互联网和电子商务的发展极大地改变了人们的生活和工作方式,同时个人的信息隐私也同样遭到了前所未有的威胁,消费者在网络上不可避免地泄露了大量的个人信息。互联网企业要开发个人信息,用户要加强自己的隐私保护,这是网络社会特有的一个矛盾。加强个人隐私保护,会不会引起过度保护而影响行业发展?互联网企业既要开发个人信息资源,又要加强网络用户隐私保护,其解在哪里?
针对上述问题,CCF YOCSEF成都分论坛于2013年12月7日在西南交通大学举办“网络隐私与个性化服务:如何平衡?”专题论坛,邀请CCF成都分部执委杨燕,YOCSEF重庆分论坛主席李勇、西安分论坛副主席郑祥锋,成都分论坛副主席石勇军、张庆明,荣誉AC刘明理,学术秘书巫家敏、滕飞,以及其他来自高校的老师和企业界人士从云安全、个性化挖掘、物联网安全和网络安全等角度进行探讨。
本次论坛由YOCSEF成都分论坛主席李天瑞主持。西华大学数学与计算机学院何明星教授首先简要阐述云计算中的一些安全问题,说明云计算安全要求的必要性。随后介绍了几种常用的密钥管理算法,引出安全云计算中的密钥管理问题,并着重阐述了密钥管理问题分别与加密算法、时间变化、用户属性、空间变化以及数据类型相结合的密钥管理方法,提出面向群体的多维度密钥管理的新思路。
四川大学段磊副教授介绍了高维对象个性化属性空间挖掘,以幽默风趣的“女汉子”举例引出“个性化”的定义和发现两个关键问题,并将现实世界中的“个性化”与科研/学术中的个性化做比较,形象地阐述了“个性化”的涵义,随后其着重叙述在发现“个性化”的过程中所采用的一些算法与最新研究进展。
乐山师范学院刘才铭副研究员做了题为“物联网安全的关键技术”的主题报告,讲述包含美国、欧盟、日本等国家在内的物联网发展现状,分析物联网所面临的安全问题及其潜在原因,指出物联网基本涵盖了传统的信息安全、网络安全问题。从基于传统安全技术的物联网安全技术和针对物联网特性的物联网安全技术两方面介绍了物联网安全技术及研究进展,最后提出了一种物联网动态安全模型。
西南交通大学杨进博士后报告了分布式网络风险检测及安全评估的相关内容,举例讲述网络安全问题和网络威胁的变化,并介绍威胁的方式方法及其存在的根本原因,指出网络安全的目的。对入侵检测技术和检测系统作了概述,详细介绍HIDS、NIDS、DIDS的优势和局限性。此外,其还讲解了风险评估的相关概念及其流程,即确定评估范围、资产的识别和影响分析、威胁识别、脆弱性评估、威胁分析、风险分析、风险管理。
与会者在互动讨论环节,大家就个性化服务过程中,网络隐私如何得到最好保护进行了探讨。有人提出,现如今用户在该过程中是弱势群体,接受服务的同时也接受了隐私的被获取。最后大家总结出该过程需要三方面的共同努力:(1)从技术角度着手,如添加认证机制、插入加密/解密过程等;(2)完善相关法律制度;(3)提升国民素质,人人遵从道德操守。
会后,来自成都、重庆和西安的YOCSEF成员举行了特别Club,对加强西部地区分论坛联动,联合举办论坛活动等议题进行了商讨。
京公网安备 11010802032778号
所有评论仅代表网友意见