針對(duì)不同大數(shù)據(jù)應(yīng)用 建立相應(yīng)的安全模型

來源：貴陽(yáng)日?qǐng)?bào)-數(shù)據(jù)觀 時(shí)間：2017-05-28 11:30:11 作者：

　　中國(guó)科學(xué)院院士鄭建華：針對(duì)不同大數(shù)據(jù)應(yīng)用 建立相應(yīng)的安全模型

　　5月27日，“法”“治”并舉數(shù)據(jù)長(zhǎng)安——中國(guó)大數(shù)據(jù)安全發(fā)展峰會(huì)舉行。中國(guó)科學(xué)院院士鄭建華指出，大數(shù)據(jù)安全比一般信息系統(tǒng)安全更為復(fù)雜，需要針對(duì)不同的大數(shù)據(jù)應(yīng)用建立相應(yīng)的安全模型。

　　鄭建華認(rèn)為，信息安全的屬性包括保密性、完整性、可用性、可控性和不可抵賴性。今年的目標(biāo)是信息的使用在信息所有者許可之下，真實(shí)、順暢、合理地進(jìn)行，信息源和使用結(jié)果均可認(rèn)證。

　　要建立相應(yīng)的安全模型，一般從兩個(gè)維度考慮安全需求：第一，數(shù)據(jù)所有者、數(shù)據(jù)管理者（云服務(wù)提供者）、數(shù)據(jù)使用者、第四方；第二，身份識(shí)別權(quán)限管理、數(shù)據(jù)保護(hù)審計(jì)、檢索查詢、安全計(jì)算外包。

　　數(shù)據(jù)使用者應(yīng)按數(shù)據(jù)所有者賦予的權(quán)限，真實(shí)、安全地使用數(shù)據(jù)；數(shù)據(jù)管理者，應(yīng)高效管理、處理數(shù)據(jù)。應(yīng)有多個(gè)密碼系統(tǒng)、密碼協(xié)議有機(jī)融合，全面解決大數(shù)據(jù)安全問題。

　　鄭建華認(rèn)為，目前，面向大數(shù)據(jù)安全的密碼理論和技術(shù)尚處于積極研究但不成熟階段，安全性弱、功能不強(qiáng)、效率低。在這種形勢(shì)下，要高度重視大數(shù)據(jù)的安全建設(shè)，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。（記者 張薇）

? “法”“治”并舉 數(shù)據(jù)長(zhǎng)安——中國(guó)大數(shù)據(jù)安全發(fā)展峰會(huì)現(xiàn)場(chǎng)。 記者 孫魯榮 攝 ?

　　中國(guó)科學(xué)院院士、中國(guó)工程院院士沈昌祥：用可信計(jì)算構(gòu)筑云計(jì)算安全

　　5月27日，數(shù)據(jù)經(jīng)濟(jì)安全共榮——大數(shù)據(jù)安全產(chǎn)業(yè)實(shí)踐高峰論壇舉行。中國(guó)科學(xué)院院士、中國(guó)工程院院士沈昌祥表示，要用可信計(jì)算構(gòu)筑云計(jì)算安全，在云的基礎(chǔ)上解決數(shù)據(jù)安全。

　　沈昌祥在《用可信計(jì)算構(gòu)筑云計(jì)算安全》主旨報(bào)告中提出，網(wǎng)絡(luò)安全是永遠(yuǎn)的主題。為了網(wǎng)絡(luò)安全，必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，形成攻防矛盾的統(tǒng)一體。

　　沈昌祥說，可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算全程可測(cè)可控，不被干擾，只有這樣才能改變只講求計(jì)算效率，而不講安全防護(hù)的片面計(jì)算模式。

　　沈昌祥提出，可信免疫的計(jì)算模式與結(jié)構(gòu)，是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫新計(jì)算模式，以密碼為基因，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)制的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

　　“實(shí)施安全可信系統(tǒng)的架構(gòu)，必須進(jìn)行可信度量、識(shí)別和控制，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)和策略管理均可信?！鄙虿檎f。

　　構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架，必須要有可信的檢查，可信網(wǎng)絡(luò)通信，保證發(fā)送對(duì)象不能被篡改。系統(tǒng)資源管理相當(dāng)于一個(gè)保衛(wèi)部，安全管理中心相當(dāng)于一個(gè)保衛(wèi)池。

　　沈昌祥說，要建立一個(gè)龐大的數(shù)據(jù)交易所，建立各種各樣的大數(shù)據(jù)科學(xué)循環(huán)系統(tǒng)。一是要加強(qiáng)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù)，建立多重防護(hù)，多級(jí)互聯(lián)網(wǎng)體系結(jié)構(gòu)，確保大數(shù)據(jù)處理環(huán)境可信。二是要加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計(jì)算節(jié)點(diǎn)自我免疫能力。第三是加強(qiáng)全局層面安全機(jī)制，制定大數(shù)據(jù)控制策略，梳理數(shù)據(jù)處理流程，建立安全的數(shù)據(jù)處理新模式。（記者 張薇）

　　國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力：以大數(shù)據(jù)云計(jì)算人工智能 助力大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展

　　5月27日，在大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用安全技術(shù)高峰論壇上，國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力在主題演講“從貴陽(yáng)演練看大數(shù)據(jù)時(shí)代的安全與發(fā)展”中提出，運(yùn)用大數(shù)據(jù)、云計(jì)算、人工智能技術(shù)，我們可以將原來手工小作坊式的安全產(chǎn)業(yè)，升級(jí)為現(xiàn)代化的流水線式安全產(chǎn)業(yè)，助力大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。

　　郝葉力說，2016年，貴陽(yáng)市組織了一次實(shí)網(wǎng)攻防演練，這次演練沒有設(shè)第一名、第二名，但是設(shè)置了安全豐收獎(jiǎng)。安全豐收獎(jiǎng)獲得者是這次測(cè)試當(dāng)中攻下目標(biāo)最多的團(tuán)隊(duì)，經(jīng)過仔細(xì)分析發(fā)現(xiàn)，這個(gè)團(tuán)隊(duì)取勝的奧秘在于運(yùn)用大數(shù)據(jù)、云計(jì)算、人工智能三項(xiàng)技術(shù)，這三項(xiàng)技術(shù)解決了漏洞挖掘的深度、廣度和復(fù)雜度。

　　首先是運(yùn)用大數(shù)據(jù)技術(shù)解決了大數(shù)據(jù)時(shí)代安全漏洞發(fā)現(xiàn)的深度問題。郝葉力解釋，現(xiàn)在對(duì)于大數(shù)據(jù)有一個(gè)說法叫漏洞的基因代碼，用大數(shù)據(jù)分析手段把成千上萬個(gè)網(wǎng)站代碼聚集一起，進(jìn)行同源性分析，如果找到一個(gè)漏洞基因代碼，這個(gè)代碼被更多的程序所用，那么就可以以一當(dāng)十，發(fā)現(xiàn)更多的漏洞問題。舉例來說，如果一個(gè)汽車生產(chǎn)廠生產(chǎn)出一個(gè)輪胎，這個(gè)輪胎設(shè)計(jì)是有問題的，那么其他使用了同樣輪胎的汽車，就會(huì)出現(xiàn)相同的問題。也就是說，可以通過漏洞基因代碼的分析，解決大面積問題。

　　運(yùn)用云計(jì)算技術(shù)可以解決大數(shù)據(jù)時(shí)代安全廣度問題。郝葉力認(rèn)為，把大量攻防代碼集中在云平臺(tái)上，采用流水線的方式來進(jìn)行多目標(biāo)的測(cè)試，可以大大提高漏洞發(fā)現(xiàn)的效率和速度。

　　運(yùn)用人工智能技術(shù)可以解決大數(shù)據(jù)安全的復(fù)雜性。郝葉力分析，結(jié)合人工智能的算法，可以解決更多漏洞問題。（記者 帥弋）

　　中云投資創(chuàng)始人兼董事長(zhǎng)王鋼：加強(qiáng)高端芯片生產(chǎn)研發(fā)

　　5月27日，人工智能賦能產(chǎn)業(yè)升級(jí)論壇舉行。論壇上，中云投資創(chuàng)始人兼董事長(zhǎng)王鋼指出，我國(guó)應(yīng)加強(qiáng)高端芯片的生產(chǎn)研發(fā)。

　　“現(xiàn)在，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展，各地云計(jì)算中心層出不窮，對(duì)硬件、芯片的需求增多，但是我們無法提供高端需求的芯片，需從國(guó)外進(jìn)口。所以，隱患在采購(gòu)和安裝過程中就已經(jīng)埋下?！蓖蹁撜f，我國(guó)應(yīng)加強(qiáng)高端芯片的生產(chǎn)研發(fā)。（記者 章婧）

　　《中國(guó)信息安全產(chǎn)業(yè)地圖》發(fā)布

　　5月27日，在“大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用安全技術(shù)高峰”論壇上，《中國(guó)信息安全產(chǎn)業(yè)地圖》發(fā)布。

　　據(jù)發(fā)布者北京錦龍信安科技有限公司創(chuàng)始人兼CEO陳新龍介紹，《中國(guó)信息安全產(chǎn)業(yè)地圖》通過對(duì)中國(guó)信息安全產(chǎn)業(yè)進(jìn)行系統(tǒng)分析，根據(jù)企業(yè)地理分布、企業(yè)性質(zhì)、企業(yè)產(chǎn)品類型、產(chǎn)品技術(shù)框架、營(yíng)銷方案等繪制而成。

　　《中國(guó)信息安全產(chǎn)業(yè)地圖》是基于整個(gè)信息安全整體解決方案完整性整理的，分為物理安全、主機(jī)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、安全服務(wù)、數(shù)據(jù)取證、安全教育、無線安全、移動(dòng)安全、物聯(lián)安全、數(shù)據(jù)安全、個(gè)人安全、云安全十三大類多個(gè)板塊。（記者 帥弋）

　　?點(diǎn)擊進(jìn)入【2017數(shù)博會(huì)專題】

http://www.21jieyan.cn/zhuanti/node_8880.htm

【關(guān)于數(shù)博會(huì)】

　　數(shù)博會(huì)作為全球首個(gè)大數(shù)據(jù)主題博覽會(huì)，秉承“國(guó)際化、專業(yè)化、高端化、可持續(xù)化、產(chǎn)業(yè)化”的核心理念，旨在為全球范圍大數(shù)據(jù)領(lǐng)域?qū)I(yè)人士和企業(yè)提供行業(yè)前沿資訊、熱點(diǎn)動(dòng)態(tài)以及合作交流平臺(tái)，促進(jìn)大數(shù)據(jù)行業(yè)的技術(shù)發(fā)展和應(yīng)用。數(shù)博會(huì)已成為全球大數(shù)據(jù)領(lǐng)域的盛會(huì)。

　　2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)將于5月26日-29日在貴陽(yáng)市舉行，它將繼續(xù)聚焦大數(shù)據(jù)的探索與應(yīng)用，展示大數(shù)據(jù)最新的技術(shù)創(chuàng)新與成就，成為中國(guó)最具國(guó)際化和產(chǎn)業(yè)化的高端專業(yè)平臺(tái)。

數(shù)博會(huì)官方微信二維碼?

責(zé)任編輯：陳近梅