专访|谈建：用区块链构建以数据为中心的安全生

大数据时代，数据源源不断地产生，成为新一代的基础资源和生产资料。对于企业来说，数据以及大数据技术在企业管理和产品营销方面提供了新的思维方式，大大提高了企业效率；对于我们每个人来说，我们是数据的生产者，同时也是数据的受益者，甚至我们的生活也越来越离不开大数据技术的支撑。

大数据的应用给整个社会带来了效率和便利，但由此产生的数据安全和隐私问题也是这个时代最严峻的社会难题之一。随着相关技术的发展，数据保护手段也在逐渐得到强化，但并不能保证数据安全，数据问题仍层出不穷。

区块链被认为是一项具有颠覆性的技术，它的出现也为解决数据安全问题提供了一个新的解决方案。区块链本质上是建立诚信的一种全新方式，其天然具备的不可悄然篡改、可追溯等特性被认为具有极高的安全性，在解决数据安全、数据隐私方面具有突出的优势。

传统数据安全技术无法适应新的时代要求

实际上，数据安全的隐患由来已久，针对不同的安全问题也有相应的保护手段。爱立示信息科技有限公司创始人谈建在接受数据观采访时介绍，一般情况下数据安全主要体现在三个维度，即完整性、保密性、可用性。在现今安全模式由堡垒式防护向数据为中心的转变背景下，数据完整性无疑是保密性和可用性的前提。

数据的泄漏来源于外部攻击和内部人员泄露。目前来看，传统方案大部分都是围绕外部防护来进行，一是数据的外部安全防护，如数据加密、数据库加密、双向强身份认证等；二是对系统的外部防护，主要是采用现代信息存储手段对数据进行主动防护，如通过防火墙、入侵检测、容灾备份等手段保证数据的安全。但并没有针对内部人员泄密的有效安全手段。

同时针对数据本身的安全也有一定的技术参与，比如数字水印、数字签章等。总的来说主要是通过隐藏、访问控制、密码学等手段来实现。

谈建认为，这些传统的数据安全技术存在三个主要的问题：“一是这些解决方案都需要依赖对人的信任，存在人为的潜在安全风险；二是部分安全问题是通过CA数字证书等非对称加密方法来解决的，这些技术的可扩展性及效率不高；第三它们自身也面临着安全存储及悄然篡改等问题。”

在大数据时代，针对拥有海量数据实时上传的情况而言，在高性能、可扩展性、可移植性等性能方面对数据安全提出了很高的要求。传统的数据安全解决方案在新的时代背景下显得力不从心，为此，谈建提出，满足这些新的要求正是区块链技术的特长所在。

区块链独特的技术特性推动建立数据诚信

区块链不依赖于对人和机构的信任、不可悄然篡改等特性为各个行业的发展提供了一种新的业务模式，谈建介绍道：“以区块链为基础的的数据安全模式是针对于数据本身，且不依赖于人或是第三方机构，无法被悄然篡改，同时能帮助海量客户实时提供数据的原始性、完整性验证。”

其中，无钥签名适合区块链是特别适合数据安全保护领域的区块链底层技术。所谓“无钥签名”，可以理解为是电子数据的电子标签，能够永久证明数据的完整性、时间和起源，用户只需提交数据的摘要到无钥签名服务体系就可以获得数据签名。谈建表示：“无钥签名区块链是基于纯数学公理的区块链技术，让政府和企业等用户能够摆脱对内部人员的信任，防止内鬼悄然篡改，使得自证清白成为可能。。”

无钥签名区块链技术可以高效安全提供数据安全保护、数据诚信和辅助合规审计。能提供对数据进行完整性、原始性和时间验证。它涉及到对数据全生命周期的安全保护以及数据的溯源、审计服务，构建了一个以数据为中心的安全生态保护圈。据介绍，目前基于区块链的无钥签名技术已经在政务服务、物联网、版权保护、供应链等领域得到应用，形成了成熟的产品和案例。

谈建认为：“无钥签名区块链有别于任何传统的数据安全技术。利用它实现数据诚信是推动建立金融诚信、政务诚信、物联网安全直至建立社会诚信的重要一步。”