大数据热潮下的理性思考：安全是关键问题

　　5月25日至29日，在贵阳进行的中国大数据产业峰会暨中国电子商务创新发展峰会上可以感受到，大数据已从交通、医疗、零售、金融等方方面面深入了老百姓的生活，在商业领域对大数据未来的发展充满信心和期待的同时，大数据的安全如何保证，也是业界正理性思考的问题。

　　完善大数据安全保障机制和能力，有效地平衡产业发展和隐私保护，国家安全之间的关系是需要各界人士携手共同推动解决大数据发展的关键问题之一。

　　大数据作为一个产业，其市场由硬件软件服务构成，“缺乏如微软、英特尔一样的骨干企业，在大数据安全上面我们确实是短板”。中国工程院院士、中国互联网协会理事长邬贺铨说。

　　中国“十三五”规划中提到大数据安全技术，提出要加快海量数据的采集、存储、清洗、分析、发掘、可视化、安全与隐私保护等关键技术攻关，集中力量突破信息管理、信息保护、安全检查和基础支撑关键技术，提高自主保障能力，加强关键信息基础等方面的建设。

　　中国工程院院士倪光南提出中国网络安全必须“自主可控”的观点。倪光南认为“自主可控”是实现网络安全的前提，这要求产业链各环节都要达到要求，可以对一个大系统进行分解，先实现主机、主板等部分的自主可控，然后再推及芯片、操作系统都核心层面，进而让整个生态系统达到自主可控的目标。

　　大数据的服务商既是数据的生产者，又是数据管理者和使用者。邬贺铨认为如果仅把保护数据隐私寄托在服务商的自律、管理制度的严格上面还不够，必须督促服务商创新技术手段、建立访问审级制度。

　　在大数据环境下，各种数据夹杂在一起，让数据存储和处理环节的管理风险尤为突出。中国工程院院士沈昌祥认为，密码在网络安全中起到了基础、核心、支撑作用。

　　“传统的杀病毒、防护墙是不能解决大数据的安全问题，因此提出用可信计算。”沈昌祥说。可信计算就是一种运算与防护并存的主动免疫的新计算模式，具有身份识别，状态度量，保密存储三大功能。

　　沈昌祥认为，应立足信息安全的等级保护，增强信息安全保障能力，包括用户自主保护级、安全审计保护级、安全标示保护级等，同时构建基于等级保护的大数据纵深防御防护体系架构，包括加强大数据资源、环境、系统整体防护、加强处理流程控制、加强全局层面安全机制等。

　　大数据是信息社会的热点，也是信息安全博弈的焦点。企业有责任通过提升技术、管理等来保障数据的安全。但大数据的安全不仅需要从技术、产业与管理多维度来保障，同时也需要人才与法规来支撑。

　　大数据正引发新一轮信息化建设新潮，中国科学院院士、上海交通大学副校长梅宏提出，要避免大数据发展建设过热，这需要顶层规划引导，避免一哄而上，造成超前投资或重复投资。

　　2015年，国务院发布《国务院关于印发促进大数据发展纲要》，但仍面临关于法律规范不全、行业标准缺乏、技术方面仍需提高等问题。2016年3月开始实施的《贵州省大数据发展应用促进条例》作为中国首部地方法规填补了大数据的立法空白。此后，贵州先后出台大数据发展应用和信息基础设施等地方法规，为保障数据安全，打破数据壁垒提供制度保障。作为首个国家级大数据试验区，贵州省还将在大数据领域大胆探索、先行先试。

返回网站首页>>