人民網貴陽5月28日電 (高潔)當前,大數據正日益對全球生產、流通、分配、消費活動以及經濟運行機制、社會生活方式和國家治理能力產生重要影響。在充分發揮大數據價值的同時,解決好數據安全與個人信息保護等問題刻不容緩。
5月27日,以“數據經濟 安全共榮”為主題的大數據安全產業實踐高峰論壇在貴陽舉行,中國科學院院士、中國工程院院士沈昌祥說,網絡安全是永遠的主題,現在IT的設備系統是大數據、區塊鏈,是財富,怎麼用可信計算怎麼去解決“雲”的安全,與在雲的基礎上解決數據安全是同等重要的。
用可信計算構建雲計算安全
“我們要提倡可信計算運用提高技術安全防護,讓計算機可測可控,使計算結果總是與預期一樣,這樣才完善了我們的計算效率。”沈昌祥表示,為了確保計算機完成計算任務的邏輯組合不被篡改和破壞,實現正確計算,主動免疫的防禦是計算機系統應該具備的。
那麼,怎樣才能實現主動免疫的防禦?沈昌祥說,主動免疫防禦要以密碼為基因,實施身份識別,狀態度量,保密存儲等功能,及時識別自己和非己的成分,從而破壞與排斥進入機體的有害物質,相當於為計算機系統提供了免疫能力。
沈昌祥介紹,以前我們生產的IT設備可以說不夠完善,體系結構有重大的缺陷,相當於我們的新生兒是沒有免疫系統的,而我們真正的計算機不僅要計算,還要有防護部件,必須從邏輯正確驗證、計算體系結構和計算模式創新來解決,這樣才能防止重大的體系結構問題。
沈昌祥認為,構建可信安全管理中心下的主動免疫框架,必須要有可信的檢查,可信網絡通信,保證發送對象不能被篡改。安全管理中心的建設很重要,系統資源管理相當於一個保衛部,安全管理中心相當於一個保衛池,這樣才能達到進不去、拿不到、看不懂、改不了,癱不成、賴不掉。
雲安全是保障大數據安全的前提
大數據的操作是基於一系列IT設備的進行,所以保障IT設備的正常運行就是保障大數據安全的前提條件。沈昌祥認為,要挖掘大數據這一富礦,就需要以計算機的變換挖掘分析評估為基礎,建立龐大的數據交易所,建立各種各樣的大數據科學循環系統。
大數據是利用計算平臺進行各種各樣的數據處理,它是一個垃圾分類的綜合處理,海量數據不叫大數據,不能用常規的處理進行計算,它是非結構化的。
為了幫助建立好這一數據交易所,沈昌祥提出了以下幾點建議:
一是要加強大數據資源、環境、系統整體防護,建立多重防護,多級互聯網體系結構,確保大數據處理環境可信;二是要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力;三是加強全局層面安全機制,制定大數據控制策略,梳理數據處理流程,建立安全的數據處理新模式。
“大數據的應用遷移到雲計算中心,系統服務、硬件、軟件上的保障就是雲計算中心正常運營的保障,實行並進行虛擬動態資源調度與分配,這方面的安全與雲計算的安全一樣重要。”沈昌祥說。(高潔 實習生李宇)