2016数博会论坛精彩观点摘录(六):互联网时代的大数据安全与挑战

数据观  •  扫码分享

互联网时代的大数据安全与挑战

——2016中国大数据产业峰会暨中国电子商务创新发展峰会论坛精彩观点摘录(六)

2016数博会论坛精彩观点摘录(六):互联网时代的大数据安全与挑战

中国智慧城市数据安全与产业合作高峰论坛现场

题 记

5月25日,作为2016中国大数据产业峰会暨中国电子商务创新发展峰会的重要内容之一,“第二届中国大数据安全高层论坛”、“大数据时代的挑战:数据安全与个人隐私保护论坛”、“中国智慧城市数据安全与产业合作高峰论坛”三个论坛如期举行。三个论坛均邀请政界、学界、企业界的重量级嘉宾,共同探讨大数据领域的安全问题,思考大数据发展带来的新挑战,探索数据开放和个人隐私保护的平衡之道,并为中国智慧城市数据安全建言献策。

中央网信办网络安全协调局副局长卿昱:

坚持安全和发展同步推进

5月25日,中央网信办网络安全协调局副局长卿昱在“第二届中国大数据安全高层论坛”上发表主旨演讲,她认为在大数据发展和安全问题上,要坚持安全是发展的前提,发展是安全的保障,坚持安全和发展的同步推进,坚持责任与担当的共同承担。

卿昱说,面对日益严峻的大数据安全问题,国家有关部门正在积极加快推动网络安全立法,积极推动关键基础设施保护、网络安全审查、个人信息保护、大数据安全管理等一系列法律法规制度的增补完善,积极推动网络安全责任制的落实。

在标准制定方面,国家相关部门正在组织开展一系列的涉及国家政务、金融、能源以及互联网企业的大数据安全调研活动,启动了大数据安全标准研制工作,积极发挥标准的基础性引领作用。

在国际合作方面,正积极开展网络空间安全国际对话合作,积极参与国际社会大数据安全治理研讨。在齐抓共管的机制建设上,网信办作为工作机制的牵头部门,一定积极承上启下,建立交流互通的工作机制,与各部门紧密配合,确保大数据治理环境下的安全与高效。

国家密码管理局商用密码管理办公室副主任安晓龙:

密码是保障大数据安全的有效手段

5月25日,国家密码管理局商用密码管理办公室副主任安晓龙在“第二届中国大数据安全高层论坛”上发表主旨演讲,他认为要大力推进密码应用,保障大数据安全。

安晓龙说,数据安全威胁着国家网络空间安全。密码是保障大数据安全的有效手段。密码技术与核技术、航天技术一直被视作国家安全的三大支撑技术,在身份认证、安全隔离、信息加密等方面它有着独特的、不可替代的作用,采用密码技术对大数据进行安全保护大有用武之地。

安晓龙认为,社会各界要知行合一推动密码应用,保障大数据安全。密码是核心技术,随着大数据的发展,密码技术被赋予了更重要的内涵。国家密码管理局正在全面深入贯彻落实中央要求,引导密码研究,包括产业的推进、加固基础设施、规范密码服务、健全密码应用安全性审查评估机制,推进密码标准应用和国际化,大力推进密码应用保障大数据安全。

公安部网络安全保卫局副局长赵林:

建立机制促进大数据安全有序开放

5月25日,公安部网络安全保卫局副局长赵林在“第二届中国大数据安全高层论坛”上发表主旨演讲,他认为,要解决好开放机制和安全责任的问题,才能够保证大数据安全有序和更大的开放。

赵林说,在数据的获取、存储和应用过程中,数据的采集能力、存储能力、应用能力、传输交换能力和安全能力,构成大数据能力的五个方面。在大数据的发展过程中,首先关注数据来源——数据每天都在爆发式产生,由无数网民、无数单位产生。这些数据具有多元、易构、高速、海量等一系列特点,造成传统的数据获取和数据处理方式难以适应,所以要把住数据的入口,“不仅要敞开口子让数据进来,更要把好口子让数据更有质量地进来。”

赵林表示,如何确保开放的数据能被恰当使用,在这方面目前还没有一套切实可行的机制。政府不能说这个数据开放了就不管不顾,要建立一个开放的机制,通过合理的设计保障大数据安全有序和更大的开放。

北京航空航天大学法学院院长龙卫球:

为数据资产化“量身定法”

5月25日,北京航空航天大学法学院院长龙卫球在“大数据时代的挑战:数据安全与个人隐私保护论坛”上作主旨演讲,他认为,只有制定更好的法律法规,才能保护隐私、让数据创造更多的福利。

怎么促进数据安全呢?龙卫球说,“解铃仍需系铃人”,确保数据安全,不仅要提升技术能力,还要从法律角度来思考。目前,在我国的现行规范体系没有系统数据立法,更没有数据资产化方面的立法。有关的数据立法规定,司法解释总体上是在“确立对个人信息的人格保护”这样一种法律框架之中展开的。纵观世界,美国和欧盟在数据立法方面,都采取了以个人信息保护为基础的单纯人格权化模式,这一点和中国是相似的。

技术变革层出不穷,应用也在不断扩展。龙卫球希望法律界的专家能够更紧密地和产业界合作,更好地规范和探讨什么样的法律制度,既能保护数据安全,又能更好地推动大数据行业的发展。

中国工程院院士、中国互联网协会理事长邬贺铨:

多方联动建立安全可信大数据体系

5月25日,中国工程院院士、中国互联网协会理事长邬贺铨在“大数据时代的挑战:数据安全与个人隐私保护论坛”上作主旨演讲,他认为,大数据已成为信息社会的热点,也是信息安全博弈的焦点。大数据的安全不仅需要从技术、产业与管理多维度来保障,同时也需要人才与法规来支撑。

邬贺铨说,大数据意味着海量数据的汇集,很容易引来潜在攻击者,为了避免黑客入侵,企业的大数据最好采用分布式存储。国家“十三五”规划着重提到了大数据安全技术,提出要加快海量数据的采集、存储、清洗、分析、发掘、可视化、安全与隐私保护等关键技术攻关,集中力量突破信息管理、信息保护、安全检查和基础支撑关键技术,提高自主保障能力,加强关键信息基础等方面的建设。

邬贺铨表示,大数据的服务商既是数据的生产者,又是数据管理者和使用者。如果仅仅把保护数据隐私寄托在服务商的自律、管理制度的严格上面还不够,必须督促服务商创新技术手段、建立访问审级制度。此外,不少涉及国家利益、安全的数据都掌握在互联网企业手里,这不仅是信息社会的热点,也是信息安全博弈的焦点,企业有责任通过提升技术、管理等来保障这些数据的安全。

微软中国首席技术官韦青:

万物互联时代“责任”二字为重

5月25日,微软中国首席技术官韦青在“大数据时代的挑战:数据安全与个人隐私保护论坛”上作主旨演讲,他说,大数据超乎我们的梦想,超越我们的梦想。从在线安全到万物互联,以什么为供应链呢?每一个环节的人、公司、用户,都需要在这个供应链中承担一定责任。

韦青说,万物互联时代总会来临。在这样的情境下,安全的意义更显重大,要把我们的网络做得安全,软件做得更安全。在万物互联时代,最薄弱的反而是设备这一层。大家都知道,物联网现在很火,但这种操作系统的安全性很薄弱。在这种情况下,我们应该从设备端到现场网端,再到云端加密层层防护。

韦青提到,整个万物互联应该以什么为供应链呢?每一个环节的人、公司、用户,都需要承担一定的责任。对于万物互联时代的防御,每个层面都要有非常细致的防护。对这个时代,我自己给了一个定义——云、物、大、智四个阶段。其中,智是人工智能,大是大数据,物是物联网和万物互联,云是云计算平台。

云、物、大、智,如果任一环节都比较脆弱的话,我们就会在一个不那么坚实的基础上搭建人工智能的强大高楼。所以,建楼的前提是一定要打牢基础,才不会被云、物、大、智这把双刃剑所伤。

国家信息技术安全研究中心副主任兼总工李京春:

云计算大数据将带来电子政务服务转型

5月25日,国家信息技术安全研究中心副主任兼总工李京春在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲,他认为,在整个IT发展的过程中,产生了大量的数据,从纸带存储到光盘、硬盘、闪存、U盘,还有大数据,这些都是革命性的变革。

李京春认为,电子政务的大数据建设,应该关注三个方面:一个是汇聚融合,主要是解决数据有序共享,查询要有规则;第二要解决监管审查,防止数据的滥用;第三就是决策支撑。“数据质量参差不齐,因此更要关注信息共享制定的问题。针对监管审计,要实时抓取、实时审控。解决信息孤岛问题、数据独立的问题时,应该全面互通。”

李京春说,政府的电子政务大数据结构,从一个大数据平台上面,应该有采集存储、分析计算、服务管理以及服务交付等模块,在这个体系中,安全模块贯穿于全部。同时,数据自身也有要求,访问的时候不用关注数据来自哪里。“我们用一个命令就可以把结构化数据、半结构化数据一并快速查出。在大数据安全规范上,我们更要观察节点安全、数据安全、权限管理、任务审计、行为监测。”

中国电子科技网络信息安全有限公司董事长李成刚:

发展大数据需解决四个方面的安全问题

5月25日,中国电子科技网络信息安全有限公司董事长李成刚在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲,他认为,目前我国大数据处于发展初期,解决开放融合条件下的数据安全问题、建立安全监管机制、完善大数据安全配套措施是最核心、最迫切的发展需求。

李成刚认为,目前发展大数据有四个方面的安全问题需要解决——在政府数据开放过程中,由于规范及保护措施缺乏,导致各委办局采用禁止敏感数据流通的保守方式进行数据保护,严重阻碍了数据的公开、共享与流通;在大众数据开放过程中,数据非法利用面临舆情监管的困难;在行业数据融合过程中,数据挖掘泄漏了敏感及隐私信息;在配套措施中,标准与法规欠缺,人才需求缺口较大。

李成刚说,我国已经从网络安全兼管、舆情监控与引导入手,利用大数据实施网络治理,开展网络空间内容监管和应急相应平台建设。“要立足智慧城市建设,推进大数据安全应用,建设对‘防御、监测、评估、治理、运营’五位一体网络安全治理能力。”

中国工程院院士沈昌祥:

用可信计算构筑网络安全防护体系

5月25日,中国工程院院士沈昌祥在“中国智慧城市数据安全与产业合作高峰论坛”上作主旨演讲,他认为,密码在网络安全中起到了基础、核心、支撑作用。

沈昌祥说,目前全国采用了国家自主设计的算法,提出了可信计算密码板块,构筑网络安全体系。要遵守我国电子签名法和商用密码管理条例,必须进行本土化改造,其中数字证书、可信、计算、密码设备必须是国产自主的。要坚持“五可”技术路线,即可知,对合作方开放全部源代码,要心里有数,不能盲从;可编,要基于对源代码的理解,能自主编写代码;可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性;可用,做好应用程序与操作系统的适配工作。

沈昌祥认为,可信计算平台,硬件上有三种形态:专用主办重构可信密码模块、主办配插PCI可信密码模块、主办配接USB可信密码模块,“这是为了同步系统管理,自动识别服务体、个体,通过安全管理,界定什么人做什么事,都有安全管理。

记者 章婧 刘昶 金毛毛根据人民网图文直播整理

☞点击此处进入2016数博会专题报道页面:

http://www.cbdio.com/zhuanti/node_6623.htm

责任编辑:王培

随意打赏

互联网时代 大数据时代大数据与互联网金融2016贵州数博会2016数博会论坛2016贵阳数博会互联网金融是什么贵阳数博会论坛数博会2016数博会分论坛贵阳数博会
提交建议
微信扫一扫,分享给好友吧。