大數(shù)據(jù)網(wǎng)絡應用安全技術(shù)高峰論壇嘉賓觀點集錦

來源：數(shù)據(jù)觀綜合 時間：2017-05-29 17:04:05 作者：唐艷

在2017數(shù)博會“大數(shù)據(jù)網(wǎng)絡應用安全技術(shù)高峰論壇”上，來自各行業(yè)的資深安全戰(zhàn)略專家、技術(shù)專家，具有影響力的安全行業(yè)代表等齊聚一堂，就大數(shù)據(jù)基礎系統(tǒng)、大數(shù)據(jù)應用中的安全問題以及大數(shù)據(jù)在實際應用場景中的安全技術(shù)和安全防護等問題展開深入探討，小編將各位專家的精彩發(fā)言整理成集，以饗讀者。

?

國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長郝葉力：

從貴陽攻防演練看大數(shù)據(jù)時代的安全與發(fā)展

? 國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長 郝葉力 ?

郝葉力親歷見證了貴陽市組織的為期6年大數(shù)據(jù)與網(wǎng)絡攻防演練的全過程，并在這次演練當中從安全機制和安全技術(shù)兩個層面得到思考和啟示。

她提到，貴陽以省會城市的實網(wǎng)為目標，進行真刀真槍的供給性測試，在國內(nèi)尚屬首創(chuàng)。這次演練是一次自上而下的安全推進，真抓實干的安全摸底，難能可貴的安全創(chuàng)新，問題驅(qū)動的安全亮點，舉一反三的安全喚醒，是一次歷史性的突破，具有里程碑意義，這次演練為貴州建設國家大數(shù)據(jù)綜合實驗區(qū)又增加了一張靚麗的名片。

“在整個攻防演練的過程中累計發(fā)現(xiàn)762個漏洞，攻陷140多個網(wǎng)站，突破69個內(nèi)網(wǎng)，控制1500多臺主機。此外還發(fā)現(xiàn)大量的銀行帳號密碼存在被泄露的風險和被劫持的可能。”她認為，本次攻防演練不僅展示了參與攻防團隊過硬的技術(shù)，同時更體現(xiàn)出整個團隊的職業(yè)操守，這些測試隊伍在拿到敏感的數(shù)據(jù)之后，只是做了一些截圖，打了一些標簽，過程中無篡改、無破壞、無下載、無泄露，他們把實網(wǎng)絡的測試做到最高點，演練全過程體現(xiàn)了測試隊伍的職業(yè)操守。

郝葉力表示，本次攻防演練有利于進一步分析和思考大數(shù)據(jù)時代網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展方向是什么，找到未來大數(shù)據(jù)驅(qū)動安全的方法和路徑以及技術(shù)上的發(fā)展趨勢。通過對取得的成績進行分析，發(fā)現(xiàn)了運用大數(shù)據(jù)、云計算、人工智能這三項技術(shù)進行測試能夠發(fā)現(xiàn)更多的問題，獲得更高的效率。

對大數(shù)據(jù)、云計算、人工智能這樣前沿的技術(shù)的運用，不僅有利于將安全產(chǎn)業(yè)上升到現(xiàn)代化的流水線式的安全產(chǎn)業(yè)模式，更有利于為大數(shù)據(jù)時代的安全產(chǎn)業(yè)發(fā)展探索出高速的方式方法。

OWASP中國區(qū)副主席包悅忠：

Big Data Security Primer

? OWASP中國區(qū)副主席 包悅忠 ?

論壇上，包悅忠為參會嘉賓介紹了大數(shù)據(jù)安全方面的基礎知識，從一個安全專家的角度對大數(shù)據(jù)安全進行了詳細解讀。

包悅忠提到，在安全的領域，“首先要知道你要找什么，要知道什么是好的，什么是壞的。其次，必須了解不同的應用程序。再次，可以進行歸納，所以對大數(shù)據(jù)或者是對于AI、對于機器學習，更多是有關于如何應對這三方面所帶來的挑戰(zhàn)。”

當時最流行的數(shù)據(jù)處理平臺設計當中并沒有考慮到安全，當時使用的是分布式計算叫Hadoop，只有授權(quán)用戶才可以訪問，因此一些簡單安全模塊就可以完成安全保護的工作。在使用其他先進技術(shù)之后，安全保護方法增多，但是這些方法仍不足以保護數(shù)據(jù)安全。

“在安保環(huán)節(jié)我們學到哪些知識呢？我認為最基礎安保策略是非常重要的”。包悅忠表示，可以將用戶進行限制，讓其不能進入未經(jīng)允許的環(huán)境，同時對身份的認證以及準入的同意度也非常重要。

面對當下人們關注的隱私保護問題，包悅忠認為用戶隱私的核心，是要給予用戶數(shù)據(jù)的控制權(quán)。在數(shù)據(jù)搜集方面，信息挖掘者有很多技術(shù)可以采用，去做隱私保護的數(shù)據(jù)挖掘。

北京天空衛(wèi)士網(wǎng)絡安全技術(shù)有限公司CEO劉霖：

數(shù)據(jù)資產(chǎn)的保護和管理

? 北京天空衛(wèi)士網(wǎng)絡安全技術(shù)有限公司CEO 劉霖

“如果我們的思維方式還停留在攻防用同樣的方式，遇到的問題會越來越多。”對于數(shù)據(jù)防泄露技術(shù)，劉霖提出，DLP技術(shù)（數(shù)據(jù)防泄露）是傳統(tǒng)安全技術(shù)的提升，將從對內(nèi)容的感知入手實現(xiàn)數(shù)據(jù)安全。DLP技術(shù)跟企業(yè)業(yè)務流結(jié)合，以統(tǒng)一策略為基礎，采用深層內(nèi)容分析，對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)機使用中的數(shù)據(jù)進行識別、監(jiān)控、保護，讓管理制度落地，讓員工的行為可視化，實現(xiàn)數(shù)據(jù)保護、防止信息泄露。

劉霖介紹了全面的數(shù)據(jù)識別技術(shù)中的指紋技術(shù)，他說：“指紋技術(shù)是整個數(shù)據(jù)防泄露里最尖端，最重要的東西可以指紋化，變成幾K或者十幾K文件的特征碼，出去幾萬、幾百萬甚至上千萬外發(fā)數(shù)據(jù)，只要離開這個邊界，不管是終端，還是打印，還是網(wǎng)絡，都會做比對?！?/p>

劉霖還提到，內(nèi)部威脅管理，需要大量內(nèi)容的識別技術(shù)和控制技術(shù)，大量終端行為識別，還有內(nèi)部網(wǎng)絡上各種邊界信息和日志，最后都會到使用神經(jīng)網(wǎng)絡構(gòu)建大的智能系統(tǒng)里，同時在這個過程中不停進行各種策略的調(diào)試和調(diào)整，當它達到一定穩(wěn)定程度以后會將內(nèi)容傳給管理員，這種技術(shù)是大數(shù)據(jù)安全行為分析的核心。

中國科學院院士鄭建華：

面向大數(shù)據(jù)的密碼技術(shù)

? 中國科學院院士 鄭建華 ?

“大數(shù)據(jù)的概念比較寬泛，是基于大數(shù)據(jù)做安全，還是給大數(shù)據(jù)做保護，這個還是不太一樣”。鄭建華院士提到，信息使用要在信息所有者許可之下嚴格按照要求真實合理順暢運用，信息的來源和信息使用均可以認證。

鄭建華院士認為大數(shù)據(jù)的使用，比一般信息系統(tǒng)安全要求更為復雜。他希望針對不同大數(shù)據(jù)的應用，建立相應的安全模型，建立健全相應的密碼技術(shù)。

鄭建華院士說：“現(xiàn)在數(shù)據(jù)量巨大，需要數(shù)據(jù)的融合，所有不同數(shù)據(jù)放在一起加工，這才是深度大數(shù)據(jù)的應用，否則它是一個初級的應用，由于這些特點決定大數(shù)據(jù)安全一定是非常難解決的。”

關于安全訴求方面，鄭建華院士提到，數(shù)據(jù)所有者對數(shù)據(jù)要求最高，一般要求保證數(shù)據(jù)的真實性與完整性，同時，要求對數(shù)據(jù)的使用可控。數(shù)據(jù)使用者按數(shù)據(jù)所有者賦予的權(quán)限，高效、真實、安全的使用數(shù)據(jù)。數(shù)據(jù)管理者要管理好數(shù)據(jù)，處理好數(shù)據(jù)，按照數(shù)據(jù)使用者的授權(quán)，對數(shù)據(jù)進行加工。

除數(shù)據(jù)安全需求外，鄭建華院士對一些新密碼理論和密碼技術(shù)進行了介紹，他提到，如果用戶的安全數(shù)據(jù)是經(jīng)過加密保護，大數(shù)據(jù)需要把它做統(tǒng)計，一種辦法是用戶把數(shù)據(jù)解密，放在云平臺上，提供給數(shù)據(jù)使用者，但這樣做的安全問題太大?，F(xiàn)在通過加密技術(shù)對數(shù)據(jù)進行加工，加工以后拿到加密數(shù)據(jù)，這樣做既保護原始數(shù)據(jù)，使得數(shù)據(jù)管理者和使用者無法獲取原始數(shù)據(jù)，同時又能做到對數(shù)據(jù)的可加工、可融合，這是非常好的密碼學概念，但是挑戰(zhàn)性非常大。

“整體來看，面向大數(shù)據(jù)安全的密碼理論和技術(shù)尚處于積極研究，但不成熟階段。有一些方案有安全性或者功能、效率的等各種各樣的問題，現(xiàn)在實事求是客觀來看，密碼技術(shù)和大數(shù)據(jù)安全需求還有一定距離”。鄭建華院士希望密碼研究人員能大膽創(chuàng)新，積極探索，早日研究出成熟的數(shù)據(jù)加密方法。

網(wǎng)絡密碼認證北京重點實驗室主任、研究員胡祥義：

基于“垂直認證”技術(shù)的大數(shù)據(jù)安全解決方案

? 網(wǎng)絡密碼認證北京重點實驗室主任、研究員 胡祥義 ?

大數(shù)據(jù)時代，信息安全面臨前所未有的挑戰(zhàn)與機遇，胡祥義說：“國際上解決大數(shù)據(jù)安全的方法基本上都是采用密碼技術(shù)，主要功能是身份認證功能，實現(xiàn)安全登錄，在網(wǎng)絡應用層建立數(shù)字簽名和數(shù)據(jù)加密協(xié)議，實現(xiàn)數(shù)據(jù)信封功能，保證兩用戶之間數(shù)據(jù)的軟數(shù)安全；采用VPN技術(shù)建立，保證數(shù)據(jù)傳輸?shù)陌踩！?/p>

網(wǎng)絡密碼認證技術(shù)北京重點實驗室提出內(nèi)容安全的概念，把數(shù)據(jù)全部加密成密文，存儲在云平臺，用戶通過身份證在客戶端下載密文，在客戶端利用加密芯片進行文件的解密。

胡祥義介紹，“垂直認證”技術(shù)既采用對成密碼算法建立認證架構(gòu)，以及認證協(xié)議、簽名協(xié)議和加密協(xié)議。特征是密鑰集中生成、集中罐裝、集中分發(fā)、集中修改、集中注銷?！按怪闭J證”技術(shù)是在認證中心端使用硬件設備作為仲裁者，尤其涉及到認證簽名的時候需要仲裁者，用加密機作為仲裁者。使用組合密鑰生成算法，實現(xiàn)認證、簽名和加密一次一變，這解決了對密碼算法的密鑰更新管理和難題。

胡祥義表示，大數(shù)據(jù)關系到個人安全、企業(yè)安全和國家安全，必須加強大數(shù)據(jù)安全技術(shù)的研究和標準制定，推動大數(shù)據(jù)安全的建設。

?點擊進入【2017數(shù)博會專題】

?

【關于數(shù)博會】

數(shù)博會作為全球首個大數(shù)據(jù)主題博覽會，秉承“國際化、專業(yè)化、高端化、可持續(xù)化、產(chǎn)業(yè)化”的核心理念，旨在為全球范圍大數(shù)據(jù)領域?qū)I(yè)人士和企業(yè)提供行業(yè)前沿資訊、熱點動態(tài)以及合作交流平臺，促進大數(shù)據(jù)行業(yè)的技術(shù)發(fā)展和應用。數(shù)博會已成為全球大數(shù)據(jù)領域的盛會。

2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會將于5月26日-29日在貴陽市舉行，它將繼續(xù)聚焦大數(shù)據(jù)的探索與應用，展示大數(shù)據(jù)最新的技術(shù)創(chuàng)新與成就，成為中國最具國際化和產(chǎn)業(yè)化的高端專業(yè)平臺。

2017數(shù)博會官方微信

責任編輯：唐艷