风险隐患多，如何保卫大数据安全？(2)

中国工程院院士倪光南认为，保证大数据安全不仅要突破单项网信技术，还要在信息技术体系机器生态系统的竞争中取胜。他说，我国已经是网络大国，但还不是网络强国。我国的信息基础设施以及信息化所需的软、硬件和服务，大量来自外国公司，由此构成的基础设施或信息系统就像沙滩上的建筑，在遭到攻击时防御能力非常脆弱。

“因此只有构建安全可控的信息技术体系，才能达到核心技术不受制于人，将命运掌握在自己手中。”倪光南说。

中国工程院沈昌祥院士提出，主动免疫的可信计算能解决大数据安全的问题。他说，人体有很多缺陷，之所以能够健康生活，就是因为有免疫系统。大数据需要有密码保护的可信计算环境，要有可信的边界、可信的保护，要有管理中心等。构筑这样的安全管理体系，才能应对各种利用漏洞来进行的攻击，这样最终实现攻击者难以进去，进去了也很难拿到东西，拿到了也看不懂的安全防护效果。

“传统的认证、加密、授权、资源访问控制等安全防护手段对大数据安全也能发挥作用，但大数据时代需要更适应大数据应用形势的安全服务。”董贵山认为，以密码技术为数据安全的核心关注点，包括网络空间实体的身份管理和信任、围绕数据保护的规模化的密码服务以及大数据应用的用户密钥管理服务和安全监管都是安全服务的范畴，概括来讲，就是把安全基因内生在网络系统、数据处理平台系统、应用系统，对数据全生命周期实施动态的防御策略。

保卫大数据安全还需综合施策

26日，大数据协同安全技术国家工程实验室在贵州省贵阳市正式揭牌成立。实验室将致力于大数据安全核心技术研究和产业示范，推动安全大数据共享服务和安全大数据基础设施服务，建立大数据安全技术标准和产业规范，推动大数据安全产业发展。

多位专家表示，打好大数据安全保卫战，不光要有技术，还需综合施策。

“从发达国家的经验看，信息安全和信息化建设是同步发展的。在国外，数据安全投入约占信息化建设总投入的9%至15%，这一比例目前我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱建议，进一步加大对大数据安全的投入和支持力度。

“首先要做好顶层立法和战略规划。”中国信息安全测评中心专家委员会黄殿中副主任表示，应坚持把数据网络纳入网络数据，明确治理权和管理权的划分，落实相关法律法规，加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务。

“同时，建立符合本国需要的大数据资源分级分层管理办法，进一步完善数据安全管理制度，实现对大数据资源采集、传输、存储、利用的规范管理。”黄殿中建议，研究出台大数据安全审查办法，加大对重点行业，重点领域大数据领域审查和评估力度，全力推进大数据预警检测和行业监管。

“今后要进一步使用国家信息库、安全云平台等软、硬件的规模化应用，分期分批实现软硬件自主化。”黄殿中建议，积极构建自主可控的大数据产业链条和技术研发，使自主软、硬件产品有条件、有渠道进入采购的市场，对涉及国家核心利益的信息确保高技术保障，确保大数据又好又快发展。