據(jù)中國科學院院長白春禮介紹,,當前近50%的數(shù)據(jù)可能面臨被泄露的風險,,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn),。
奇虎360公司副總裁石曉虹認為,,大數(shù)據(jù)面臨很多威脅,,除了基礎設施安全,,還包括系統(tǒng)漏洞和后門,、外部攻擊和竊密,、數(shù)據(jù)資產(chǎn)泄露,、內部非授權訪問、違規(guī)交易等,。同時,,風險存在于大數(shù)據(jù)的采集、傳輸,、存儲,、應用等整個生命周期中。
中國電科集團公司網(wǎng)絡安全首席專家,、大數(shù)據(jù)國家工程實驗室副主任董貴山告訴記者,,采集,涉及如何保證采集途徑可靠性和信息的真實性,;傳輸,,涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改,;存儲和共享使用不同來源的數(shù)據(jù),,需要解決安全共享與交換問題,進一步要解決數(shù)據(jù)的所有權,、運營權,、使用權確權與應用監(jiān)管問題,以及解決異構數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題,;應用,,需要考慮如何按不同應用需求給敏感數(shù)據(jù)制定不同的脫敏策略,并為大數(shù)據(jù)應用提供統(tǒng)一的安全服務接口和安全可視化的手段等,。
核心技術不能受制于人
中國工程院院士倪光南認為,保證大數(shù)據(jù)安全不僅要突破單項網(wǎng)信技術,,還要在信息技術體系機器生態(tài)系統(tǒng)的競爭中取勝,。他說,我國已經(jīng)是網(wǎng)絡大國,,但還不是網(wǎng)絡強國,。我國的信息基礎設施以及信息化所需的軟,、硬件和服務,大量來自外國公司,,由此構成的基礎設施或信息系統(tǒng)就像沙灘上的建筑,,在遭到攻擊時防御能力非常脆弱?!耙虼酥挥袠嫿ò踩煽氐男畔⒓夹g體系,,才能達到核心技術不受制于人,將命運掌握在自己手中,?!蹦吖饽险f。
中國工程院沈昌祥院士提出,,主動免疫的可信計算能解決大數(shù)據(jù)安全的問題,。他說,人體有很多缺陷,,之所以能夠健康生活,,就是因為有免疫系統(tǒng)。大數(shù)據(jù)需要有密碼保護的可信計算環(huán)境,,要有可信的邊界,、可信的保護,要有管理中心等,。構筑這樣的安全管理體系,,才能應對各種利用漏洞來進行的攻擊,這樣最終實現(xiàn)攻擊者難以進去,,進去了也很難拿到東西,,拿到了也看不懂的安全防護效果。
“傳統(tǒng)的認證,、加密,、授權、資源訪問控制等安全防護手段對大數(shù)據(jù)安全也能發(fā)揮作用,,但大數(shù)據(jù)時代需要更適應大數(shù)據(jù)應用形勢的安全服務,。”董貴山認為,,以密碼技術為數(shù)據(jù)安全的核心關注點,,包括網(wǎng)絡空間實體的身份管理和信任、圍繞數(shù)據(jù)保護的規(guī)?;拿艽a服務以及大數(shù)據(jù)應用的用戶密鑰管理服務和安全監(jiān)管都是安全服務的范疇,,概括來講,就是把安全基因內生在網(wǎng)絡系統(tǒng),、數(shù)據(jù)處理平臺系統(tǒng),、應用系統(tǒng),,對數(shù)據(jù)全生命周期實施動態(tài)的防御策略。
關于中華網(wǎng) |
廣告服務 |
聯(lián)系我們 |
招聘信息 |
版權聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
