構(gòu)建大數(shù)據(jù)健康發(fā)展的安全生態(tài)環(huán)境

責(zé)任編輯:editor007

作者:李政葳

2017-05-29 21:47:18

摘自:中國(guó)政府網(wǎng)

大數(shù)據(jù)等顛覆性技術(shù)快速發(fā)展的同時(shí),大數(shù)據(jù)安全面臨的挑戰(zhàn)也日益尖銳。專家認(rèn)為,大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展與創(chuàng)新必須直面數(shù)據(jù)安全的嚴(yán)峻挑戰(zhàn),急需打造和構(gòu)建一個(gè)促進(jìn)大數(shù)據(jù)健康發(fā)展的安全生態(tài)環(huán)境。

大數(shù)據(jù)等顛覆性技術(shù)快速發(fā)展的同時(shí),大數(shù)據(jù)安全面臨的挑戰(zhàn)也日益尖銳。5月26日至28日在貴州貴陽(yáng)舉辦的2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,大數(shù)據(jù)安全成為業(yè)界熱議的焦點(diǎn)話題。專家認(rèn)為,大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展與創(chuàng)新必須直面數(shù)據(jù)安全的嚴(yán)峻挑戰(zhàn),急需打造和構(gòu)建一個(gè)促進(jìn)大數(shù)據(jù)健康發(fā)展的安全生態(tài)環(huán)境。

辨識(shí)、管控大數(shù)據(jù)風(fēng)險(xiǎn)成為國(guó)家安全“晴雨表”

在數(shù)字經(jīng)濟(jì)時(shí)代,無(wú)論從事哪行哪業(yè),都需要通過(guò)對(duì)數(shù)據(jù)資源的收集、整理、挖掘來(lái)提升效率。大數(shù)據(jù)將成為未來(lái)最有價(jià)值的資源。“數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代最重要的生產(chǎn)資料,也是繼土地、能源之后最重要的生產(chǎn)資料。”浪潮集團(tuán)董事長(zhǎng)兼CEO孫丕恕說(shuō)。

為保障大數(shù)據(jù)安全,中央網(wǎng)信辦近年來(lái)開(kāi)展了一系列切實(shí)有效的指揮協(xié)調(diào)與落地部署工作。在頂層設(shè)計(jì)方面,中央網(wǎng)信辦協(xié)同相關(guān)單位,在網(wǎng)絡(luò)安全、信息化發(fā)展和大數(shù)據(jù)應(yīng)用等方面,共同促進(jìn)國(guó)家相關(guān)法律法規(guī)的增補(bǔ)完善和相應(yīng)國(guó)家戰(zhàn)略政策的落地出臺(tái);在安全審查方面,進(jìn)一步防范信息安全產(chǎn)品與技術(shù)應(yīng)用領(lǐng)域的潛在隱患和安全風(fēng)險(xiǎn),為國(guó)家信息主權(quán)和數(shù)據(jù)主權(quán)的保護(hù)提供切實(shí)支撐。

“短短幾年里,大數(shù)據(jù)戰(zhàn)略已經(jīng)從全面總體布局,向各大行業(yè)、細(xì)分領(lǐng)域擴(kuò)展延伸。一系列戰(zhàn)略規(guī)劃的大布局體現(xiàn)了大數(shù)據(jù)發(fā)展驅(qū)動(dòng)效應(yīng)日趨凸現(xiàn)。”在2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)期間舉辦的大數(shù)據(jù)安全高層論壇上,中國(guó)信息安全測(cè)評(píng)中心專家委員會(huì)副主任黃殿中表示,辨識(shí)和管控大數(shù)據(jù)風(fēng)險(xiǎn)成為監(jiān)控國(guó)家安全能力的試金石,也是體現(xiàn)國(guó)家安全的“晴雨表”。

“我國(guó)大數(shù)據(jù)發(fā)展已進(jìn)入關(guān)鍵時(shí)期,大數(shù)據(jù)深刻改變了人們的思維方式、生產(chǎn)方式和生活方式。”中國(guó)信息安全測(cè)評(píng)中心主任朱勝濤也認(rèn)為,大數(shù)據(jù)時(shí)代的安全威脅成為全人類面臨的共同問(wèn)題,任何國(guó)家都難以獨(dú)善其身,也無(wú)法置身事外。

大數(shù)據(jù)風(fēng)險(xiǎn)隱患多

通付盾科技有限公司總裁王梅坦言,2016年共有超過(guò)十億數(shù)據(jù)被竊取,其中95%屬于科技、金融等行業(yè);數(shù)據(jù)欺詐行為也凸顯非接觸性和隱蔽性,欺詐方式更加智能化、專業(yè)化,詐騙手段不斷翻新,尤其金融欺詐越來(lái)越呈集團(tuán)化、職業(yè)化態(tài)勢(shì)。

中國(guó)工程院院士倪光南表示,過(guò)去傳統(tǒng)的安全在保密性、完整性和可用性方面,基本都是技術(shù)因素,也有一套比較完整的測(cè)評(píng)體系,但對(duì)于網(wǎng)絡(luò)安全、大數(shù)據(jù)安全顯然不夠。“網(wǎng)絡(luò)安全很重要的一點(diǎn)是強(qiáng)調(diào)可控性。”倪光南說(shuō)。

“網(wǎng)絡(luò)安全威脅無(wú)處不在。漏洞是絕對(duì)存在的,沒(méi)有攻不破的網(wǎng)絡(luò)。”奇虎360公司副總裁石曉虹表示,除了基礎(chǔ)設(shè)施安全,還包括系統(tǒng)漏洞和后門(mén)、外部攻擊和竊密、數(shù)據(jù)資產(chǎn)泄露、內(nèi)部非授權(quán)訪問(wèn)、違規(guī)交易等。此外,風(fēng)險(xiǎn)還存在于大數(shù)據(jù)的采集、傳輸、存儲(chǔ)、應(yīng)用等整個(gè)生命周期中。

“與保護(hù)靜態(tài)文件或數(shù)據(jù)庫(kù)等傳統(tǒng)安全相比,‘大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全’具有特殊性。”阿里巴巴技術(shù)副總裁、首席安全專家杜躍進(jìn)也認(rèn)為,在萬(wàn)物互聯(lián)的環(huán)境下,用戶幾乎每時(shí)每刻都在產(chǎn)生數(shù)據(jù),用戶隱私、自身權(quán)益和安全如何保障成為面臨的新問(wèn)題。此外,大量網(wǎng)站或應(yīng)用的安全防護(hù)水平不高,導(dǎo)致不法分子可以從中大量竊取數(shù)據(jù),令人防不勝防。

期待建立統(tǒng)一數(shù)據(jù)平臺(tái)和共享機(jī)制

“贏安全者贏未來(lái)。”在黃殿中看來(lái),大數(shù)據(jù)安全成為推進(jìn)全國(guó)安全建設(shè)的壓艙石,而大數(shù)據(jù)的開(kāi)放是雙刃劍,只有做好準(zhǔn)備才能不傷及自身,“對(duì)于涉及國(guó)家機(jī)密確又有利于大數(shù)據(jù)發(fā)展的,應(yīng)該有利引導(dǎo);對(duì)涉及大是大非問(wèn)題的,必須堅(jiān)守底線”。

黃殿中認(rèn)為,在強(qiáng)化大數(shù)據(jù)安全治理問(wèn)題上,要綜合運(yùn)用政策法規(guī)、技術(shù)保障、人才培養(yǎng)和市場(chǎng)引領(lǐng)等施策手段,充分調(diào)動(dòng)和發(fā)揮國(guó)家、企業(yè)和個(gè)人的優(yōu)勢(shì)力量,切實(shí)加強(qiáng)大數(shù)據(jù)發(fā)展的安全治理與綜合施策。

“構(gòu)筑安全管理體系,才能應(yīng)對(duì)各種漏洞,讓攻擊者進(jìn)不去,進(jìn)去了也拿不到東西,即便拿到了也看不懂、改不了……”中國(guó)工程院院士沈昌祥提到,要開(kāi)啟網(wǎng)絡(luò)安全主動(dòng)防御時(shí)代,唯有主動(dòng)免疫的可信計(jì)算才能解決大數(shù)據(jù)安全問(wèn)題。

數(shù)據(jù)作為一項(xiàng)重要資產(chǎn),也是下一代“石油”。中石化集團(tuán)信息管理部主任李德芳常常這樣比喻。他認(rèn)為,從應(yīng)用層面看,應(yīng)該通過(guò)利用大數(shù)據(jù)構(gòu)建應(yīng)用體系來(lái)打造產(chǎn)業(yè)競(jìng)爭(zhēng)新優(yōu)勢(shì)。“要建立統(tǒng)一的數(shù)據(jù)平臺(tái),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的統(tǒng)籌管理和高效管控;做到管理和技術(shù)并重,做好態(tài)勢(shì)感知,實(shí)現(xiàn)協(xié)同共享,構(gòu)建一個(gè)相對(duì)全面、安全、牢固的保障系統(tǒng)。”李德芳說(shuō)。

“期待數(shù)據(jù)可以安全地流動(dòng)、共享。”天空衛(wèi)士CEO劉霖也表示,安全廠商不能故步自封,應(yīng)打破壁壘,加強(qiáng)合作,形成數(shù)據(jù)共享模式,“不要把保障數(shù)據(jù)安全當(dāng)成一種可有可無(wú)、錦上添花的技術(shù),而是要根據(jù)業(yè)務(wù)需求與企業(yè)的管理真正整合起來(lái)。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)