據(jù)中國科學(xué)院院長白春禮介紹����,當(dāng)前近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險(xiǎn)���,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn)����。
奇虎360公司副總裁石曉虹認(rèn)為����,大數(shù)據(jù)面臨很多威脅����,除了基礎(chǔ)設(shè)施安全����,還包括系統(tǒng)漏洞和后門、外部攻擊和竊密����、數(shù)據(jù)資產(chǎn)泄露、內(nèi)部非授權(quán)訪問���、違規(guī)交易等����。同時(shí)���,風(fēng)險(xiǎn)存在于大數(shù)據(jù)的采集����、傳輸���、存儲���、應(yīng)用等整個(gè)生命周期中。
中國電科集團(tuán)公司網(wǎng)絡(luò)安全首席專家��、大數(shù)據(jù)國家工程實(shí)驗(yàn)室副主任董貴山告訴記者���,采集��,涉及如何保證采集途徑可靠性和信息的真實(shí)性���;傳輸,涉及如何保證數(shù)據(jù)不被竊取����、劫持和篡改;存儲和共享使用不同來源的數(shù)據(jù)����,需要解決安全共享與交換問題,進(jìn)一步要解決數(shù)據(jù)的所有權(quán)���、運(yùn)營權(quán)���、使用權(quán)確權(quán)與應(yīng)用監(jiān)管問題��,以及解決異構(gòu)數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題���;應(yīng)用,需要考慮如何按不同應(yīng)用需求給敏感數(shù)據(jù)制定不同的脫敏策略���,并為大數(shù)據(jù)應(yīng)用提供統(tǒng)一的安全服務(wù)接口和安全可視化的手段等��。
核心技術(shù)不能受制于人
中國工程院院士倪光南認(rèn)為���,保證大數(shù)據(jù)安全不僅要突破單項(xiàng)網(wǎng)信技術(shù),還要在信息技術(shù)體系機(jī)器生態(tài)系統(tǒng)的競爭中取勝��。他說����,我國已經(jīng)是網(wǎng)絡(luò)大國,但還不是網(wǎng)絡(luò)強(qiáng)國���。我國的信息基礎(chǔ)設(shè)施以及信息化所需的軟����、硬件和服務(wù),大量來自外國公司��,由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑����,在遭到攻擊時(shí)防御能力非常脆弱?�!耙虼酥挥袠?gòu)建安全可控的信息技術(shù)體系����,才能達(dá)到核心技術(shù)不受制于人����,將命運(yùn)掌握在自己手中?��!蹦吖饽险f����。
中國工程院沈昌祥院士提出���,主動免疫的可信計(jì)算能解決大數(shù)據(jù)安全的問題���。他說���,人體有很多缺陷,之所以能夠健康生活���,就是因?yàn)橛忻庖呦到y(tǒng)��。大數(shù)據(jù)需要有密碼保護(hù)的可信計(jì)算環(huán)境���,要有可信的邊界、可信的保護(hù)����,要有管理中心等。構(gòu)筑這樣的安全管理體系��,才能應(yīng)對各種利用漏洞來進(jìn)行的攻擊��,這樣最終實(shí)現(xiàn)攻擊者難以進(jìn)去���,進(jìn)去了也很難拿到東西����,拿到了也看不懂的安全防護(hù)效果。
“傳統(tǒng)的認(rèn)證��、加密����、授權(quán)、資源訪問控制等安全防護(hù)手段對大數(shù)據(jù)安全也能發(fā)揮作用����,但大數(shù)據(jù)時(shí)代需要更適應(yīng)大數(shù)據(jù)應(yīng)用形勢的安全服務(wù)?�!倍F山認(rèn)為����,以密碼技術(shù)為數(shù)據(jù)安全的核心關(guān)注點(diǎn)��,包括網(wǎng)絡(luò)空間實(shí)體的身份管理和信任���、圍繞數(shù)據(jù)保護(hù)的規(guī)?���;拿艽a服務(wù)以及大數(shù)據(jù)應(yīng)用的用戶密鑰管理服務(wù)和安全監(jiān)管都是安全服務(wù)的范疇,概括來講����,就是把安全基因內(nèi)生在網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)處理平臺系統(tǒng)����、應(yīng)用系統(tǒng),對數(shù)據(jù)全生命周期實(shí)施動態(tài)的防御策略���。
