“数博会”听大咖说（六）：互联网时代的大数据安全与挑战

数博会互联网大数据数据安全

章婧 | 2016-05-26 15:21

【数据猿导读】数博会多个论坛同时进行，为了避免大家错过精彩观点，本文主要给大家盘点了数博会现场的大咖们的精彩观点，本篇的主题是大数据时代下国家及企业面临的安全与挑战问题

5月25日，作为2016中国大数据产业峰会暨中国电子商务创新发展峰会的重要内容之一，“第二届中国大数据安全高层论坛”、“大数据时代的挑战：数据安全与个人隐私保护论坛”、“中国智慧城市数据安全与产业合作高峰论坛”三个论坛如期举行。三个论坛均邀请政界、学界、企业界的重量级嘉宾，共同探讨大数据领域的安全问题，思考大数据发展带来的新挑战，探索数据开放和个人隐私保护的平衡之道，并为中国智慧城市数据安全建言献策。

中央网信办网络安全协调局副局长卿昱：

坚持安全和发展同步推进

5月25日，中央网信办网络安全协调局副局长卿昱在“第二届中国大数据安全高层论坛”上发表主旨演讲，她认为在大数据发展和安全问题上，要坚持安全是发展的前提，发展是安全的保障，坚持安全和发展的同步推进，坚持责任与担当的共同承担。

卿昱说，面对日益严峻的大数据安全问题，国家有关部门正在积极加快推动网络安全立法，积极推动关键基础设施保护、网络安全审查、个人信息保护、大数据安全管理等一系列法律法规制度的增补完善，积极推动网络安全责任制的落实。

在标准制定方面，国家相关部门正在组织开展一系列的涉及国家政务、金融、能源以及互联网企业的大数据安全调研活动，启动了大数据安全标准研制工作，积极发挥标准的基础性引领作用。

在国际合作方面，正积极开展网络空间安全国际对话合作，积极参与国际社会大数据安全治理研讨。在齐抓共管的机制建设上，网信办作为工作机制的牵头部门，一定积极承上启下，建立交流互通的工作机制，与各部门紧密配合，确保大数据治理环境下的安全与高效。

国家密码管理局商用密码管理办公室副主任安晓龙：

密码是保障大数据安全的有效手段

5月25日，国家密码管理局商用密码管理办公室副主任安晓龙在“第二届中国大数据安全高层论坛”上发表主旨演讲，他认为要大力推进密码应用，保障大数据安全。

安晓龙说，数据安全威胁着国家网络空间安全。密码是保障大数据安全的有效手段。密码技术与核技术、航天技术一直被视作国家安全的三大支撑技术，在身份认证、安全隔离、信息加密等方面它有着独特的、不可替代的作用，采用密码技术对大数据进行安全保护大有用武之地。

安晓龙认为，社会各界要知行合一推动密码应用，保障大数据安全。密码是核心技术，随着大数据的发展，密码技术被赋予了更重要的内涵。国家密码管理局正在全面深入贯彻落实中央要求，引导密码研究，包括产业的推进、加固基础设施、规范密码服务、健全密码应用安全性审查评估机制，推进密码标准应用和国际化，大力推进密码应用保障大数据安全。

公安部网络安全保卫局副局长赵林：

建立机制促进大数据安全有序开放

5月25日，公安部网络安全保卫局副局长赵林在“第二届中国大数据安全高层论坛”上发表主旨演讲，他认为，要解决好开放机制和安全责任的问题，才能够保证大数据安全有序和更大的开放。

赵林说，在数据的获取、存储和应用过程中，数据的采集能力、存储能力、应用能力、传输交换能力和安全能力，构成大数据能力的五个方面。在大数据的发展过程中，首先关注数据来源——数据每天都在爆发式产生，由无数网民、无数单位产生。这些数据具有多元、易构、高速、海量等一系列特点，造成传统的数据获取和数据处理方式难以适应，所以要把住数据的入口，“不仅要敞开口子让数据进来，更要把好口子让数据更有质量地进来。”

赵林表示，如何确保开放的数据能被恰当使用，在这方面目前还没有一套切实可行的机制。政府不能说这个数据开放了就不管不顾，要建立一个开放的机制，通过合理的设计保障大数据安全有序和更大的开放。

北京航空航天大学法学院院长龙卫球：

为数据资产化“量身定法”

5月25日，北京航空航天大学法学院院长龙卫球在“大数据时代的挑战：数据安全与个人隐私保护论坛”上作主旨演讲，他认为，只有制定更好的法律法规，才能保护隐私、让数据创造更多的福利。

怎么促进数据安全呢?龙卫球说，“解铃仍需系铃人”，确保数据安全，不仅要提升技术能力，还要从法律角度来思考。目前，在我国的现行规范体系没有系统数据立法，更没有数据资产化方面的立法。有关的数据立法规定，司法解释总体上是在“确立对个人信息的人格保护”这样一种法律框架之中展开的。纵观世界，美国和欧盟在数据立法方面，都采取了以个人信息保护为基础的单纯人格权化模式，这一点和中国是相似的。

技术变革层出不穷，应用也在不断扩展。龙卫球希望法律界的专家能够更紧密地和产业界合作，更好地规范和探讨什么样的法律制度，既能保护数据安全，又能更好地推动大数据行业的发展。

中国工程院院士、中国互联网协会理事长邬贺铨：

多方联动建立安全可信大数据体系

5月25日，中国工程院院士、中国互联网协会理事长邬贺铨在“大数据时代的挑战：数据安全与个人隐私保护论坛”上作主旨演讲，他认为，大数据已成为信息社会的热点，也是信息安全博弈的焦点。大数据的安全不仅需要从技术、产业与管理多维度来保障，同时也需要人才与法规来支撑。

邬贺铨说，大数据意味着海量数据的汇集，很容易引来潜在攻击者，为了避免黑客入侵，企业的大数据最好采用分布式存储。国家“十三五”规划着重提到了大数据安全技术，提出要加快海量数据的采集、存储、清洗、分析、发掘、可视化、安全与隐私保护等关键技术攻关，集中力量突破信息管理、信息保护、安全检查和基础支撑关键技术，提高自主保障能力，加强关键信息基础等方面的建设。

邬贺铨表示，大数据的服务商既是数据的生产者，又是数据管理者和使用者。如果仅仅把保护数据隐私寄托在服务商的自律、管理制度的严格上面还不够，必须督促服务商创新技术手段、建立访问审级制度。此外，不少涉及国家利益、安全的数据都掌握在互联网企业手里，这不仅是信息社会的热点，也是信息安全博弈的焦点，企业有责任通过提升技术、管理等来保障这些数据的安全。

微软中国首席技术官韦青：

万物互联时代“责任”二字为重

5月25日，微软中国首席技术官韦青在“大数据时代的挑战：数据安全与个人隐私保护论坛”上作主旨演讲，他说，大数据超乎我们的梦想，超越我们的梦想。从在线安全到万物互联，以什么为供应链呢?每一个环节的人、公司、用户，都需要在这个供应链中承担一定责任。

韦青说，万物互联时代总会来临。在这样的情境下，安全的意义更显重大，要把我们的网络做得安全，软件做得更安全。在万物互联时代，最薄弱的反而是设备这一层。大家都知道，物联网现在很火，但这种操作系统的安全性很薄弱。在这种情况下，我们应该从设备端到现场网端，再到云端加密层层防护。

韦青提到，整个万物互联应该以什么为供应链呢?每一个环节的人、公司、用户，都需要承担一定的责任。对于万物互联时代的防御，每个层面都要有非常细致的防护。对这个时代，我自己给了一个定义——云、物、大、智四个阶段。其中，智是人工智能，大是大数据，物是物联网和万物互联，云是云计算平台。

云、物、大、智，如果任一环节都比较脆弱的话，我们就会在一个不那么坚实的基础上搭建人工智能的强大高楼。所以，建楼的前提是一定要打牢基础，才不会被云、物、大、智这把双刃剑所伤。

国家信息技术安全研究中心副主任兼总工李京春：

云计算大数据将带来电子政务服务转型

5月25日，国家信息技术安全研究中心副主任兼总工李京春在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲，他认为，在整个IT发展的过程中，产生了大量的数据，从纸带存储到光盘、硬盘、闪存、U盘，还有大数据，这些都是革命性的变革。

李京春认为，电子政务的大数据建设，应该关注三个方面：一个是汇聚融合，主要是解决数据有序共享，查询要有规则;第二要解决监管审查，防止数据的滥用;第三就是决策支撑。“数据质量参差不齐，因此更要关注信息共享制定的问题。针对监管审计，要实时抓取、实时审控。解决信息孤岛问题、数据独立的问题时，应该全面互通。”

李京春说，政府的电子政务大数据结构，从一个大数据平台上面，应该有采集存储、分析计算、服务管理以及服务交付等模块，在这个体系中，安全模块贯穿于全部。同时，数据自身也有要求，访问的时候不用关注数据来自哪里。“我们用一个命令就可以把结构化数据、半结构化数据一并快速查出。在大数据安全规范上，我们更要观察节点安全、数据安全、权限管理、任务审计、行为监测。”

中国电子科技网络信息安全有限公司董事长李成刚：

发展大数据需解决四个方面的安全问题

5月25日，中国电子科技网络信息安全有限公司董事长李成刚在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲，他认为，目前我国大数据处于发展初期，解决开放融合条件下的数据安全问题、建立安全监管机制、完善大数据安全配套措施是最核心、最迫切的发展需求。

李成刚认为，目前发展大数据有四个方面的安全问题需要解决——在政府数据开放过程中，由于规范及保护措施缺乏，导致各委办局采用禁止敏感数据流通的保守方式进行数据保护，严重阻碍了数据的公开、共享与流通;在大众数据开放过程中，数据非法利用面临舆情监管的困难;在行业数据融合过程中，数据挖掘泄漏了敏感及隐私信息;在配套措施中，标准与法规欠缺，人才需求缺口较大。

李成刚说，我国已经从网络安全兼管、舆情监控与引导入手，利用大数据实施网络治理，开展网络空间内容监管和应急相应平台建设。“要立足智慧城市建设，推进大数据安全应用，建设对‘防御、监测、评估、治理、运营’五位一体网络安全治理能力。”

中国工程院院士沈昌祥：

用可信计算构筑网络安全防护体系

5月25日，中国工程院院士沈昌祥在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲，他认为，密码在网络安全中起到了基础、核心、支撑作用。

沈昌祥说，目前全国采用了国家自主设计的算法，提出了可信计算密码板块，构筑网络安全体系。要遵守我国电子签名法和商用密码管理条例，必须进行本土化改造，其中数字证书、可信、计算、密码设备必须是国产自主的。要坚持“五可”技术路线，即可知，对合作方开放全部源代码，要心里有数，不能盲从;可编，要基于对源代码的理解，能自主编写代码;可重构，面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构;可信，通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性;可用，做好应用程序与操作系统的适配工作。

沈昌祥认为，可信计算平台，硬件上有三种形态：专用主办重构可信密码模块、主办配插PCI可信密码模块、主办配接USB可信密码模块，“这是为了同步系统管理，自动识别服务体、个体，通过安全管理，界定什么人做什么事，都有安全管理。

记者章婧刘昶金毛毛根据人民网图文直播整理

来源：数据观

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。