本文根據中國工程院院士沈昌祥在2018第四屆中國(貴陽)大數據交易高峰論壇上的演講整理而成。
今天給大家交流一下關於大數據的安全問題,講兩個方面。一個是什麼叫網絡安全,科學的網絡安全觀是什麼,在這個基礎上怎麼去構建我們大數據的安全。
我們網絡問題有什麼問題呢?我們網絡空間它極其脆弱,漏洞怎麼形成?我們設計一個IT系統是要把完計算邏輯連接起來。現在的網絡安全就是沒有邏輯,被攻擊者利用形成了漏洞,然後輸入微代碼進行的攻擊,所以漏洞不是原來就有的,是因為有缺陷、Bug被利用了,就像人體一樣,有無窮的邏輯缺陷。
因此我們要從邏輯完善上去考慮,要從計算體系結構上去完善。我們為了讓計算任務的邏輯組合不被篡改,不被破壞,這就是我們相對的安全目標,安全是相對的,它不是銅牆鐵壁,以前提出的“老三樣”是沒有作用的,美國在2005年就廢除了這種做法,怎麼辦呢?我們要用主動的計算架構,大數據要有好的發展必須要有主動的免疫計算架構實現大數據的生成。
什麼叫做主動免疫計算架構呢?就是計算運算的同時進行安全防護,計算全程可測可控,不被幹擾。我們是以密碼基因為基礎,實施身份識別,還有狀態度量,更為奇妙的是要進行加密存儲,這樣就能識別自己和非己的成份,這樣就為網絡系統增加了免疫能力。
這個圖顯示的就是安全可控的策略管控模塊,我們安全可信機制應該是既有計算部件,又有防護部件,雙體系結合,這樣大數據才能達到體系結構、操作行為、資源配置、數據資源管理不被篡改,是可信的。
構建可信安全管理中心支持下的主動免疫是三重防護框架,攻擊者進不去,進去以後拿不到東西,拿到東西以後看不動,想篡改改不了,也不會癱瘓。“一帶一路”峰會召開的前一天,一系列的網絡安全對於國家我們的安全構成了極大的威脅,我們“一帶一路”怎麼開呢?我們頂住了,因為我們用可信計算主動進行了免疫。
電網也是基礎設施,我們國家有發改委14號令,用可信計算來構建更高的防護體系,我們國家省以上的調度中心都已經使用了,覆蓋上千套地級以上的調度控制系統,涉及十幾萬個節點,我們也頂住了勒索病毒。這個系統是非常複雜的,我們不去找殺病毒軟件,我們是自動滅殺的,我們是保護正確工作流程的代碼。我們要構建安全可信的架構,我們先要弄清楚是什麼大數據,
大數據是數據量大,要開放、要互聯互通,要共享,數據是一個科學的過程,從而可以提高信息化、數據化的處理效率。大數據是多源異構的、非結構化的、低價值度的、快速處理的。大數據是鑽石礦,是要開發的,所以我們一定要從開礦的角度收集一些數據,也就是它是數據廢品、數據垃圾的再處理,因此我們面臨一系列的挑戰,網絡安全、數據安全等等。
為什麼要強調數據交易,因為我們採集數據源亂七八糟的,要打包傳輸,要建臨時性的數據站,更重要的是要梳理垃圾,要梳理數據,更重要的是要變成用戶直接能用的商品,所以需要要交易。
我給貴州省領導講,貴陽大數據交易所成功不成功是我們大數據成功不成功的唯一標誌,從等級保護的框架來看,大數據處理過程當中是數據處理。
人們對大數據處理平臺要基於雲安全,因為雲安全是不能被中斷的,不能被篡改的數據,這樣才能保證大數據健康的發展。
最後,希望大家用正確的網絡安全觀,以正確的大數據觀搞好大數據的產業鏈,真正為建設數字中國、數字強國作出有益的貢獻。
閱讀更多 貴陽大數據交易所 的文章
