图为:清华大学博导王兴军
一.数据安全和清华大学实验室
数据保护,又称数据内容保护。目前,虽然视频占到互联网流量的80%,但是另外20%的份额也很重要。近些年来,针对数据的攻击事件层出不穷,对于我们造成很多的损失。随着互联网信息安全成为焦点,对于数据缺乏保护,多家来自欧洲、日本、澳大利亚的公司联手对Facebook、谷歌、苹果等巨头公司征税。
对于勒索事件,它造成很大的损失,造成了行业的互动中断,变成一个个数据孤岛。虽然,盗版侵害的是版权方或者制作方的利益,但从数据的角度,每个人都有自己的信息,如果被滥用,那造成的损失是巨大的。所以我们可以把版权保护扩展一下,让世界上每个人知道这件事情的重要性,扩展到数据保护、个人隐私保护,这样才能引起共识,把相关的技术应用到这些行业里来。
王兴军认为,数据保护是数据安全的最后一道屏障。今天所讲的信息安全是片面的,大多数涉及的是网络安全或者防火墙技术。那么关于数据保护,到底有哪些内容呢?以下是数据内容保护技术需求的六大类:
1、建立信任-认证技术。
2、加解密。
3、数据保护-权限管理。
4、数据追踪与数据使用。
5、离线管理-数据存储与保护技术。
6、数据建模。
同时,王兴军介绍了清华大学信息安全与内容保护实验室,它主要工作是从版权保护角度提供很多技术解决方案,现在涉及到数据内容保护,即互联网所有的信息进行保护。而实验室的核心算法包括:
1.音视频DRM核心算法与实现技术研究。
2.信息安全相关芯片算法与设计。
3.数据安全算法与云平台解决方案。
4.数字水印技术。
5.参与ChinaDRM和工信部相关的标准制定。
6.工信部机卡分离相关标准组织与制定。
7.科技部重点研发计划-医疗大数据云平台安全技术研发与标准制定。
二.chianDRM算法和相关标准
王兴军谈到了前端,它是指云端网络安全,干线网络安全,接入网络安全三方面,目标是为了防盗版、防盗链、版权追踪、隐私数据保护。广电总局从传统的CA,到双向内容保护,其中CA主要是针对单向,DRM是双向网络,所以网络的趋势应该是ChinaDRM或者国际上的各种DRM取代CA,而这个融合趋势已经形成,国外C+D的产品越来越受欢迎。
好莱坞作为全球最大的集团,它对内容版权的保护意识非常强烈,所以从需求角度列出了新的要求。比如高清4K以上的片源,要求基于纯硬件环境的超高清安全的保护要求,需要加上水印等技术。而像高清类的视频保护,可以基于可行性计算的环境,公共硬件的环境,传统视频或者广电行业解决光纤权,其他的都可以在普通的软件,比如软件的环境进行保护。
ChinaDRM2004年11月成立,它的安全等级定义,最高级是纯硬件的,最低级是纯软件的,软件比较容易进行。目前,ChinaDRM相关的产品已经在IPTV市场大规模使用,三大电信运营商也已经全面上线。从用户规模来说,ChinaDRM已经远远超过传统CA的用户规模。
关于ChinaDRm的标准,互联网的音视频版权保护的标准已经在2014年5月份发布。解决方案从授权、管理、认证、内容加揭秘、内容传输、联接保护、水印、可信计算、终端软件与APP应用安全、基于软件更新的再保护技术,相关的技术产品都已经落地。除了中国的标准,还有很多相关的国际认证,比如安全审计机构Merdan集团的,我们拿到了国内外行业里最顶级的认证。
三.高效内容加解密算法
王兴军介绍道,高效内容加解密算法是他们第一次提出来的算法。在不影响安全性的情况下,只用原来千分之一的算力就能够实现指定的任务,安全性实现了大面积提高。对于纯软件,王兴军提到了白盒技术和算法。而有关硬件算法,水印容量目前达到了世界第一。
四.基于网络社会(区块链)的认证
“区块链”是中本聪提出的,而我们是2004年做的基于互联网社会学的认证体系研究。它的应用像人工智能一样刚刚开始,在音视频保护、安全保护上特别是认证方面有很大的潜能。但是区块链有点过了,完全无中心也是有问题的。我们近些年推的是有中心和无中心的结合,这样的效能是最高的。
