支招贵阳经开区发展:储备项目资源 打通大数据安全产业链
国家信息安全工程技术研究中心总工助理钱晓斌
为经开区大数据安全产业发展支招
储备项目资源 打通大数据安全产业链
国家信息安全工程技术研究中心总工助理、国际云安全联盟北京分会秘书长钱晓斌自称是一个“逐数而居”的人。贵阳发展大数据安全产业的决心与干劲,让他不远千里而来,与贵阳市、贵阳经开区“牵手”。
图为钱晓斌与团队商讨攻防演练方案。 经开区供图
2016贵阳大数据与网络安全攻防演练结束不久,钱晓斌和他的团队就开始谋划2017攻防演练任务。“贵阳市开展攻防演练的意图,是以真网实战攻防演练为杠杆,撬动大数据安全产业发展,促成演练活动常态化、可持续、迭代升级、扩大成果,不断推动企业落地、提升产业布局。”钱晓斌说,2017攻防演练将在2016年“安全诊断与意识唤醒”的基本目标上进一步迭代升级,聚焦数据与大数据,实施本区域网络空间重点场景的实战攻防,在研究国际、国家安全风险评估方法的基础上,形成贵阳独有的演练技术体系,勾勒贵阳大数据安全地图与贵阳安全指数。
1、“逐数而居”将成为新时尚
记者:您曾说过:“动物逐草而居,人类逐水而居,我们‘逐数而居’”,这段话给我留下了深刻印象。您与贵阳市、经开区结缘,一定也是“逐数而居”的结果吧?
钱晓斌:《信息简史》说过,我们称为“过去”的东西是由比特构成的。其实,“未来”又何尝不是如此?信息时代的发展规律,就是信息价值的不断积累与发现。如今已从IT(信息技术)时代进入DT(数据技术)时代,人类的工作与生活越来越依赖于信息,数据将成为新的“资源带”,“逐数而居”将成为新的时尚。
贵州、贵阳发展大数据安全产业是一件顺风顺水、顺势而为的大事,显然,贵州、贵阳比国内其他区域更敏锐、更具前瞻性地把握到了大数据安全的趋势。
先从国内宏观政策环境来看,近年来,网络安全已成为至关重要的国家战略,无论是网信办的成立、网络安全法的发布、网络空间安全一级学科的设立、国家网络安全战略的制订,无不凸显出安全的重要性,这是“顺风”。
再从大数据产业的发展规律看,贵州大数据产业在全国率先完成从0到1的基础设施建设,且数据汇聚达到一定程度之后,开始走向产业的深化发展阶段。在这一阶段,原有成果以及不断增加的数据价值总量亟须安全保障。在大数据产业的格局中,大数据安全板块的重要性愈发凸显,这是“顺水”。
说起来,我因2016贵阳大数据与网络安全攻防演练与贵阳市“结缘”,在那次攻防演练过程中,我们更加深刻地感觉到大数据安全的重要性——2017年攻防演练活动内容将进一步聚焦大数据,突出数据层面的安全攻防,需要更多相应的大数据资源作为演练背景材料;贵阳经开区正在规划建设的大数据与网络安全靶场、大数据安全产业示范区,其间汇聚的大数据安全企业也对大数据存在极强的依赖。从这个意义上解释,我的确是“逐数”来到贵阳的,希望能依托这个环境,做一些有意义的事情。
2、以真网实战为杠杆,撬动安全产业发展
记者:2016年底,贵阳大数据与网络安全攻防演练在贵阳经开区圆满举行,筹备这场竞演活动就花了好几个月时间。全程参与这场全国首创的实网演练之后,您的感想如何?
钱晓斌:“一座城,一个靶场,一场关乎你我的大数据安全战役”——这次演练的经历,可以用这句话简单概括。
2016年6月,国内知名网络安全专家陆宝华老师邀请我一起参与贵阳的实战攻防演练。经过沟通,了解到这种真网实战的组织层次高、规模宏大、任务丰富、形式与内容均要求务实创新,非常值得尝试。
在方案编制阶段,我进一步理解了贵阳开展攻防演练的意图:以真网实战攻防演练为杠杆,撬动大数据安全产业发展,使贵阳大数据产业拥有强大的安全属性,最终将贵阳打造成国家级的攻防演练与网络靶场高地、网络安全人才与大数据安全产业高地。
在2016攻防演练的筹备过程中,最重要也最棘手的挑战,来源于活动本身的创新性——这是中国第一次在大城市真实环境下开展的攻防演练,属于半开放性质,不同于以往封闭仿真环境下的安全竞赛,如何做好风险把控成为此次攻防演练的最大难题。
风险可能来自于许多方面,比如攻击团队是否会无意间窃取或者泄露目标数据、攻击会不会影响到目标的正常业务运行、来自于外部的黑客组织是否会“浑水摸鱼”……为了防范这些问题,我们的团队经历了无数个披星戴月的夜晚,最终保障了演练成功举行。
2016攻防演练得到了国内领导专家的高度评价。在此基础上,2017攻防演练将进一步迭代升级,形成贵阳独有的演练技术体系,勾勒贵阳大数据安全地图与贵阳安全指数。在内容上,将进一步贴近大数据和数据,重点围绕大数据系统、纵深内网、工控网络、其他数据系统演练;规模与形式上,增加攻防团队数量,开发远程参演的技术方案,创新对抗和任务分工模式,引进多种协作竞争的机制;技术上,引进国家级安全攻防技术和专业黑客组织常用的APT(高级可持续攻击),有选择地引进主动防御、可信计算、量子密码、自主可控等安全领域前沿场景,逐步形成演练核心技术体系。
3、大数据安全产业链亟待打通
记者:贵州、贵阳是一片发展大数据产业的丰美草场,而对于大数据产业这匹快马来说,“安全”是必不可少的缰绳。贵阳经开区目前正全面推进大数据安全产业示范区建设,贵阳市也正努力建设大数据安全试验示范城市,可否就此给出一些建议?
钱晓斌:根据近半年与贵阳市、经开区的“亲密接触”,我对本区域发展大数据安全产业有以下建议——
快速打通大数据安全产业链。随着大数据产业发展,汇聚越来越多个人隐私、政府机密、商业秘密等敏感信息的数据安全,成为制约大数据产业发展的重要风险。但目前大数据企业与安全企业之间缺乏一套成熟的供求结构,大部分大数据企业尚未意识到安全对发展的重要保障作用,尚未觉醒对大数据安全的需求。同时,对于大数据安全企业,也缺少其安全产品和技术的“试验田”“校验场”,大数据上下游安全产业链亟待打通。
加快积累大数据资源储备。按照规划,贵阳经开区大数据安全产业示范区将承担国家级、省部级的大数据安全科研项目,开展相关大数据安全的标准研究等工作,这就需要有充足的数据资源储备作为后备保障。经开区正在规划建设的大数据与网络安全靶场、示范区,其汇聚的大数据安全企业也对大数据存在极强依赖。因此,亟须勾勒清晰的大数据地图,逐步在贵阳经开区汇聚一定量的数据储备,有效支撑安全技术研究、创新、开发、验证环节的需要,满足贵阳大数据安全产业长远发展。
以国家级安全项目作支撑与牵引。贵州作为首个国家大数据综合试验区,要在建立健全大数据安全保障体系方面率先突破。贵阳经开区作为全省大数据安全先行先试的排头兵,迫切需要承接国家级安全项目,如国家级网络安全靶场、国家级大数据安全人才培养基地、国家大数据安全实验室、大数据安全技术验证与产品测试基地等,通过这些项目导入专家资源、技术成果、安全服务能力,迅速推动本地安全能力提升,实现大数据安全产业生态布局,形成完整的大数据安全产业链。
(记者 刘昶)
注:数据观微信公众号(ID:cbdioreview) ,欲了解更多大数据行业相关资讯,可搜索数据观(中国大数据产业观察网www.cbdio.com)进入查看。
责任编辑:陈近梅