據(jù)中國科學(xué)院院長白春禮介紹,,當(dāng)前近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險,,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn)。
奇虎360公司副總裁石曉虹認(rèn)為,大數(shù)據(jù)面臨很多威脅,,除了基礎(chǔ)設(shè)施安全,,還包括系統(tǒng)漏洞和后門,、外部攻擊和竊密,、數(shù)據(jù)資產(chǎn)泄露、內(nèi)部非授權(quán)訪問,、違規(guī)交易等,。同時,風(fēng)險存在于大數(shù)據(jù)的采集,、傳輸,、存儲,、應(yīng)用等整個生命周期中。
中國電科集團(tuán)公司網(wǎng)絡(luò)安全首席專家,、大數(shù)據(jù)國家工程實(shí)驗室副主任董貴山告訴記者,,采集,涉及如何保證采集途徑可靠性和信息的真實(shí)性,;傳輸,,涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改,;存儲和共享使用不同來源的數(shù)據(jù),,需要解決安全共享與交換問題,進(jìn)一步要解決數(shù)據(jù)的所有權(quán),、運(yùn)營權(quán)、使用權(quán)確權(quán)與應(yīng)用監(jiān)管問題,,以及解決異構(gòu)數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題,;應(yīng)用,需要考慮如何按不同應(yīng)用需求給敏感數(shù)據(jù)制定不同的脫敏策略,,并為大數(shù)據(jù)應(yīng)用提供統(tǒng)一的安全服務(wù)接口和安全可視化的手段等,。
核心技術(shù)不能受制于人
中國工程院院士倪光南認(rèn)為,保證大數(shù)據(jù)安全不僅要突破單項網(wǎng)信技術(shù),,還要在信息技術(shù)體系機(jī)器生態(tài)系統(tǒng)的競爭中取勝,。他說,我國已經(jīng)是網(wǎng)絡(luò)大國,,但還不是網(wǎng)絡(luò)強(qiáng)國,。我國的信息基礎(chǔ)設(shè)施以及信息化所需的軟、硬件和服務(wù),,大量來自外國公司,,由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時防御能力非常脆弱,?!耙虼酥挥袠?gòu)建安全可控的信息技術(shù)體系,才能達(dá)到核心技術(shù)不受制于人,,將命運(yùn)掌握在自己手中,。”倪光南說,。
中國工程院沈昌祥院士提出,,主動免疫的可信計算能解決大數(shù)據(jù)安全的問題。他說,,人體有很多缺陷,,之所以能夠健康生活,,就是因為有免疫系統(tǒng)。大數(shù)據(jù)需要有密碼保護(hù)的可信計算環(huán)境,,要有可信的邊界,、可信的保護(hù),要有管理中心等,。構(gòu)筑這樣的安全管理體系,,才能應(yīng)對各種利用漏洞來進(jìn)行的攻擊,這樣最終實(shí)現(xiàn)攻擊者難以進(jìn)去,,進(jìn)去了也很難拿到東西,,拿到了也看不懂的安全防護(hù)效果。
“傳統(tǒng)的認(rèn)證,、加密,、授權(quán)、資源訪問控制等安全防護(hù)手段對大數(shù)據(jù)安全也能發(fā)揮作用,,但大數(shù)據(jù)時代需要更適應(yīng)大數(shù)據(jù)應(yīng)用形勢的安全服務(wù),。”董貴山認(rèn)為,,以密碼技術(shù)為數(shù)據(jù)安全的核心關(guān)注點(diǎn),,包括網(wǎng)絡(luò)空間實(shí)體的身份管理和信任、圍繞數(shù)據(jù)保護(hù)的規(guī)?;拿艽a服務(wù)以及大數(shù)據(jù)應(yīng)用的用戶密鑰管理服務(wù)和安全監(jiān)管都是安全服務(wù)的范疇,,概括來講,就是把安全基因內(nèi)生在網(wǎng)絡(luò)系統(tǒng),、數(shù)據(jù)處理平臺系統(tǒng),、應(yīng)用系統(tǒng),對數(shù)據(jù)全生命周期實(shí)施動態(tài)的防御策略,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
