难,解决学界难题,为大数据时代数据安全与隐私保护的系统管理提供了理论基础与支点。何建平也表示,研究团队正在搭建一个成体系的网络系统协同控制安全架构支撑,并已初步自主设计搭建了一套虚实结合的多机器人孪生平台,基于该平台,探索理论与应用的鸿沟并设计合理有效的控制方法,优化人机互联互通的对话平台,从数据隐私和安全保护角度,探索有鲜明特色的分布式网络控制与智能协同系统,力争把更多创新成果发在祖国大地,引领世界前沿研究。

赞(0) 打赏
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏