中国工程院院士倪光南表示,过去传统的安全在保密性、完整性和可用性方面,基本都是技术因素,也有一套比较完整的测评体系,但对于网络安全、大数据安全显然不够。“网络安全很重要的一点是强调可控性。”倪光南说。
“网络安全威胁无处不在。漏洞是绝对存在的,没有攻不破的网络。”奇虎360公司副总裁石晓虹表示,除了基础设施安全,还包括系统漏洞和后门、外部攻击和窃密、数据资产泄露、内部非授权访问、违规交易等。此外,风险还存在于大数据的采集、传输、存储、应用等整个生命周期中。
“与保护静态文件或数据库等传统安全相比,‘大数据环境下的数据安全’具有特殊性。”阿里巴巴技术副总裁、首席安全专家杜跃进也认为,在万物互联的环境下,用户几乎每时每刻都在产生数据,用户隐私、自身权益和安全如何保障成为面临的新问题。此外,大量网站或应用的安全防护水平不高,导致不法分子可以从中大量窃取数据,令人防不胜防。
期待建立统一数据平台和共享机制
“赢安全者赢未来。”在黄殿中看来,大数据安全成为推进全国安全建设的压舱石,而大数据的开放是双刃剑,只有做好准备才能不伤及自身,“对于涉及国家机密确又有利于大数据发展的,应该有利引导;对涉及大是大非问题的,必须坚守底线”。
黄殿中认为,在强化大数据安全治理问题上,要综合运用政策法规、技术保障、人才培养和市场引领等施策手段,充分调动和发挥国家、企业和个人的优势力量,切实加强大数据发展的安全治理与综合施策。
“构筑安全管理体系,才能应对各种漏洞,让攻击者进不去,进去了也拿不到东西,即便拿到了也看不懂、改不了……”中国工程院院士沈昌祥提到,要开启网络安全主动防御时代,唯有主动免疫的可信计算才能解决大数据安全问题。
数据作为一项重要资产,也是下一代“石油”。中石化集团信息管理部主任李德芳常常这样比喻。他认为,从应用层面看,应该通过利用大数据构建应用体系来打造产业竞争新优势。“要建立统一的数据平台,实现数据资产的统筹管理和高效管控;做到管理和技术并重,做好态势感知,实现协同共享,构建一个相对全面、安全、牢固的保障系统。”李德芳说。
“期待数据可以安全地流动、共享。”天空卫士CEO刘霖也表示,安全厂商不能故步自封,应打破壁垒,加强合作,形成数据共享模式,“不要把保障数据安全当成一种可有可无、锦上添花的技术,而是要根据业务需求与企业的管理真正整合起来。”
(光明日报贵阳5月28日电)
《光明日报》( 2017年05月29日03版)
