建構大資料健康發展的安全生态環境

大資料等颠覆性技術快速發展的同時，大資料安全面臨的挑戰也日益尖銳。5月26日至28日在貴州貴陽舉辦的2017中國國際大資料産業博覽會上，大資料安全成為業界熱議的焦點話題。專家認為，大資料産業的發展與創新必須直面資料安全的嚴峻挑戰，急需打造和建構一個促進大資料健康發展的安全生态環境。

辨識、管控大資料風險成為國家安全“晴雨表”

在數字經濟時代，無論從事哪行哪業，都需要通過對資料資源的收集、整理、挖掘來提升效率。大資料将成為未來最有價值的資源。“資料是數字經濟時代最重要的生産資料，也是繼土地、能源之後最重要的生産資料。”浪潮集團董事長兼ceo孫丕恕說。

為保障大資料安全，中央網信辦近年來開展了一系列切實有效的指揮協調與落地部署工作。在頂層設計方面，中央網信辦協同相關機關，在網絡安全、資訊化發展和大資料應用等方面，共同促進國家相關法律法規的增補完善和相應國家戰略政策的落地出台；在安全審查方面，進一步防範資訊安全産品與技術應用領域的潛在隐患和安全風險，為國家資訊主權和資料主權的保護提供切實支撐。

“短短幾年裡，大資料戰略已經從全面總體布局，向各大行業、細分領域擴充延伸。一系列戰略規劃的大布局展現了大資料發展驅動效應日趨凸現。”在2017中國國際大資料産業博覽會期間舉辦的大資料安全高層論壇上，中國資訊安全測評中心專家委員會副主任黃殿中表示，辨識和管控大資料風險成為監控國家安全能力的試金石，也是展現國家安全的“晴雨表”。

“我國大資料發展已進入關鍵時期，大資料深刻改變了人們的思維方式、生産方式和生活方式。”中國資訊安全測評中心主任朱勝濤也認為，大資料時代的安全威脅成為全人類面臨的共同問題，任何國家都難以獨善其身，也無法置身事外。

大資料風險隐患多

通付盾科技有限公司總裁王梅坦言，2016年共有超過十億資料被竊取，其中95%屬于科技、金融等行業；資料欺詐行為也凸顯非接觸性和隐蔽性，欺詐方式更加智能化、專業化，詐騙手段不斷翻新，尤其金融欺詐越來越呈集團化、職業化态勢。

中國工程院院士倪光南表示，過去傳統的安全在保密性、完整性和可用性方面，基本都是技術因素，也有一套比較完整的測評體系，但對于網絡安全、大資料安全顯然不夠。“網絡安全很重要的一點是強調可控性。”倪光南說。

“網絡安全威脅無處不在。漏洞是絕對存在的，沒有攻不破的網絡。”奇虎360公司副總裁石曉虹表示，除了基礎設施安全，還包括系統漏洞和後門、外部攻擊和竊密、資料資産洩露、内部非授權通路、違規交易等。此外，風險還存在于大資料的采集、傳輸、存儲、應用等整個生命周期中。

“與保護靜态檔案或資料庫等傳統安全相比，‘大資料環境下的資料安全’具有特殊性。”阿裡巴巴技術副總裁、首席安全專家杜躍進也認為，在萬物互聯的環境下，使用者幾乎每時每刻都在産生資料，使用者隐私、自身權益和安全如何保障成為面臨的新問題。此外，大量網站或應用的安全防護水準不高，導緻不法分子可以從中大量竊取資料，令人防不勝防。

期待建立統一資料平台和共享機制

“赢安全者赢未來。”在黃殿中看來，大資料安全成為推進全國安全建設的壓艙石，而大資料的開放是雙刃劍，隻有做好準備才能不傷及自身，“對于涉及國家機密确又有利于大資料發展的，應該有利引導；對涉及大是大非問題的，必須堅守底線”。

黃殿中認為，在強化大資料安全治理問題上，要綜合運用政策法規、技術保障、人才培養和市場引領等施策手段，充分調動和發揮國家、企業和個人的優勢力量，切實加強大資料發展的安全治理與綜合施策。

“構築安全管理體系，才能應對各種漏洞，讓攻擊者進不去，進去了也拿不到東西，即便拿到了也看不懂、改不了……”中國工程院院士沈昌祥提到，要開啟網絡安全主動防禦時代，唯有主動免疫的可信計算才能解決大資料安全問題。

資料作為一項重要資産，也是下一代“石油”。中石化集團資訊管理部主任李德芳常常這樣比喻。他認為，從應用層面看，應該通過利用大資料建構應用體系來打造産業競争新優勢。“要建立統一的資料平台，實作資料資産的統籌管理和高效管控；做到管理和技術并重，做好态勢感覺，實作協同共享，建構一個相對全面、安全、牢固的保障系統。”李德芳說。

“期待資料可以安全地流動、共享。”天空衛士ceo劉霖也表示，安全廠商不能故步自封，應打破壁壘，加強合作，形成資料共享模式，“不要把保障資料安全當成一種可有可無、錦上添花的技術，而是要根據業務需求與企業的管理真正整合起來。”

本文轉自d1net（轉載）