随着大数据技术在审计领域的广泛应用,审计手段不断丰富,审计效率不断提高,审计成果也不断加大。但是在大数据应用深入发展的同时,也给审计工作带来了一个难题,那就是“数据安全”。
近年来各类数据泄露事件频频发生,给审计工作敲响了警钟,审计机关掌握着大量被审计单位的数据,其中很有可能涉及国家秘密、商业秘密或敏感数据,一旦发生泄露,将带来难以估量的后果。因此我们采取了诸多安全手段,如建立独立安全网络,独立数据分析室,多级授权管理制度等,但这样做势必会增加大量硬件成本与管理成本,同时也增加了大数据应用在各级审计机关推广的难度。如何破解这也难题?笔者认为“同态加密”技术或将是一个好的突破口。
一、“同态加密”技术基本概念
所谓“同态加密”加密技术,是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理,得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。通俗一些讲,就是我们在数据被完全加密的情况下对其进行计算、分析,最后只需对结果进行解密即可。用数学表达式可以表示为f(A)+f(B)=f(A+B)(加法同态),f(A)×f(B)=f(A×B)(乘法同态),同时满足上面两个情况的叫“全同态”。
二、“同态加密”技术在审计领域应用的益处
如果将“同态加密”技术应用于审计数据中心,将会为审计工作带来诸多益处。
(一)提高数据传输安全保障
目前审计人员传输审计数据主要采用存储介质传输或者网络传输,由于审计数据的特殊性对存储介质和网络的安全要求较高,传输网络需要独立专线,甚至有些数据不允许传输。这对数据的传输带来一定的阻力,无形中增加了网络建设成本。由于同态加密技术可以采用非对称加密(加密、解密密钥不同),使用其对审计数据加密将大幅提升数据在传输过程中的安全性,同时也降低了人为泄露风险。
(二)提升数据安全使用效率
在数据使用方面数据安全也得到了保障,审计人员在本地对加密数据既可直接进行大量查询分析,也可与其他数据进行关联对比,而不需要在特定的数据分析室内进行,也不需要经过层层审批授权获得原始数据,这样能够大幅降低数据分析时间周期。当需要落实审计疑点时,再通过相应的授权仅对分析结果数据进行解密即可,这样既保证原始数据的安全,又提升数据的使用效率。
(三)降低数据安全管理难度
在数据使用管理流程上,将打破逐级审批、层层把关的格局,降低审批时间与审批风险,使流程扁平化。审计人员不需要审批(或者经过简单审批),即可得到加密数据,数据分析完成时,仅将结果数据提交审批进行解密。结果数据与原始数据相比无论是从审批难度还是从审批风险上都大幅得到降低。
(四)提升跨区域协同作战能力
如果“同态加密”技术在全国审计系统内推广,将会对审计资源共享,审计成果提升起到巨大推动作用。下级审计机关将可以打破数据壁垒,在保证数据安全前提下快捷高效的得到上级机关的数据资源支持,促进审计成果提升;上级审计机关也将打破区域壁垒,组织更大范围的数据分析团队进行协同作战。
三、“同态加密”技术推广的难点及展望
纵观同态加密的全过程,“加密——密文运算——解密”,都离不开大量的数学运算,无论是对数据中心运算能力还是对审计人员本地计算机运算能力都有着较高要求,在运算能力不足的情况下其优势也较难得到发挥。我们寄希望于学术界能给出更加高效快捷的同态加密算法,同时也期待着计算机运算能力在不久的将来能够有质的飞跃。