RSA算法既保大数据又护隐私：鱼与熊掌亦可兼得

ZDNET安全频道 06月13日 综合消息： 随着RSA算法与大数据的广泛协作，已经有越来越多的企业在其帮助下实现了信息安全目标，RSA执行主席Art Coviello表示。隐私倡导者们认为大数据在规模铺开之前首先要对使用者进行技术培训，需要强调的是，安全企业自身也需要对这一新领域进行深入学习。

在本周于新加坡举行的RSA亚太地区大会上，Coviello带来了主题演讲。在他看来，隐私倡导者们所担心的“大企业与大政府”对用户隐私的侵犯完全是不必要的忧虑。恰恰相反，真正的威胁来自犯罪分子、黑客活动者、“流氓国家”以及其它一些已经利用大数据技术窥探用户信息的组织或个人。

不过Coviello也并不认同在当今这个“隐私已死”的年代，安全机构就可以完全放弃自己对于维护用户个人信息的职责。相反，他认为包括RSA协会在内的安全机构应当与隐私保护组织积极开展对话，将狭义上的个人保护与避免犯罪活动共同融入大数据技术的应用范畴。

“我完全造成对隐私施加保护。请大家理解这一前提，”他在接受至顶网采访时指出。但他同时表示，隐私保护组织需要从安全层面进行深入学习、了解用户的隐私信息到底遭遇了何种状况。

“他们需要掌握利用安全机制保护隐私内容的方法、了解我们如何确保信息的匿名化处理，只有这样他们才能真正安心。其实目前已经存在大量技术，能够既保证信息使用目的又不会侵犯到个人隐私。”

Coviello声称这种对话绝不只是单方面的“训话”，也不应该只是由RSA及其它一些安全机构简单劝告大家“不用担心、隐私没问题”。

“隐私倡导者们也有权发表他们的意见，例如对技术方案提出质疑、并从使用者的角度出发帮助我们了解其担忧与诉求，这是我们安全从业者份内的工作。”

“我相信，如果大家能与理性的伙伴齐聚一堂、共商大事，那么讨论结果也必然是合理且拥有指导意义的。无论是真理还是谬论，都会在商议中逐渐清晰并得到共识。”

但就目前来说，Coviello遗憾地指出还没有隐私保护组织与RSA协会就大数据与隐私的话题进行过磋商。他表示自己欢迎这样的声音出现，并期待双方能抓住机遇、解决难题。

大数据发展前景中的重要成果在于逐步实现使用者的归属地锁定、从而真正将犯罪分子绳之以法。

就在最近，CrowdStrike公司联合创始人兼CTO Dmitri Alperovitch在AusCERT 2013大会上抱怨称，如果某个劫匪强行闯入民宅、没有人会花大量时间研究前门被破坏的情况并以此为线索实施抓捕——因为这并不能说明太多问题。但在网络方面，Alperovitch认为安全专家们把太多精力浪费在了漏洞与防御层身上——也就像是被破坏的锁——事实上需要认真对待的是抓捕工作才对。

尽管大数据目前还只能帮助安全人员更快掌握犯罪活动结束后造成的影响，但Coviello坚信随着这项技术的完善与进步，其最终完全有能力真正实现嫌疑人定位。

“我们将能在犯罪活动进行的过程当中将其检测出来，当然，这可能需要执法部门、互联网服务供应商及其它多个方面的联手协作。我认为不会有太多企业能做到这一点，但只要能让检测速度足够快、我们至少可以更轻松地追踪犯罪分子动向，”他解释道。

“作为法医，我们会希望能在受害者尚有呼吸时尽快施治;如果速度够快，我们还能更确切地检测其伤口的状态并推测出关键性线索。速度决定一切，因为一旦受害者已经离世，面对一具冷冰冰的遗体我们真的已经做不了什么。每秒钟都会有新情况出现，所以压缩时间至关重要。”