潘樹瓊

隨著大數(shù)據(jù)、云計(jì)算不斷發(fā)展，人們對(duì)大數(shù)據(jù)發(fā)展以及伴生的安全問題越來越關(guān)注，大數(shù)據(jù)應(yīng)用正挑戰(zhàn)著網(wǎng)絡(luò)安全行業(yè)。大數(shù)據(jù)時(shí)代，各方在爭相掘金數(shù)據(jù)價(jià)值的同時(shí)，數(shù)據(jù)安全、信息安全也成為其應(yīng)用過程中備受關(guān)注的課題。

9月20日，“大數(shù)據(jù)安全技術(shù)與實(shí)踐”論壇在武漢市舉行。來自微軟、IBM、阿里巴巴、騰訊、360等六家國內(nèi)外知名企業(yè)相關(guān)負(fù)責(zé)人，討論了大數(shù)據(jù)安全威脅與保護(hù)，分享了大數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)。

論壇上，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局處長毛作奎表示，加強(qiáng)大數(shù)據(jù)、云計(jì)算的網(wǎng)絡(luò)安全管理，增強(qiáng)網(wǎng)絡(luò)空間主權(quán)保護(hù)能力，是中央網(wǎng)信辦的重要職責(zé)。中央網(wǎng)信辦會(huì)同相關(guān)部門，成立了大數(shù)據(jù)、云計(jì)算網(wǎng)絡(luò)安全管理協(xié)調(diào)組和專家組，初步建立了大數(shù)據(jù)安全管理協(xié)調(diào)機(jī)制。目前正在抓緊制定大數(shù)據(jù)安全管理辦法以及個(gè)人信息保護(hù)等相關(guān)標(biāo)準(zhǔn)規(guī)范，進(jìn)一步明確在數(shù)據(jù)采集、傳輸、存儲(chǔ)、運(yùn)用、開放、共享等環(huán)節(jié)的安全要求，切實(shí)加強(qiáng)對(duì)涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私等信息的保護(hù)。

大數(shù)據(jù)應(yīng)用的安全考驗(yàn)

數(shù)據(jù)科學(xué)家維克托·邁克爾-舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中曾這樣寫道：大數(shù)據(jù)不僅是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉，還是改變市場、組織結(jié)果以及政府與公民關(guān)系的方法。

“一個(gè)數(shù)據(jù)造成的損失可能會(huì)導(dǎo)致154美元損失，數(shù)據(jù)攻擊者幾個(gè)小時(shí)就可以獲得數(shù)據(jù)，一旦進(jìn)入數(shù)據(jù)庫，便可以悄無聲息地把數(shù)據(jù)拿走……”IBM威脅保護(hù)與X-Force部門戰(zhàn)略與產(chǎn)品管理項(xiàng)目總監(jiān)保羅格里斯伍德用數(shù)據(jù)對(duì)比，讓人們直觀地感受數(shù)據(jù)安全的重要性。對(duì)此，保羅格里斯伍德介紹道，IBM通過數(shù)據(jù)分配在不同數(shù)據(jù)庫進(jìn)行安全防護(hù)。

微軟在大數(shù)據(jù)安全保護(hù)方面也有其心得，微軟中國首席安全官邵江寧認(rèn)為，一方面大數(shù)據(jù)代表著新的創(chuàng)新，另一方面，我們面臨著實(shí)際的風(fēng)險(xiǎn)。而如今的大數(shù)據(jù)已經(jīng)形成產(chǎn)業(yè)鏈，需要整個(gè)生態(tài)系統(tǒng)的協(xié)作?！拔④浲ㄟ^創(chuàng)新加密技術(shù)，實(shí)現(xiàn)大數(shù)據(jù)安全保護(hù)。希望技術(shù)創(chuàng)新能夠?yàn)榇蠹颐刻斓纳顒?chuàng)造幸福的價(jià)值?！?/p>

中電長城網(wǎng)際標(biāo)準(zhǔn)化總工閔京華說，在創(chuàng)新大數(shù)據(jù)安全保護(hù)過程中，要注重大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)化。他說，目前我們是大數(shù)據(jù)初級(jí)階段，它面臨的挑戰(zhàn)是非常嚴(yán)峻的，要從大數(shù)據(jù)中有效利用資源，目前還有一段距離。我們必須要在現(xiàn)有的標(biāo)準(zhǔn)基礎(chǔ)上去研究，然后確定需求以及相應(yīng)標(biāo)準(zhǔn)，最后去使用。

去年以來，中央網(wǎng)信辦參照有關(guān)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)對(duì)申請(qǐng)為黨政部門提供云計(jì)算服務(wù)的服務(wù)商，組織第三方機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)安全審查，重點(diǎn)審查其服務(wù)的安全性、可控性。經(jīng)審查，浪潮軟件集團(tuán)有限公司所建濟(jì)南政務(wù)云平臺(tái)、曙光云計(jì)算技術(shù)有限公司所建成都電子政務(wù)云平臺(tái)（二期）和阿里云計(jì)算有限公司所建阿里云電子政務(wù)平臺(tái)基本滿足相關(guān)要求。

大數(shù)據(jù)實(shí)踐的企業(yè)案例

國際數(shù)據(jù)公司（IDC）發(fā)布的一份報(bào)告顯示，2017年，大數(shù)據(jù)市場規(guī)模將達(dá)324億美元，全球大數(shù)據(jù)技術(shù)及服務(wù)市場年復(fù)合增長率為27%，預(yù)測到2020年，全球數(shù)據(jù)量將達(dá)到35ZB，相當(dāng)于80億塊4TB硬盤。

在論壇上，阿里巴巴集團(tuán)數(shù)據(jù)安全總監(jiān)鄭斌、騰訊云計(jì)算（北京）有限公司大數(shù)據(jù)安全負(fù)責(zé)人王翔、360安全戰(zhàn)略研究主任鮑旭華分別分享了各自公司在大數(shù)據(jù)安全方面的實(shí)踐經(jīng)驗(yàn)。

鄭斌介紹，阿里大數(shù)據(jù)安全的心得是從過去強(qiáng)調(diào)數(shù)據(jù)保密變?yōu)閺?qiáng)調(diào)對(duì)數(shù)據(jù)經(jīng)濟(jì)秩序的保障；從過去注重系統(tǒng)防護(hù)到現(xiàn)在聚焦數(shù)據(jù)內(nèi)容本身的保護(hù)；從單一組織的保障到跨組織的聯(lián)動(dòng)；從注重技術(shù)、操作風(fēng)險(xiǎn)拓展到注重商業(yè)、法律風(fēng)險(xiǎn)。那么，誰在應(yīng)用這些大數(shù)據(jù)？鄭斌將阿里內(nèi)部使用數(shù)據(jù)歸結(jié)為四種類型，第一種類型是我們的業(yè)務(wù)管理者，第二種類型是數(shù)據(jù)分析師和數(shù)據(jù)開展者，第三類是數(shù)據(jù)產(chǎn)品，它其實(shí)是一個(gè)系統(tǒng)，第四類是本身的生態(tài)系統(tǒng)伙伴。

王翔表示，大數(shù)據(jù)安全整體解決方案應(yīng)包括四個(gè)方面：外網(wǎng)風(fēng)險(xiǎn)、內(nèi)網(wǎng)風(fēng)險(xiǎn)、存儲(chǔ)風(fēng)險(xiǎn)、研發(fā)風(fēng)險(xiǎn)。這些可以歸結(jié)為一點(diǎn)，所有的努力都是為了不讓用戶本人之外的人拿到他的個(gè)人信息。盡管騰訊已經(jīng)拿出了大數(shù)據(jù)的整體解決方案，設(shè)置重重障礙去保護(hù)個(gè)人信息，但保護(hù)安全的重任也要靠用戶個(gè)人。

“大數(shù)據(jù)安全是企業(yè)的生命線，并且它具有木桶效應(yīng)。大數(shù)據(jù)安全是一個(gè)專業(yè)程度非常高的工作，并且它需要不斷地運(yùn)營，云上的大數(shù)據(jù)需要平臺(tái)方和業(yè)務(wù)方共同參與，企業(yè)可以借助平臺(tái)的力量做好安全的保障，將自己的注意力真正地放在商業(yè)邏輯上?！蓖跸枵f。

鮑旭華則從360的實(shí)際情況出發(fā)，將安全體系分為三道防線：第一道是爭奪分界線，任何一個(gè)系統(tǒng)要保護(hù)它的安全，都要建立一個(gè)安全的規(guī)則。我們還要建第二道防線，來保證最重要的數(shù)據(jù)和人物。第三道防線的功效在于，如果攻擊者進(jìn)入到我們內(nèi)部系統(tǒng)，必然要進(jìn)一步獲取最高的權(quán)限。

“大數(shù)據(jù)安全進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的協(xié)同時(shí)代，360倡導(dǎo)利用大數(shù)據(jù)安全分析，協(xié)同和提升傳統(tǒng)安全設(shè)備，建立協(xié)同整個(gè)行業(yè)安全數(shù)據(jù)的機(jī)制，以增加國內(nèi)發(fā)現(xiàn)未知威脅的能力。”鮑旭華說。