新華網 正文
風險隱患多,如何保衛大數據安全?
2017-05-26 23:23:15 來源: 新華社
關注新華網
微博
Qzone
評論
圖集

  新華社貴陽5月26日電題:風險隱患多,如何保衛大數據安全

  新華社記者白國龍、王麗、汪軍

  數字化生存時代,得數據者得天下,贏安全者贏未來。

  大數據的風險隱患有哪些?給大數據“守門”“上鎖”靠什麼技術?保衛大數據安全還需如何發力?26日在貴陽舉辦的中國國際大數據産業博覽會上,多位大數據領域的權威專家、企業家就數字安全與風險防控暢所欲言。

  近50%的數據可能被泄露 大數據風險隱患多

  任何新技術都是一把雙刃劍,大數據帶來變革的機遇,也帶來更多的風險。

  2016年9月,雅虎公司因為自身的安全漏洞被網絡黑客利用,5億雅虎用戶的信息被泄露。我國也曾發生多個招生考試院考生網站被攻擊,導致大量的考生信息泄露,引發詐騙、盜竊等各種刑事犯罪。

  不久前肆虐全球的勒索病毒,是通過互聯網端口輸入病毒程序,對重要文件進行加密然後敲詐,攻擊目標直接鎖定用戶的數據,攻擊手段竟是原本為了保護數據安全的密碼技術,這些都提醒人們保護大數據安全刻不容緩。

  據中國科學院院長白春禮26日介紹,當前近50%的數據可能面臨被泄露的風險,大數據安全給人們提出新的挑戰。

  奇虎360公司副總裁石曉虹認為,大數據面臨很多威脅,除了基礎設施安全,還包括係統漏洞和後門、外部攻擊和竊密、數據資産泄露、內部非授權訪問、違規交易等。同時,風險存在于大數據的採集、傳輸、存儲、應用等整個生命周期中。

  中國電科集團公司網絡安全首席專家、大數據國家工程實驗室副主任董貴山告訴記者,採集,涉及如何保證採集途徑可靠性和信息的真實性;傳輸,涉及如何保證數據不被竊取、劫持和篡改;存儲和共享使用不同來源的數據,需要解決安全共享與交換問題,進一步要解決數據的所有權、運營權、使用權確權與應用監管問題,以及解決異構數據集中存儲的分等級保密性和可用性保障問題;應用,需要考慮如何按不同應用需求給敏感數據制定不同的脫敏策略,並為大數據應用提供統一的安全服務接口和安全可視化的手段等。

  “作為信息社會的重要資源,大數據可能被毀被偷,危險無處不在。”董貴山説。

  從可信計算到安全服務 核心技術不能受制于人

  中國工程院院士倪光南認為,保證大數據安全不僅要突破單項網信技術,還要在信息技術體係機器生態係統的競爭中取勝。他説,我國已經是網絡大國,但還不是網絡強國。我國的信息基礎設施以及信息化所需的軟、硬件和服務,大量來自外國公司,由此構成的基礎設施或信息係統就像沙灘上的建築,在遭到攻擊時防禦能力非常脆弱。

  “因此只有構建安全可控的信息技術體係,才能達到核心技術不受制于人,將命運掌握在自己手中。”倪光南説。

  中國工程院沈昌祥院士提出,主動免疫的可信計算能解決大數據安全的問題。他説,人體有很多缺陷,之所以能夠健康生活,就是因為有免疫係統。大數據需要有密碼保護的可信計算環境,要有可信的邊界、可信的保護,要有管理中心等。構築這樣的安全管理體係,才能應對各種利用漏洞來進行的攻擊,這樣最終實現攻擊者難以進去,進去了也很難拿到東西,拿到了也看不懂的安全防護效果。

  “傳統的認證、加密、授權、資源訪問控制等安全防護手段對大數據安全也能發揮作用,但大數據時代需要更適應大數據應用形勢的安全服務。”董貴山認為,以密碼技術為數據安全的核心關注點,包括網絡空間實體的身份管理和信任、圍繞數據保護的規模化的密碼服務以及大數據應用的用戶密鑰管理服務和安全監管都是安全服務的范疇,概括來講,就是把安全基因內生在網絡係統、數據處理平臺係統、應用係統,對數據全生命周期實施動態的防禦策略。

  保衛大數據安全還需綜合施策

  26日,大數據協同安全技術國家工程實驗室在貴州省貴陽市正式揭牌成立。實驗室將致力于大數據安全核心技術研究和産業示范,推動安全大數據共享服務和安全大數據基礎設施服務,建立大數據安全技術標準和産業規范,推動大數據安全産業發展。

  多位專家表示,打好大數據安全保衛戰,不光要有技術,還需綜合施策。

  “從發達國家的經驗看,信息安全和信息化建設是同步發展的。在國外,數據安全投入約佔信息化建設總投入的9%至15%,這一比例目前我國還達不到。”北京立思辰信息安全科技集團副董事長周西柱建議,進一步加大對大數據安全的投入和支持力度。

  “首先要做好頂層立法和戰略規劃。”中國信息安全測評中心專家委員會黃殿中副主任表示,應堅持把數據網絡納入網絡數據,明確治理權和管理權的劃分,落實相關法律法規,加快推進數據資源權益和個人信息保護方面的立法工作。明確大數據使用中各方行為體的權責義務。

  “同時,建立符合本國需要的大數據資源分級分層管理辦法,進一步完善數據安全管理制度,實現對大數據資源採集、傳輸、存儲、利用的規范管理。”黃殿中建議,研究出臺大數據安全審查辦法,加大對重點行業,重點領域大數據領域審查和評估力度,全力推進大數據預警檢測和行業監管。

  “今後要進一步使用國家信息庫、安全雲平臺等軟、硬件的規模化應用,分期分批實現軟硬件自主化。”黃殿中建議,積極構建自主可控的大數據産業鏈條和技術研發,使自主軟、硬件産品有條件、有渠道進入採購的市場,對涉及國家核心利益的信息確保高技術保障,確保大數據又好又快發展。

+1
【糾錯】 責任編輯: 周靖傑
相關新聞
新聞評論
    加載更多
    沙塵暴襲擊科威特
    沙塵暴襲擊科威特
    “人機大戰”第二局:柯潔不敵“阿爾法圍棋”
    “人機大戰”第二局:柯潔不敵“阿爾法圍棋”
    大白鯊成群出沒 南加州海灘持續關閉
    大白鯊成群出沒 南加州海灘持續關閉
    0.6秒能做什麼?特戰隊員出槍擊發一氣呵成
    0.6秒能做什麼?特戰隊員出槍擊發一氣呵成
    010030090900000000000000011100001121045327