网络安全专家陆宝华为贵阳经开区支招:建设国家级的大数据安全靶场

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

贵阳经开区大数据安全产业发展顾问、国内知名网络安全专家陆宝华支招:

建设国家级的大数据安全靶场

网络安全专家陆宝华为贵阳经开区支招:建设国家级的大数据安全靶场

陆宝华(中)在贵阳大数据与网络安全攻防演练现场“督战”

贵阳大数据与网络安全攻防演练已于日前收官。贵阳经开区既是此次实网演练的场馆所在地,也是贵阳市明确的“大数据安全靶场”建设地。

“贵阳建设安全靶场格外要注意两个关键词:大数据和国家级。”对于安全靶场的建设构想,国内知名网络安全专家、贵阳经开区大数据安全产业发展顾问陆宝华道出方向。他提到,抓住“大数据”这个关键词,就是要作出相对准确的风险分析;“国家级”这个关键词则点明了靶场必须高规格建设。

  1、智慧城市更需要安全“制动阀”

   记者:您曾刊发文章分析全球网络攻防演练趋势。在您看来,身处大数据时代,信息安全有多重要?如何才能用好大数据这把“双刃剑”?

  陆宝华: 没有大数据安全,就没有 大数据产业 的健康发展。不重视信息安全,那也就是不重视国家安全、不重视人民的生命财产的安全。大数据既对社会经济发展有正向利好,也会带来暴露个人隐私、泄露敏感数据,甚而导致国家安全和个人生命财产遭受损失的风险。

大数据是智慧城市系统的“智慧”所在。如果没有安全这道“制动阀”,城市拥有的“智慧”,反而可能滋生各种复杂的问题。

美国曾组织多轮“网络风暴”实网演练,为网络事件响应领域提供一套安全的协调与实践环境。从全球来看,这种以实网为目标的演练花费少、效益高,不仅能对网络和系统本身进行攻防检验,同时也可对与之相关的各个领域进行检验。

近年来,国内一些单位开始组织各类在仿真环境下进行的演练。我对这些演练持支持态度——许多系统属于在线生产系统,出不得一星半点事故,在仿真环境下进行攻防演练,能发现一些存在的问题。

  当然,仿真演练和实网演练仍存在一定差距。这次在贵阳经开区举行的攻防演练,是全国首次以一个城市范围的真实网络目标为对象的实战攻防活动。以省会城市的实网为目标,以发现、暴露和解决问题为切入,无疑能更好地检验大数据与网络安全的防护水平、应急处置能力,从而增强全社会的安全意识、推动 大数据安全 发展。

   2、为企业数据开放提供“保险箱”

  记者:在贵阳经开区举行的攻防演练,是一次真刀真枪的实战比拼。实网演练对于大数据安全领域、大数据安全产业的发展有何借鉴意义?

   陆宝华: 在攻防演练总结会上,国家创新与发展战略研究会副会长郝叶力有这样一段点评,给我留下了深刻印象:“攻防演练是一次自上而下的安全推进、真抓实干的安全摸底、难能可贵的安全创新、问题驱动的安全亮点、举一反三的安全唤醒,是一次历史性突破,具有里程碑意义。”

演练活动能取得令人满意的目标与效果,关键在于贵阳市、经开区拥有过人的胆识和气魄,把中央有关加强大数据与网络安全形势的决策部署,变成了真刀真枪的具体行动。国内权威专家和攻防队伍,都对贵阳市直面网络安全问题的开放态度交口称赞,认为这体现了贵阳市、经开区全力推动大数据安全产业发展的决心,体现了高度的政治意识、大局意识和责任担当。

此次演练对我们的防御水平、安全理论与标准、安全监管工作、应急响应与处置开展了一次实打实的检验。敢于以省会城市的实网为目标进行攻击测试,最首要的当然是控制风险。为了保障演练成功举行,来自国家信息安全工程技术研究中心等机构和企业的专家、团队反复碰撞,精益求精地设计了演练方案,创新性地搭建了技术平台,圆满周密地实施了各个环节,确保了在控制风险的同时发现问题。这些在实战中积累的经验,对于建设大数据安全靶场、授权检测全国性远程目标、聚合安全大数据等都是非常有意义的。

通过这样大规模的实网演练,从行业方面来说,可以发现一般性检测、测评无法发现的安全隐患,在这些隐患还没有暴露之前对其进行及时修补,从而磨钝大数据这把“双刃剑”伤人的那一面“剑锋”;从地域方面来说,可以按照等级保护要求,做好安全防护工作,提高地区整体安全水平,为想把数据交给贵阳的企业、部门提供“保险箱”,快速推动大数据安全产业的落地与发展。

  3、打造大数据安全产业“联合舰队”

   记者:贵阳市已明确在贵阳经开区建设大数据安全靶场,大数据安全产业园的建设也正快速推进。作为贵阳经开区的大数据安全产业发展顾问,请介绍一下其发展思路。

   陆宝华: 实网演练和靶场建设是相辅相成的。实网演练不能每天都做,靶场就发挥出了作用。

贵州是获批建设的全国首个大数据综合实验区。在贵阳经开区建设靶场,必须牢牢抓住两个关键词:“大数据”和“国家级”。我们正在着力以这两个关键词为目标制定一系列规划,争取相关国家部门、单位的认可和支持。

怎样体现“大数据”的靶场特征?在我看来,必须对大数据全生命周期中各环节、各节点、各层面作出相对准确的风险分析,并且基于“虚实结合”的原则有针对性地进行仿真。同时,考虑到大数据安全要有以密码技术作为关键的支撑性基础设施,建设靶场的必要条件应包括“针对密码技术的攻防”。完成这样的一项任务,需要在理论上、技术上、经验上有一定的积累。

如何体现“国家级”的靶场定位?这要求我们要进行高规格建设,争取到国家相关监管部门的认可,争取到国家级专业队伍的支持。这个靶场必须立足贵州、放眼全国,对大数据安全产业发展起到推动作用,并承担针对大数据系统和应用安全检测中心的任务。

总而言之,大数据安全靶场落户贵阳经开区,给我们带来了新的挑战。要打造一个专门的研究院,研究方向包括与大数据息息相关的自主可控云平台,新安全技术、思想在大数据安全方面的应用,以密码技术为基础的大数据安全支撑体系,针对大数据全生命周期中特殊安全技术等。

不久的将来,我们将形成大数据安全产业“联合舰队”,对大数据全生命周期中和各个环节、各个节点、各个层面上的安全需求,给出相应的技术、产品、服务和方案,让遇到数据安全问题的单位和企业,首先想到贵阳经开区这支“旗舰”、这个“靶场”。 (记者 刘昶)

 

责任编辑:陈近梅

随意打赏

国家大数据综合试验区贵阳大数据交易所贵阳大数据建设国家大数据战略贵阳大数据中心贵阳经开区
提交建议
微信扫一扫,分享给好友吧。
关闭