構建大數據健康發展的安全生態環境

大數據等顛覆性技術快速發展的同時，大數據安全面臨的挑戰也日益尖銳。5月26日至28日在貴州貴陽舉辦的2017中國國際大數據産業博覽會上，大數據安全成為業界熱議的焦點話題。專家認為，大數據産業的發展與創新必須直面數據安全的嚴峻挑戰，急需打造和構建一個促進大數據健康發展的安全生態環境。

辨識、管控大數據風險成為國家安全“晴雨錶”

在數字經濟時代，無論從事哪行哪業，都需要通過對數據資源的收集、整理、挖掘來提升效率。大數據將成為未來最有價值的資源。“數據是數字經濟時代最重要的生産資料，也是繼土地、能源之後最重要的生産資料。”浪潮集團董事長兼CEO孫丕恕説。

為保障大數據安全，中央網信辦近年來開展了一系列切實有效的指揮協調與落地部署工作。在頂層設計方面，中央網信辦協同相關單位，在網絡安全、信息化發展和大數據應用等方面，共同促進國家相關法律法規的增補完善和相應國家戰略政策的落地出臺；在安全審查方面，進一步防範信息安全産品與技術應用領域的潛在隱患和安全風險，為國家信息主權和數據主權的保護提供切實支撐。

“短短幾年裏，大數據戰略已經從全面總體佈局，向各大行業、細分領域擴展延伸。一系列戰略規劃的大佈局體現了大數據發展驅動效應日趨凸現。”在2017中國國際大數據産業博覽會期間舉辦的大數據安全高層論壇上，中國信息安全測評中心專家委員會副主任黃殿中表示，辨識和管控大數據風險成為監控國家安全能力的試金石，也是體現國家安全的“晴雨錶”。

“我國大數據發展已進入關鍵時期，大數據深刻改變了人們的思維方式、生産方式和生活方式。”中國信息安全測評中心主任朱勝濤也認為，大數據時代的安全威脅成為全人類面臨的共同問題，任何國家都難以獨善其身，也無法置身事外。

大數據風險隱患多

通付盾科技有限公司總裁王梅坦言，2016年共有超過十億數據被竊取，其中95%屬於科技、金融等行業；數據欺詐行為也凸顯非接觸性和隱蔽性，欺詐方式更加智慧化、專業化，詐騙手段不斷翻新，尤其金融欺詐越來越呈集團化、職業化態勢。

中國工程院院士倪光南表示，過去傳統的安全在保密性、完整性和可用性方面，基本都是技術因素，也有一套比較完整的測評體系，但對於網絡安全、大數據安全顯然不夠。“網絡安全很重要的一點是強調可控性。”倪光南説。

“網絡安全威脅無處不在。漏洞是絕對存在的，沒有攻不破的網絡。”奇虎360公司副總裁石曉虹表示，除了基礎設施安全，還包括系統漏洞和後門、外部攻擊和竊密、數據資産洩露、內部非授權訪問、違規交易等。此外，風險還存在於大數據的採集、傳輸、存儲、應用等整個生命週期中。

“與保護靜態文件或數據庫等傳統安全相比，‘大數據環境下的數據安全’具有特殊性。”阿裏巴巴技術副總裁、首席安全專家杜躍進也認為，在萬物互聯的環境下，用戶幾乎每時每刻都在産生數據，用戶隱私、自身權益和安全如何保障成為面臨的新問題。此外，大量網站或應用的安全防護水平不高，導致不法分子可以從中大量竊取數據，令人防不勝防。

期待建立統一數據平臺和共享機制

“贏安全者贏未來。”在黃殿中看來，大數據安全成為推進全國安全建設的壓艙石，而大數據的開放是雙刃劍，只有做好準備才能不傷及自身，“對於涉及國家機密確又有利於大數據發展的，應該有利引導；對涉及大是大非問題的，必須堅守底線”。

黃殿中認為，在強化大數據安全治理問題上，要綜合運用政策法規、技術保障、人才培養和市場引領等施策手段，充分調動和發揮國家、企業和個人的優勢力量，切實加強大數據發展的安全治理與綜合施策。

“構築安全管理體系，才能應對各種漏洞，讓攻擊者進不去，進去了也拿不到東西，即便拿到了也看不懂、改不了……”中國工程院院士沈昌祥提到，要開啟網絡安全主動防禦時代，唯有主動免疫的可信計算才能解決大數據安全問題。

數據作為一項重要資産，也是下一代“石油”。中石化集團信息管理部主任李德芳常常這樣比喻。他認為，從應用層面看，應該通過利用大數據構建應用體系來打造産業競爭新優勢。“要建立統一的數據平臺，實現數據資産的統籌管理和高效管控；做到管理和技術並重，做好態勢感知，實現協同共享，構建一個相對全面、安全、牢固的保障系統。”李德芳説。

“期待數據可以安全地流動、共享。”天空衛士CEO劉霖也表示，安全廠商不能故步自封，應打破壁壘，加強合作，形成數據共享模式，“不要把保障數據安全當成一種可有可無、錦上添花的技術，而是要根據業務需求與企業的管理真正整合起來。”（記者 李政葳）