近日，北京中安比特科技有限公司首席科學家戴林博士受邀與中科院基因組研究所的科研團隊和相關負責人進行了題為“大數據環境下的數據安全管理”的交流。

[[172875]]

中國科學院基因組研究所是我國基因組研究的國家隊，承擔多項國家級基因研究項目，目前正在進行千人基因研究。這些人類基因數據的收集花費了巨資，并且研究內容涉及我國人類基因組結構、變異、功能、演化規律等敏感數據，一旦泄漏，不僅是國家科研經費的損失，還可能給國家乃至全人類造成不可估量的損失。尤其是將來會有百萬人群的研究計劃，百萬級人類的基因和隱私信息被集中存儲，數據變得更加敏感。但是參與千人基因計劃的分析研究人員眾多，在研究過程中必須要使用到這些敏感數據。如何在滿足研究的前提下，確?；蚪M數據的安全，是一個亟需解決的問題。鑒于北京中安比特科技有限公司在數據安全管理方面的深厚經驗和基因組研究所對數據安全管理方面的迫切需求，雙方希望通過一系列的溝通與交流，尋找切實可行的解決方案。

戴林博士從科學研究和產業化結合的角度，對當前數據安全管理發展狀況和主要技術進行了深刻分析和高度概括，尤其是針對云計算與大數據環境下的數據安全管理問題進行了分析。著眼于用戶的真實需求，講解了數據庫審計、數據庫防火墻、數據庫加密、數據庫脫敏的原理、部署方式和應用場景，并就團隊獲得的多項核心學術成果進行了概略介紹，尤其對大數據環境的專利之一《一種面向單機環境的海量小記錄高效存儲系統》進行了詳細講解。

基因組研究所負責人對數據的明文存儲方式帶來的危險比較關注，戴林博士又重點講解了數據庫加密技術，涉及到成熟的視圖觸發器型加密方案，以及學術界和產業界最新的網關型加密、同態加密、保序加密等方面。戴林指出，目前的數據安全管理技術主要體現在數據庫的安全加固方面，而目前針對數據庫的安全產品比較分散，需要像搭積木一樣集成多款產品。目前團隊正在致力于提供一款集成多種數據安全管理功能的新一代數據庫安全加固產品。

戴林博士指出在大數據環境下的數據安全管理方面，全世界都處于起步階段，許多領域還缺乏研究和產品化。希望需求方和專業安全團隊一起合作，促使安全企業對大數據安全產品的研發。

[[172876]]

最后雙方就基因組研究所的敏感數據在產生、使用、歸檔等完整生命周期的安全隱患和防范措施進行了深入討論，并形成了初步的解決方案。即在一定的物理管理下，對敏感數據進行加密、脫敏，以及增強訪問控制和使用審計。