據(jù)中國科學(xué)院院長白春禮介紹��,當(dāng)前近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險�,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn)。
奇虎360公司副總裁石曉虹認(rèn)為,大數(shù)據(jù)面臨很多威脅��,除了基礎(chǔ)設(shè)施安全���,還包括系統(tǒng)漏洞和后門�、外部攻擊和竊密���、數(shù)據(jù)資產(chǎn)泄露��、內(nèi)部非授權(quán)訪問����、違規(guī)交易等�。同時,風(fēng)險存在于大數(shù)據(jù)的采集���、傳輸����、存儲����、應(yīng)用等整個生命周期中�����。
中國電科集團公司網(wǎng)絡(luò)安全首席專家、大數(shù)據(jù)國家工程實驗室副主任董貴山告訴記者�,采集,涉及如何保證采集途徑可靠性和信息的真實性�;傳輸,涉及如何保證數(shù)據(jù)不被竊取��、劫持和篡改��;存儲和共享使用不同來源的數(shù)據(jù)���,需要解決安全共享與交換問題���,進一步要解決數(shù)據(jù)的所有權(quán)、運營權(quán)��、使用權(quán)確權(quán)與應(yīng)用監(jiān)管問題��,以及解決異構(gòu)數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題�����;應(yīng)用,需要考慮如何按不同應(yīng)用需求給敏感數(shù)據(jù)制定不同的脫敏策略��,并為大數(shù)據(jù)應(yīng)用提供統(tǒng)一的安全服務(wù)接口和安全可視化的手段等�����。
核心技術(shù)不能受制于人
中國工程院院士倪光南認(rèn)為�����,保證大數(shù)據(jù)安全不僅要突破單項網(wǎng)信技術(shù)��,還要在信息技術(shù)體系機器生態(tài)系統(tǒng)的競爭中取勝��。他說�����,我國已經(jīng)是網(wǎng)絡(luò)大國����,但還不是網(wǎng)絡(luò)強國。我國的信息基礎(chǔ)設(shè)施以及信息化所需的軟�����、硬件和服務(wù)����,大量來自外國公司,由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑��,在遭到攻擊時防御能力非常脆弱���?����!耙虼酥挥袠?gòu)建安全可控的信息技術(shù)體系�����,才能達到核心技術(shù)不受制于人�����,將命運掌握在自己手中��?���!蹦吖饽险f。
中國工程院沈昌祥院士提出����,主動免疫的可信計算能解決大數(shù)據(jù)安全的問題。他說�,人體有很多缺陷,之所以能夠健康生活���,就是因為有免疫系統(tǒng)��。大數(shù)據(jù)需要有密碼保護的可信計算環(huán)境��,要有可信的邊界���、可信的保護,要有管理中心等���。構(gòu)筑這樣的安全管理體系�,才能應(yīng)對各種利用漏洞來進行的攻擊����,這樣最終實現(xiàn)攻擊者難以進去,進去了也很難拿到東西�,拿到了也看不懂的安全防護效果����。
“傳統(tǒng)的認(rèn)證�、加密���、授權(quán)�����、資源訪問控制等安全防護手段對大數(shù)據(jù)安全也能發(fā)揮作用�����,但大數(shù)據(jù)時代需要更適應(yīng)大數(shù)據(jù)應(yīng)用形勢的安全服務(wù)��?����!倍F山認(rèn)為����,以密碼技術(shù)為數(shù)據(jù)安全的核心關(guān)注點�,包括網(wǎng)絡(luò)空間實體的身份管理和信任�、圍繞數(shù)據(jù)保護的規(guī)?;拿艽a服務(wù)以及大數(shù)據(jù)應(yīng)用的用戶密鑰管理服務(wù)和安全監(jiān)管都是安全服務(wù)的范疇,概括來講�����,就是把安全基因內(nèi)生在網(wǎng)絡(luò)系統(tǒng)��、數(shù)據(jù)處理平臺系統(tǒng)���、應(yīng)用系統(tǒng)�,對數(shù)據(jù)全生命周期實施動態(tài)的防御策略�。
