數(shù)據(jù)存儲(chǔ)兩模式各取所長 公共安全和隱私安全并非魚和熊掌
2020-05-12 07:49:51 來源: 科技日報(bào)
關(guān)注新華網(wǎng)
微博
Qzone
評(píng)論
圖集

  巨頭打造抗疫工具,“中心化”與“去中心化”存儲(chǔ)引爭議

  數(shù)據(jù)存儲(chǔ)兩模式各取所長 公共安全和隱私安全并非魚和熊掌?

  當(dāng)前,新冠肺炎疫情在全球依舊呈蔓延態(tài)勢,對感染者與密切接觸者進(jìn)行追蹤隔離,是防控疫情最為有效的措施之一。在此背景下,全球科技公司也加大力度投入到這場抗疫戰(zhàn)斗中,蘋果與谷歌聯(lián)合開發(fā)了基于藍(lán)牙的一款追蹤工具,可用來對疑似接觸過感染者的用戶發(fā)出預(yù)警提示。據(jù)外媒報(bào)道,日前,該技術(shù)工具已交付使用。

  然而,針對藍(lán)牙追蹤工具所采集信息的存儲(chǔ)方式,國外出現(xiàn)了不同的聲音,一種聲音認(rèn)為應(yīng)采取“去中心化”存儲(chǔ)——記錄在用戶個(gè)人設(shè)備中,另一種聲音認(rèn)為應(yīng)進(jìn)行“中心化”存儲(chǔ)——放在中央服務(wù)器上。

  這種藍(lán)牙追蹤工具是怎樣發(fā)揮作用的?兩種存儲(chǔ)模式的爭議點(diǎn)在哪里?用戶的隱私和數(shù)據(jù)安全風(fēng)險(xiǎn)對比如何?就此,科技日報(bào)記者采訪了有關(guān)專家。

  無需定位 憑接觸信息記錄實(shí)現(xiàn)追蹤

  使用藍(lán)牙追蹤工具后,一般來說,當(dāng)兩個(gè)用戶處于藍(lán)牙傳輸范圍之內(nèi),智能手機(jī)會(huì)自動(dòng)交換并且互相存儲(chǔ)“滾動(dòng)接近標(biāo)識(shí)符”?!斑@個(gè)‘滾動(dòng)接近標(biāo)識(shí)符’可以理解為用戶個(gè)人的唯一識(shí)別信息。公共衛(wèi)生機(jī)構(gòu)能夠從中解密出用戶的所有接觸信息,從而達(dá)到密切追蹤的目的?!睘?zāi)備技術(shù)國家工程實(shí)驗(yàn)室副主任、北京郵電大學(xué)網(wǎng)絡(luò)空間安全專業(yè)負(fù)責(zé)人辛陽解釋說,一旦出現(xiàn)被確診感染新冠肺炎的人,公共衛(wèi)生機(jī)構(gòu)會(huì)向14天內(nèi)所有與該患者交換過“滾動(dòng)接近標(biāo)識(shí)符”的人,發(fā)送一套特殊確診秘鑰,告知其與感染者有過接觸。

  據(jù)此可以看出,藍(lán)牙追蹤工具收集的信息類型主要為用戶接觸信息,并不涉及具體的定位。該工具還設(shè)置了嵌套加密和動(dòng)態(tài)變化功能來加強(qiáng)用戶的個(gè)人隱私的安全性。

  不過,藍(lán)牙追蹤工具的有效性還有待論證?!八{(lán)牙技術(shù)首先可能會(huì)帶來準(zhǔn)確性問題。藍(lán)牙信號(hào)通??梢暂椛浼s9米左右,遠(yuǎn)大于通常認(rèn)為的不會(huì)造成新冠病毒感染的2米社交安全距離?!睆?fù)旦大學(xué)大數(shù)據(jù)試驗(yàn)場研究院、上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室副研究員張帆認(rèn)為,即使公共衛(wèi)生部門通過設(shè)定包括空間距離、信號(hào)強(qiáng)度、接觸時(shí)長等信號(hào)交換閾值進(jìn)行微調(diào),一些準(zhǔn)確性問題仍然需要近一步地技術(shù)完善。

  同時(shí),根據(jù)有關(guān)專家測算,在一定范圍內(nèi),需要有大約50%至70%的人同時(shí)安裝使用藍(lán)牙追蹤工具,數(shù)字追蹤才能發(fā)揮效果。在智能手機(jī)普及程度較高的美國,擁有智能手機(jī)的人口占比為81%,而在發(fā)展中國家,這個(gè)比例僅為45%。

  各有利弊 數(shù)據(jù)存儲(chǔ)方式引發(fā)分歧

  作為全球兩大智能手機(jī)操作系統(tǒng)提供商,蘋果公司和谷歌開發(fā)的藍(lán)牙追蹤工具,可作用于全球近30億智能手機(jī)用戶。為鼓勵(lì)公眾參與,谷歌和蘋果公司強(qiáng)調(diào)了該項(xiàng)目的“自愿”“分散化”“數(shù)據(jù)最小化”等隱私友好原則。

  張帆指出,作為手機(jī)操作系統(tǒng)底層通用功能,藍(lán)牙追蹤工具能夠在更大范圍內(nèi)實(shí)現(xiàn)疫情防控協(xié)同,如果各國公共衛(wèi)生機(jī)構(gòu)選擇加入和利用該工具,將有望實(shí)現(xiàn)跨國疫情防控協(xié)同。

  那么,此次引起熱議的“中心化”與“去中心化”存儲(chǔ)究竟是什么?

  “‘中心化’存儲(chǔ)是一種傳統(tǒng)的存儲(chǔ)方式,是把數(shù)據(jù)集中存儲(chǔ)在某個(gè)服務(wù)商的中心服務(wù)器上,如大型數(shù)據(jù)中心機(jī)房、云存儲(chǔ)網(wǎng)絡(luò)等。而‘去中心化’存儲(chǔ)是把數(shù)據(jù)分散到用戶手中,具有不可篡改、可溯源等特性,是一種分布式數(shù)據(jù)體系?!睆B門理工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系主任洪朝群教授解釋說。

  目前,蘋果公司和谷歌聯(lián)合開發(fā)的技術(shù)并不支持?jǐn)?shù)據(jù)的集中存儲(chǔ),所使用的存儲(chǔ)環(huán)境是每個(gè)用戶的手機(jī)內(nèi)存?!芭c‘中心化’存儲(chǔ)相比,‘去中心化’存儲(chǔ)的優(yōu)勢在于不需要特定的存儲(chǔ)介質(zhì),可以降低成本。數(shù)據(jù)被分成小塊存儲(chǔ),即使泄露一部分,也不會(huì)暴露整體,安全性更有保障。”辛陽說,另外,該方案激勵(lì)用戶貢獻(xiàn)出自己的閑置資源,理論上可擁有極大的存儲(chǔ)空間。

  但辛陽也指出,由于是分塊存儲(chǔ),處理完整數(shù)據(jù)時(shí),需要對所有數(shù)據(jù)塊下載完成后進(jìn)行重組,因此信息處理的最終速度取決于速度最慢的存儲(chǔ)端的網(wǎng)速。

  “中心化”存儲(chǔ)由于把所有的業(yè)務(wù)單元部署到了同一個(gè)中心節(jié)點(diǎn)上,數(shù)據(jù)的存儲(chǔ)和控制處理可完全交給主機(jī)來完成,獨(dú)立的設(shè)備控制可展現(xiàn)出很強(qiáng)的處理能力。另外,這種存儲(chǔ)方式無需面對網(wǎng)絡(luò)分區(qū)導(dǎo)致連接受阻等問題,因此很容易實(shí)現(xiàn)高一致性和高可靠性。但同時(shí),“中心化”存儲(chǔ)也具有造價(jià)昂貴、故障排除難度大、建設(shè)周期長等難以解決的弊端。

  利用藍(lán)牙追蹤工具幫助疫情防控的方案公布后,各國對基于該系統(tǒng)是否應(yīng)疊加“中心化”功能而產(chǎn)生了分歧。瑞士、奧地利等國贊同谷歌、蘋果的“去中心化”理念;法國、英國則傾向于“中心化”;德國一開始表達(dá)傾向“中心化”意見,但隨后轉(zhuǎn)而支持蘋果和谷歌的技術(shù)方案。不過,傾向于“中心化”思路的國家,并沒有得到來自蘋果與谷歌的技術(shù)支持,這就意味著這些國家需要開發(fā)自己的存儲(chǔ)系統(tǒng)來使用藍(lán)牙追蹤。

  辛陽認(rèn)為,從用戶角度來說,“中心化”和“去中心化”兩種模式的爭議點(diǎn)則主要在兩方面,首先是使用“去中心化”存儲(chǔ)需要占用用戶設(shè)備的軟硬件資源,在個(gè)人設(shè)備性能欠缺的情況下,可能會(huì)影響用戶正常使用;另一方面,“中心化”存儲(chǔ)不可避免地會(huì)將用戶信息進(jìn)行集中統(tǒng)一管理,近年來頻發(fā)的黑客攻擊導(dǎo)致大規(guī)模數(shù)據(jù)泄露事件,也加劇了用戶對于隱私安全的擔(dān)憂。

  取長補(bǔ)短 疫情技術(shù)體系可兩方案并存

  “‘中心化’與‘去中心化’兩種存儲(chǔ)方式有著各自的優(yōu)勢和弊端,并不是非此即彼的關(guān)系,二者可以相互借鑒經(jīng)驗(yàn),共同構(gòu)成疫情防控的技術(shù)措施體系,實(shí)現(xiàn)更加優(yōu)化的公共健康管理,以最小的隱私代價(jià)幫助人們重新回歸正常生活。”張帆說。

  在很多國家的疫情防控實(shí)踐中,既可以看到“中心化”模式的技術(shù)措施,也可以看到“去中心化”的技術(shù)手段。張帆指出,由政府部門發(fā)起的“中心化”數(shù)據(jù)管理平臺(tái),如我國的健康碼統(tǒng)一政務(wù)服務(wù)平臺(tái),集中了衛(wèi)生健康、工信、交通運(yùn)輸、海關(guān)、移民管理、民航、鐵路方面的數(shù)據(jù),發(fā)揮了數(shù)據(jù)完整、準(zhǔn)確的優(yōu)勢,既可以服務(wù)于個(gè)體,同時(shí)也能夠?yàn)闆Q策提供實(shí)時(shí)數(shù)據(jù)支撐。

  同時(shí),張帆認(rèn)為,私營部門“去中心化”模式中,為保護(hù)用戶數(shù)據(jù)安全而采取的相關(guān)措施如層層加密、標(biāo)識(shí)符動(dòng)態(tài)變化等,也可以被借鑒到“中心化”的技術(shù)路徑中,有助于不斷完善疫情防控技術(shù)體系。

  “目前平衡這兩個(gè)方案,普遍采取的是自愿原則,用戶可以選擇是否將‘去中心化’后的數(shù)據(jù)存放在自己的設(shè)備中,如果愿意,政府部門或方案推行者會(huì)給予一定的獎(jiǎng)勵(lì)措施?!毙陵栒f,例如愛沙尼亞政府推行的“數(shù)字身份證”計(jì)劃,就是通過賦予公民免費(fèi)乘坐公交車的權(quán)利而成功地覆蓋到近98%的人口。但同時(shí),辛陽強(qiáng)調(diào),這些數(shù)據(jù)應(yīng)被最大限度進(jìn)行加密存儲(chǔ)處理,并且限定只能由特定的機(jī)構(gòu)使用。

  洪朝群認(rèn)為,此類數(shù)據(jù)采集應(yīng)在衛(wèi)生管理部門的統(tǒng)一規(guī)范和規(guī)劃下進(jìn)行,并向民眾公布細(xì)節(jié)。數(shù)據(jù)存儲(chǔ)不管是集中還是分布,都應(yīng)得到監(jiān)管,用于疫情防控而不是用于商業(yè)。(記者 謝開飛 通訊員 徐麗麟)

+1
【糾錯(cuò)】 責(zé)任編輯: 王佳寧
新聞評(píng)論
加載更多
秦嶺腳下的熊貓樂園
秦嶺腳下的熊貓樂園
內(nèi)蒙古赤峰市千年遼塔搶救性加固完成
內(nèi)蒙古赤峰市千年遼塔搶救性加固完成
國家男足在滬集訓(xùn)
國家男足在滬集訓(xùn)
長沙:幼兒園開學(xué)啦!
長沙:幼兒園開學(xué)啦!

?
010020020110000000000000011199211125971562