国产一区二区精品久久凹凸|亚洲成AV人片在线观看天堂无|欧美影院天天5g天天爽|亚洲天天网综合自拍图片专区|2021国产麻豆剧传媒网站|99热亚洲精品无码观看

　　尊敬的各位領(lǐng)導，我今天報告的內容就是數據安全與數據基礎設施建設，跟我們這個(gè)主題非常吻合。今天我主要介紹以下4個(gè)方面的內容。

　　一、密碼與數據安全

　　剛才劉局長(cháng)已經(jīng)說(shuō)了，好多關(guān)于區塊鏈、隱私計算實(shí)際上都是打通數據要素，高效流通非?；A性的技術(shù)。我們國家高度重視數據安全，實(shí)際上習近平總書(shū)記提出要維護國家數據安全、保護個(gè)人信息和商業(yè)秘密、加快構建數據基礎制度體系。習近平總書(shū)記也提出以顛覆性技術(shù)發(fā)展新質(zhì)生產(chǎn)力，實(shí)際上數據和數據安全都是新質(zhì)生產(chǎn)力重要的領(lǐng)域。我們在2022年中共中央、國務(wù)院發(fā)文提出，保護個(gè)人隱私和確保公共安全前提下來(lái)保障我們的數據，實(shí)際上做隱私計算的人都非常清楚，就是隱私計算可以保障這個(gè)屬性。

　　全球的話(huà)，也出臺了很多數據安全戰略，包括很多條例，我們不能說(shuō)太多。有一個(gè)比較有影響力的就是歐洲的通用信息保護條例，這是執行得比較好的一個(gè)條例。美國開(kāi)展的密碼隱私計算專(zhuān)項，特別是高速芯片來(lái)保障，實(shí)際上就是搶占這個(gè)行業(yè)產(chǎn)業(yè)高地的部署。2024年，大家知道美國白宮發(fā)布了一些關(guān)鍵新興技術(shù)國家戰略，包括數據隱私、數據安全、網(wǎng)絡(luò )安全技術(shù)，還有分布式賬本，實(shí)際上大部分都是跟數字技術(shù)有關(guān)系。今天我們的數據安全面臨很多重要的問(wèn)題，大家往往忽略的就是數據篡改的攻擊，大家覺(jué)得加密就行了。但是大家一定注意，不管你是哪種網(wǎng)絡(luò )，專(zhuān)用的還是公開(kāi)的網(wǎng)絡(luò )，實(shí)際上攻擊者都是用一樣的能力來(lái)進(jìn)行篡改的，大家一定注意這個(gè)問(wèn)題。比如說(shuō)我們心臟起搏器，你心跳200下，胰島素泵給你的劑量篡改到20倍，這個(gè)人的生命很難保障的，這是數據篡改的攻擊。還有一種數據篡改的攻擊，大家要注意，是無(wú)碰撞攻擊，有碰撞一定是有攻擊的。大家一定注意，就這個(gè)技術(shù)的出現催生了一些病毒，攻擊我們的基礎設施，這就是借用密碼算法攻擊的兩個(gè)重大的攻擊事件。密碼這么重要，它保障的是信息安全的機密的完整性、可驗證性。

　　今天我們國家已經(jīng)有比較完備的法律體系，包括密碼法、數據安全法等一系列的法律。從法律層面，我們國家是世界領(lǐng)先的，世界領(lǐng)先的法律體系逐步建立起來(lái)。下面介紹密碼技術(shù)和隱私計算，首先是密碼技術(shù)，完善密碼系統的概念，密碼學(xué)實(shí)際上最早是從軍事發(fā)展的，就是點(diǎn)到點(diǎn)的通訊?；ヂ?lián)網(wǎng)時(shí)代的通訊就是一對多的通訊，這就是國外加密發(fā)展起來(lái)的。今天我們直接到后面的，剛才跟林惠民院士交流，實(shí)際上我們密碼學(xué)本身就是扛量子計算攻擊的，今天我們又回到現代密碼學(xué)的開(kāi)始的地方，密碼學(xué)最早的設想我們已經(jīng)實(shí)現了。美國2006年制作高維格的密碼研究的三個(gè)算法，一個(gè)是基于哈市函數，所以說(shuō)就可以看出來(lái)互聯(lián)網(wǎng)的密碼大體的研究的范圍。美國還進(jìn)行了第二批標準的制定，有4個(gè)算法，其中兩個(gè)已經(jīng)被破解了，清華大學(xué)也破解了一個(gè)，我們這個(gè)團隊給它進(jìn)行了破解。2023年的話(huà)，美國就征集了第二大批次的40個(gè)簽名的算法，這個(gè)階段我們成功設計的具有數據難題的，真正的抗量子計算機攻擊的算法。美國國家現在也明白過(guò)來(lái)了，就是給機器加強密碼的合作，實(shí)際上就是為了應對中國的挑戰，我們國家在這方面還是非常先進(jìn)的。高維格密碼很簡(jiǎn)單，實(shí)際上1983年高斯提的一個(gè)概念，它有兩大數學(xué)難題，就是找一個(gè)最短的格向量。第二個(gè)問(wèn)題就是我們認定了一個(gè)目標向量器，找最近的一個(gè)格點(diǎn)，所以我們設計就是這兩個(gè)數學(xué)難題，對抗量子計算機的攻擊。大家看，實(shí)際為什么設計這個(gè)密碼算法非常成功，我給學(xué)生提了一個(gè)問(wèn)題，我們做一個(gè)高斯采樣算法就可以了。你采得最好，你設計的密碼算法就是國際上最好的。但是有一個(gè)問(wèn)題，因為密碼格是隨機格，它是隨機高斯，我們離散高斯就是隨機高斯分布，我們的密碼算法就可以設計得是安全的，它有一個(gè)光滑參數，我們團隊圍繞這個(gè)高斯測度進(jìn)行采樣。實(shí)際上，我們給了一個(gè)高斯采樣的通用算法，并且給出了高斯光滑參數一個(gè)新的定義，一個(gè)新的公式，就是你做出一個(gè)最好的高斯采樣，你設計的密碼算法就是最好的。所以獲得了去年的最佳論文，所以我們一定要注意關(guān)鍵核心問(wèn)題，一般的暫時(shí)先不做。

　　美國尼斯特經(jīng)過(guò)六年選出4種算法，三個(gè)是高維格，現在我們國家的密碼團隊設計的多個(gè)算法綜合性能超過(guò)了美國標準。實(shí)際上，抗量子計算機攻擊的密碼算法的最大優(yōu)勢是比不抗量子計算機攻擊的密碼速度還要快。

　　二、密碼技術(shù)與隱私計算

　　大家知道我們希望數據進(jìn)行計算的時(shí)候，加密以后全是密文，如果對它進(jìn)行操作，這是很難的問(wèn)題，函數畢竟不一樣。2023年，聯(lián)合國大數據工作組發(fā)布了隱私計算，剛才我非常高興，我們的劉局長(cháng)提到了安全計算，提到了隱私計算。我們這個(gè)團隊做了一個(gè)非常好的工作，BFV已經(jīng)是RSI標準層，這是非常核心的加密算法，但是有人提出來(lái)大素數下并行計算，只要是大素數的時(shí)候可以進(jìn)行同臺加密計算，它的最大的問(wèn)題就是效率低，這是學(xué)界的難題。我們提出來(lái)一個(gè)新型的算法，大家知道加密就是用這一些算法來(lái)支持的，所以這是最核心的一個(gè)算法。我們提高了151倍，傳統的就是計算兩三分鐘要停機12小時(shí)降噪，現在我們是計算兩三分鐘只停14分鐘降噪就行了，這是軟件的實(shí)現。下一步是硬件實(shí)現，如果硬件實(shí)現就是秒級實(shí)現了，運行兩三分鐘就停止兩三秒鐘，因為大家都在計算，它安全性是衰減的，不能一直計算下去，它是這么一個(gè)概念，大家就可以看出來(lái)了，這就是美國做的工作，我們把它提升了151倍。我們還有一個(gè)后續的工作，也得到了比較好地體現，現在應該說(shuō)，并行運算的算法是可以進(jìn)行工業(yè)化部署了，特別是硬件實(shí)現的。

　　三、數據基礎設施安全

　　關(guān)鍵信息基礎設施建設是非常必要的，不管是什么行業(yè)，實(shí)際上密碼系統、密碼計算最多達到4級安全，如果是芯片可以達到5級、6級、7級，所以硬件是基礎設施，是我們整個(gè)國家的最重要的基礎設施的部署，從安全性來(lái)說(shuō)，軟件是達不到這個(gè)高度的。目前，我們的金融、電力、交通做商用密碼的部署方面已經(jīng)部署完了，我們銀行卡全部覆蓋，我們的電表幾年前已經(jīng)達到5級以上，還有我們的ETC也是通過(guò)商用密碼的部署。我要介紹一款最重要的基礎密碼設施就是密碼芯片，就是SEA，它要支撐整個(gè)的加密，大家知道，密鑰和軟件保護一樣，怎么保護都很難，我們做的實(shí)驗就不具體說(shuō)了，軟件保護能力很弱的。如果把這個(gè)主密鑰放在硬件里面，安全級別是非常高的，能夠抵抗。就是因為芯片的各種攻擊，誕生了密碼學(xué)領(lǐng)域的第六大會(huì )議，專(zhuān)門(mén)是針對硬件安全的，所以也有幾十年的發(fā)展，有大量的攻擊，也催生了測評行業(yè)的誕生。大家看一下CC，就是信息技術(shù)安全評估認證，國際CC認證。國際CC認證，我只說(shuō)密碼芯片的，只說(shuō)硬件的，大家知道實(shí)際上美國跟加拿大、歐洲四國實(shí)現了6國、7組織他們來(lái)發(fā)起的，他們也公布了一個(gè)ISO標準。目前有31個(gè)國家、100個(gè)實(shí)驗室，中國一個(gè)實(shí)驗室也沒(méi)有。我們國家整個(gè)的軟件、硬件所有的信息系統達到怎么一個(gè)安全級別根本沒(méi)有概念，所以我們國家是需要測評認證突破，也是一種封鎖，是卡脖子技術(shù)。實(shí)際上，依靠公布的ISO標準，我們國家已經(jīng)實(shí)現了密碼芯片的5級測評，還有一個(gè)測評體系，就是BSI測評。BSI測評實(shí)際上是英國牽頭的一個(gè)全球授權的密碼產(chǎn)品測評實(shí)驗室。目前已經(jīng)部署了3家，山東高維密碼測評有限公司實(shí)際上拿到了這個(gè)測評資質(zhì)，拿到資質(zhì)有一個(gè)好處是什么？就是我們的密碼產(chǎn)品出口的時(shí)候，在我們實(shí)驗室測評就可以了，然后你再出口。但是以往是把核心代碼放到國外實(shí)驗室測評，現在可以不用交出去，自己在內部測就行了。

　　四、區塊鏈技術(shù)及發(fā)展

　　區塊鏈技術(shù)實(shí)際上來(lái)源于比特幣了，為什么區塊鏈技術(shù)有兩類(lèi)技術(shù)？一個(gè)是挖比特幣的時(shí)候需要對數據進(jìn)行同步，也就是通過(guò)分布式系統對數據進(jìn)行同步，那就是意味著(zhù)分布式共識協(xié)議是非常重要的一個(gè)支撐技術(shù)。另外，還有大量的密碼技術(shù)，也是區塊鏈的支撐技術(shù)。此外，分布式共識協(xié)議的安全性證明是經(jīng)過(guò)密碼數字簽名來(lái)得到安全性證明的，所以說(shuō)密碼技術(shù)在區塊鏈里面起到了非常重要的關(guān)鍵的支撐作用。關(guān)于分布式共識協(xié)議有兩個(gè)圖靈獎了，從2009年比特幣產(chǎn)生以后，特別是第二代共識里面，實(shí)際上它就開(kāi)始對這個(gè)區塊鏈進(jìn)行了很好的支撐作用。到2014年以后，區塊鏈聯(lián)盟鏈概念提出來(lái)，到今天第三代共識，大家看一下，這里面有我們國家的區塊鏈共識，迪諾和大圣在第三代共識里面它的指標性能是達到可證明安全的，并且迪諾和大圣的實(shí)現效能比哈希的效率高、速度更快。

　　下面介紹一下Dyno迪諾區塊鏈。它實(shí)際上最先的一個(gè)目標就是實(shí)現動(dòng)態(tài)共識，大家知道我們的區塊鏈，我們想能夠實(shí)現在一個(gè)不宕機的情況下完成它的加入和退出。如果要實(shí)現動(dòng)態(tài)的可證明安全的共識，結構就破壞了，要重新證明它的安全性。迪諾公司是具備可證明安全一個(gè)新的協(xié)議，實(shí)現了不宕機。它的安全性證明它的性能達到了1秒6.8萬(wàn)筆交易，在國際公開(kāi)的所有的聯(lián)盟的共識里面，沒(méi)有人公布達到5萬(wàn)筆交易，我們是唯一的一家是達到6.8萬(wàn)筆交易，我們公布的數據與我們信通院的測評是一致的，被立項為國家標準。

　　還有一個(gè)大圣，就是說(shuō)另外一個(gè)思想，3F加一個(gè)節點(diǎn)，2F加一個(gè)節點(diǎn)的數據，為什么要TF+1？因為它的假設有F個(gè)壞的節點(diǎn)。大家要注意，實(shí)際上我們效率要基于F+1投票，不是2F+1。但是有一個(gè)問(wèn)題，如果你F+1進(jìn)行了投票，是否是達到可證明安全？這是很難的事情。所以說(shuō)我們最終用了三種證書(shū)，保證不管是哪種網(wǎng)絡(luò )通訊的環(huán)境下，不管是強的還是一般的標準的，它仍然達到最高的安全性證明，我達到F+1的安全性證明的強度，我的效率是利用的F+1的效率，這個(gè)思想是非常先進(jìn)的，目前，分布式共識領(lǐng)域很多人開(kāi)始用這種思想進(jìn)行投票了。這個(gè)目前大家看性能是哈希1倍以上，如果高并發(fā)的一下可以達到35倍以上，目前已經(jīng)被國際清算銀行寫(xiě)入貨幣白皮書(shū)。還有一個(gè)協(xié)議目前也被東南亞五個(gè)國家設計成央行數字貨幣，數字貨幣就是密碼協(xié)議加區塊鏈或者是區塊鏈加密碼協(xié)議，所以設計了五個(gè)國家的央行數字貨幣，也構建了亞洲數字支付平臺。目前交易額超過(guò)150億，作為國家試點(diǎn)，現在開(kāi)始到非洲落點(diǎn)。

　　最后，我想介紹一下分布式數字芯片。毫無(wú)疑問(wèn)，WEB3.0目前表現為兩代技術(shù)，一個(gè)是分布式數字芯片，為數字基礎設施提供信任的底座。大家知道萬(wàn)維網(wǎng)聯(lián)盟提供的GRG有170例解決方案，目前我們團隊跟電信領(lǐng)域的同行探討，現在手機系統提前部署WEB3.0的可能性。如果手機網(wǎng)絡(luò )，因為我們自己的手機號是實(shí)體的是可控的，它要通過(guò)區塊鏈技術(shù)和分布式數字芯片支撐這兩大WEB3.0這兩個(gè)最核心的內容。

　　我的報告就是這些，謝謝。

　?。ㄒ陨蟽热莞鶕钨e發(fā)言速記整理）