針對不同大數(shù)據(jù)應用 建立相應的安全模型

來源：貴陽日報-數(shù)據(jù)觀 時間：2017-05-28 11:30:11 作者：

　　中國科學院院士鄭建華：針對不同大數(shù)據(jù)應用 建立相應的安全模型

　　5月27日，“法”“治”并舉數(shù)據(jù)長安——中國大數(shù)據(jù)安全發(fā)展峰會舉行。中國科學院院士鄭建華指出，大數(shù)據(jù)安全比一般信息系統(tǒng)安全更為復雜，需要針對不同的大數(shù)據(jù)應用建立相應的安全模型。

　　鄭建華認為，信息安全的屬性包括保密性、完整性、可用性、可控性和不可抵賴性。今年的目標是信息的使用在信息所有者許可之下，真實、順暢、合理地進行，信息源和使用結果均可認證。

　　要建立相應的安全模型，一般從兩個維度考慮安全需求：第一，數(shù)據(jù)所有者、數(shù)據(jù)管理者（云服務提供者）、數(shù)據(jù)使用者、第四方；第二，身份識別權限管理、數(shù)據(jù)保護審計、檢索查詢、安全計算外包。

　　數(shù)據(jù)使用者應按數(shù)據(jù)所有者賦予的權限，真實、安全地使用數(shù)據(jù)；數(shù)據(jù)管理者，應高效管理、處理數(shù)據(jù)。應有多個密碼系統(tǒng)、密碼協(xié)議有機融合，全面解決大數(shù)據(jù)安全問題。

　　鄭建華認為，目前，面向大數(shù)據(jù)安全的密碼理論和技術尚處于積極研究但不成熟階段，安全性弱、功能不強、效率低。在這種形勢下，要高度重視大數(shù)據(jù)的安全建設，促進大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。（記者 張薇）

? “法”“治”并舉 數(shù)據(jù)長安——中國大數(shù)據(jù)安全發(fā)展峰會現(xiàn)場。 記者 孫魯榮 攝 ?

　　中國科學院院士、中國工程院院士沈昌祥：用可信計算構筑云計算安全

　　5月27日，數(shù)據(jù)經(jīng)濟安全共榮——大數(shù)據(jù)安全產(chǎn)業(yè)實踐高峰論壇舉行。中國科學院院士、中國工程院院士沈昌祥表示，要用可信計算構筑云計算安全，在云的基礎上解決數(shù)據(jù)安全。

　　沈昌祥在《用可信計算構筑云計算安全》主旨報告中提出，網(wǎng)絡安全是永遠的主題。為了網(wǎng)絡安全，必須從邏輯正確驗證、計算體系結構和計算模式等方面進行科學技術創(chuàng)新，形成攻防矛盾的統(tǒng)一體。

　　沈昌祥說，可信計算是指計算運算的同時進行安全防護，使計算全程可測可控，不被干擾，只有這樣才能改變只講求計算效率，而不講安全防護的片面計算模式。

　　沈昌祥提出，可信免疫的計算模式與結構，是一種運算和防護并存的主動免疫新計算模式，以密碼為基因，實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機制的有害物質(zhì)，相當于為計算機信息系統(tǒng)培育了免疫能力。

　　“實施安全可信系統(tǒng)的架構，必須進行可信度量、識別和控制，確保體系結構、資源配置、操作行為、數(shù)據(jù)存儲和策略管理均可信。”沈昌祥說。

　　構建可信安全管理中心支持下的主動免疫三重防護框架，必須要有可信的檢查，可信網(wǎng)絡通信，保證發(fā)送對象不能被篡改。系統(tǒng)資源管理相當于一個保衛(wèi)部，安全管理中心相當于一個保衛(wèi)池。

　　沈昌祥說，要建立一個龐大的數(shù)據(jù)交易所，建立各種各樣的大數(shù)據(jù)科學循環(huán)系統(tǒng)。一是要加強大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護，建立多重防護，多級互聯(lián)網(wǎng)體系結構，確保大數(shù)據(jù)處理環(huán)境可信。二是要加強處理流程控制，防止內(nèi)部攻擊，提高計算節(jié)點自我免疫能力。第三是加強全局層面安全機制，制定大數(shù)據(jù)控制策略，梳理數(shù)據(jù)處理流程，建立安全的數(shù)據(jù)處理新模式。（記者 張薇）

　　國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力：以大數(shù)據(jù)云計算人工智能 助力大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展

　　5月27日，在大數(shù)據(jù)網(wǎng)絡應用安全技術高峰論壇上，國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力在主題演講“從貴陽演練看大數(shù)據(jù)時代的安全與發(fā)展”中提出，運用大數(shù)據(jù)、云計算、人工智能技術，我們可以將原來手工小作坊式的安全產(chǎn)業(yè)，升級為現(xiàn)代化的流水線式安全產(chǎn)業(yè)，助力大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。

　　郝葉力說，2016年，貴陽市組織了一次實網(wǎng)攻防演練，這次演練沒有設第一名、第二名，但是設置了安全豐收獎。安全豐收獎獲得者是這次測試當中攻下目標最多的團隊，經(jīng)過仔細分析發(fā)現(xiàn)，這個團隊取勝的奧秘在于運用大數(shù)據(jù)、云計算、人工智能三項技術，這三項技術解決了漏洞挖掘的深度、廣度和復雜度。

　　首先是運用大數(shù)據(jù)技術解決了大數(shù)據(jù)時代安全漏洞發(fā)現(xiàn)的深度問題。郝葉力解釋，現(xiàn)在對于大數(shù)據(jù)有一個說法叫漏洞的基因代碼，用大數(shù)據(jù)分析手段把成千上萬個網(wǎng)站代碼聚集一起，進行同源性分析，如果找到一個漏洞基因代碼，這個代碼被更多的程序所用，那么就可以以一當十，發(fā)現(xiàn)更多的漏洞問題。舉例來說，如果一個汽車生產(chǎn)廠生產(chǎn)出一個輪胎，這個輪胎設計是有問題的，那么其他使用了同樣輪胎的汽車，就會出現(xiàn)相同的問題。也就是說，可以通過漏洞基因代碼的分析，解決大面積問題。

　　運用云計算技術可以解決大數(shù)據(jù)時代安全廣度問題。郝葉力認為，把大量攻防代碼集中在云平臺上，采用流水線的方式來進行多目標的測試，可以大大提高漏洞發(fā)現(xiàn)的效率和速度。

　　運用人工智能技術可以解決大數(shù)據(jù)安全的復雜性。郝葉力分析，結合人工智能的算法，可以解決更多漏洞問題。（記者 帥弋）

　　中云投資創(chuàng)始人兼董事長王鋼：加強高端芯片生產(chǎn)研發(fā)

　　5月27日，人工智能賦能產(chǎn)業(yè)升級論壇舉行。論壇上，中云投資創(chuàng)始人兼董事長王鋼指出，我國應加強高端芯片的生產(chǎn)研發(fā)。

　　“現(xiàn)在，我國大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展，各地云計算中心層出不窮，對硬件、芯片的需求增多，但是我們無法提供高端需求的芯片，需從國外進口。所以，隱患在采購和安裝過程中就已經(jīng)埋下。”王鋼說，我國應加強高端芯片的生產(chǎn)研發(fā)。（記者 章婧）

　　《中國信息安全產(chǎn)業(yè)地圖》發(fā)布

　　5月27日，在“大數(shù)據(jù)網(wǎng)絡應用安全技術高峰”論壇上，《中國信息安全產(chǎn)業(yè)地圖》發(fā)布。

　　據(jù)發(fā)布者北京錦龍信安科技有限公司創(chuàng)始人兼CEO陳新龍介紹，《中國信息安全產(chǎn)業(yè)地圖》通過對中國信息安全產(chǎn)業(yè)進行系統(tǒng)分析，根據(jù)企業(yè)地理分布、企業(yè)性質(zhì)、企業(yè)產(chǎn)品類型、產(chǎn)品技術框架、營銷方案等繪制而成。

　　《中國信息安全產(chǎn)業(yè)地圖》是基于整個信息安全整體解決方案完整性整理的，分為物理安全、主機安全、應用安全、網(wǎng)絡安全、安全服務、數(shù)據(jù)取證、安全教育、無線安全、移動安全、物聯(lián)安全、數(shù)據(jù)安全、個人安全、云安全十三大類多個板塊。（記者 帥弋）

　　?點擊進入【2017數(shù)博會專題】

http://m.yongsiang.cn/zhuanti/node_8880.htm

【關于數(shù)博會】

　　數(shù)博會作為全球首個大數(shù)據(jù)主題博覽會，秉承“國際化、專業(yè)化、高端化、可持續(xù)化、產(chǎn)業(yè)化”的核心理念，旨在為全球范圍大數(shù)據(jù)領域?qū)I(yè)人士和企業(yè)提供行業(yè)前沿資訊、熱點動態(tài)以及合作交流平臺，促進大數(shù)據(jù)行業(yè)的技術發(fā)展和應用。數(shù)博會已成為全球大數(shù)據(jù)領域的盛會。

　　2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會將于5月26日-29日在貴陽市舉行，它將繼續(xù)聚焦大數(shù)據(jù)的探索與應用，展示大數(shù)據(jù)最新的技術創(chuàng)新與成就，成為中國最具國際化和產(chǎn)業(yè)化的高端專業(yè)平臺。

數(shù)博會官方微信二維碼?

責任編輯：陳近梅