本期 Eotalk 我们来聊聊安全。最近网络安全事故频发,比如前段时间的公民数据泄露、美的受到勒索千万等事件。我们邀请到 奇安信 负责数据安全的子公司技术负责人---简川力,一起来聊聊怎么安全地开放数据、使用数据、使用接口等等。👏👏
刘昊臻:
川力,你所了解到 API 开放的场景有哪些呢?
简川力:
还有一类,在公安里面其实也会有类似的情况。公安跟公安内部,其中有一些部门,比如说像刑侦部门或者网安部门,数据是非常保密的,不能因为你也是公安内部其他部门的人,就让你直接来去访问,因此要留痕、审计之类,就需要用 API 去做开放。
刘昊臻:
第二个,后期出现了远程调用,它其实也是在数据库的基础上做的远程调用。就安全性而言,很多鉴权和操作过程的监控等方面都做得不是很好。现在比较常见的做法,其实是通过 API 的方式去开放接口。像银行跟政府之间、一些企业跟供应商之间、企业与合作企业之间,有些时候是企业内部的敏感数据,不好直接开放,就可以通过接口来控制哪些供应商或哪些合作方,它能够各自用哪些数据、用哪些字段、用什么访问方式、有效期等等。
包括像刚刚聊到的公安部门,我们也有一些类似的客户。因为公安内部很多部门之间,它会通过一个类似于叫 API 的开放平台,或叫能力开放平台,所有系统的东西都在上面。如果要用的话需要先申请,审批通过之后才能调用。其实 API 的开放和调用已经是非常普及的场景了。
现在我们再去看所谓的 API 开放,怎么样去把接口开放出来,它可能不是一个很难的事情。最简单的就是后面是一些微服务,前面搭一个网关。但即使如此还是会有很多数据泄露的问题。像银行或政府,他们其实还是会对于数据开放上有很多深度的要求的。
川力,在你们所接触到的场景里面,大家会在 API 开放过程中面临什么样的挑战呢?
简川力:
用户通过 API 访问了数据,虽然通过了鉴权,但是没有办法限制二次分发,或者再去做一次倒卖。他们更希望数据不出去,并且还能够给别人提供 API 的服务或者是数据的服务,所以现在多了一些隐私计算等新的解决方案。
很多时候不管是银行、企业,还是政府单位,他们更多想的是在我的可控环境里面用数据,用完了只是把结果拿走,而不是把我的数据拿到你那去做计算。
刘昊臻:
简川力:
刘昊臻:
简川力:
还有就是我可以用差分隐私算法把数据查出来,可能它中间插入的一些值,让数据跟原来的不一样,但是让它跟我的原始数据的分布保持一致。
https://www.xiaohongshu.com/discovery/item/6310bd780000000008021382
https://www.xiaohongshu.com/discovery/item/6310b1ae00000000080211d1
https://www.xiaohongshu.com/discovery/item/630e0962000000001203a7d3
https://www.xiaohongshu.com/discovery/item/6310afd8000000001203a758
还有就是我们知道的联邦学习,比如在 2018 年以前,上海有很多的黑产专卖数据,银行什么的都去买这些数据,拿着这些个人数据去做风控的提升,或者贷款信用的提升,一些保险行业可能也会去买这些数据。
但是现在不可以这样做了。这些数据被归还到了上海大数据局,上海大数据是事业单位,是不可能卖数据的。这个时候,如果银行要用这些数据,又不能直接给,你单独运用他的数据是不行的,你还得结合自己的数据去做,两个还不能够数据交互,只能去做计算的交互。
目前比较多的使用方式是用同态加密做安全多方计算,还有就是联邦学习,我们只是交互中间的一些参数去优化我的算法,不要去交互真实的数据。
