首页 专题2017数博会嘉宾访谈正文

2017数博会特别专访集锦:构建积极防御的大数据安全生态

构建积极防御的大数据安全生态

——2017中国国际大数据产业博览会嘉宾专访

  中国信息安全认证中心主任魏昊:

  推进信息安全认证 保障网络领域安全

  5月25日下午,应邀参加2017中国国际大数据产业博览会的中国信息安全认证中心主任魏昊,在接受媒体专访时表示,网络信息安全战略已上升为国家核心战略,贵阳市日前举行的“大数据与网络安全攻防演练”,在全国范围内具有创新性和前瞻性。希望贵阳市在今后加大安全管理、安全技术人才的培养,做好大数据安全保护工作。

  ▊《网络安全法》的颁布 标志着我国网络治理迈向法治化

  即将于2017年6月1日实施的《网络安全法》,是我国网络治理迈向法治化的重要标志。魏昊说,大数据监管、大数据安全需要法律法规来保障。而履行好法律法规,需要大数据的参与者,包括产品服务的提供者、使用者共同来落实。而保护好大数据中的个人隐私、重要数据安全等,最好的办法就是通过技术标准来细化法律要求。作为第三方机构,中国信息安全认证中心搭建了“网络与信息技术产品与服务”供需双方安全信任的桥梁,这正是认证认可的作用和价值所在。

  魏昊透露,我国信息安全管理体系认证的发证数量已达到了三千份以上,人员认证达到了两万份,覆盖了安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个专业方向。这些认证在国家信息安全保障体系当中正发挥着越来越重要的作用。

  ▊做好网络安全认证的顶层设计

  魏昊认为,目前我国网络安全认证的质量和规模,与社会对安全保障的需求之间还是有差距的。

  他说,大数据安全,首先需要先进的技术保障。随着信息产业的发展,保障大数据安全会产生新的需求,过去的技术手段可能有所滞后,必须要开发、创新新的技术来应对。

  其次,《网络安全法》中明确规定,国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。他说,现阶段不少来自政府部门、行业、地方的相似检测认证活动,增加了企业的负担。今后,在网信办统筹协调之下,将减少这样的重复检测认证。针对网络中大量还没有被认证和检测覆盖的产品和服务,应做好顶层设计,落实好《网络安全法》。

  ▊贵阳大数据安全攻防演练具有创新性和前瞻性

  2016年底,贵阳市举行了“贵阳大数据与网络安全攻防演练”,魏昊评价,这样的举措非常具有创新和前瞻性。

  他说,相对于过去封闭、模拟的攻防演练,“贵阳大数据与网络安全攻防演练”是把真实网络环境、真实的信息系统作为演练目标,类似于消防演练。一是提升了从业者的安全意识,二是推动了技术和产业的发展,三是对应急保护人才提出了更高的要求。

  他建议,类似的攻防演练应常态化,也要有很缜密的技术手段来防止演练本身带来的风险,让安全风险有可控性。贵阳市的创新举措在全国起了很好的示范带头作用,为维护国家网络安全做出了贡献。

  魏昊还建议,贵阳市在今后应加大安全管理、安全技术人才的培养。

  亨达科技集团股份有限公司董事长连灶华:

  强化安全服务 保障大数据安全

  维护网络安全重在“防患于未然”,传统的安全系统已无法满足现有的网络安全需求。尤其是近段时间勒索病毒在全球爆发,对当前的大数据安全环境提出了严重警告。我们必须改变思路,采用新的安全模式和应用,并设置新的规则。

  “当前,云平台、网络、智能终端APP等信息高度共享的大规模协同社会产生大量数据资源的同时,也带来了新的云计算风险和大数据环境下的安全问题。”5月25日,在2017中国国际大数据产业博览会上举行的第三届中国大数据安全高层论坛上,亨达科技集团股份有限公司董事长连灶华以“强化安全服务,保障大数据安全”为主题发表演讲。他认为,维护网络安全重在“防患于未然”,应重视加强网络安全服务。

  连灶华认为,当前大数据安全环境存在着大数据基础设施安全威胁、大数据滥用误用风险、数据隐私泄露风险、存储安全威胁、大数据安全立法滞后等问题。“传统的安全系统已无法满足现有的网络安全需求。尤其是近段时间勒索病毒在全球爆发,对当前的大数据安全环境提出了严重警告。我们必须改变思路,采用新的安全模式和应用,并设置新的规则。”

  连灶华已经在大数据安全领域深耕十余年。成立于2003年的亨达科技集团股份有限公司,是专业从事网络信息安全、通信工程、计算机系统集成、软件开发、电子政务、大数据和云计算技术及产品开发的国家级高新技术企业。目前已为贵州及周边多个省份的2700多家用户提供专业的网络信息安全、计算机系统集成和工程建设等相关服务。作为全省业内首家在新三板挂牌上市的企业,“亨达”还顺利挺进新出炉的新三板创新层初选名单。

  连灶华说,目前,不少企业包括部分政府部门的网络安全意识还较为薄弱,使用的网络安全软硬件产品相当比例处于过时的状态,某些网络系统长期处在无防护或者弱防护的“裸奔”状态。“维护网络安全的本质在于安全服务,应从防护、检测、响应三个方面开展网络安全服务,包括安全培训、安全监测预警、云安全防护、风险评估、安全运维、等级保护测评、互联网情报分析、安全设备维修、应急响应、攻防演练等。”

  从贵州最早从事通信工程的企业,到如今全省综合实力最强的网络安全服务商,已连续多年承担数博会、生态文明贵阳国际论坛、东盟教育周以及G20峰会(贵州区域)等重大活动安保工作的“亨达”,今年也继续为数博会的网络安全保驾护航。

  连灶华认为,“亨达”的发展不离“创新”二字。目前“亨达”已经建成的智能安全运营管理平台,包括网络安全监测预警平台、云安全防护平台、舆情监测管理平台、安全态势感知平台以及网络安全攻防演练平台等多个功能强大的网络安全专业平台系统,先后取得通信、市政、电力、建筑、消防、安防和智能化工程、计算机系统集成以及网络信息安全服务、安全培训、安全集成、风险评估、等保测评、应急处理、涉密集成、涉密设备维修、军工涉密业务咨询等20多项高等级专业资质,成为国家计算机网络应急技术处理协调中心省级技术支撑单位。已拥有160多名各类专业人才、取得32项各类专业技术成果的该公司,还与厦门大学组建了致力于研发大数据和信息安全相关专业技术的“联合实验室”。

  “信息安全工作已上升到国家战略高度,信息化与工业化深度融合,物联网、大数据、互联网+快速发展,工业4.0、中国制造2025等都是未来的发展方向,向信息安全、数据安全工作提出了新的挑战。”连灶华说,在全省大力发展大数据相关产业的形势下,“亨达”将不断加大投资开发大数据、云计算相关技术及其产品的力度,推动大数据、云计算等业务快速发展,努力将公司打造成为全国一流的大数据智能安全整合运营服务商、计算机系统总集成商和工程建设总承包商。

  美国SAS公司大中华区总裁吴辅世:

  拟在贵阳建大数据实训基地和分析实验室

  目前中国有大量的网上交易数据,所以如果设计不合理、系统防范力不够的话,可能会产生大量损失、破坏。希望数据分析能通过云平台扩大影响力,让分析技术无处不在。

  5月25日,前来参加2017中国国际大数据产业博览会的美国SAS公司大中华区总裁吴辅世在接受记者采访时说:贵州是国家大数据综合试验区,贵阳在世界上也是一个极具大数据创新活力的城市。SAS公司很荣幸目前已与贵阳开展多方面的合作,一起开发大数据的更多价值。

  吴辅世介绍,美国SAS公司成立于1976年,一直致力于数据的统计分析,经过40余年的发展,已成为拥有14000余名员工的大公司,全世界有超过50万名客户在使用SAS的大数据分析技术。

  吴辅世说,数据的分析技术是非常关键的。SAS公司每年有25%的收入投入到研发当中,过去两年投入在分析云计算技术上的费用就超过10亿美元。因为大数据在各个地点随时产生,所以希望数据分析能通过云平台扩大影响力,让分析技术无处不在。

  SAS公司即将在贵阳成立分公司,并把相关技术和人才投入到贵州来,在贵州成立SAS的下属认证中心,真正把专业技术更多地“移植”到本地人才身上。而且SAS公司已计划在贵阳建设大数据实训基地,让企业的实际业务和大数据实训结合在一起,面对包括金融、电信、制造业、服务业等多方面的需求。

  此外,SAS公司还将在贵阳建立“大数据分析实验室”,这个实验室计划将首先面对金融行业,在包括市场营销、反欺诈、金融管控等方面提供更有力的数据分析研究。吴辅世说,“大数据分析实验室”将在贵阳扮演“大数据领头羊”的角色,带领全国大数据分析研究的发展,SAS也将尽一切力量为它提供资源和服务。

  对于大数据的安全问题,吴辅世说,目前中国有超过5亿的同胞在运用网上支付,这就产生了大量的网上交易数据。所以如果设计不合理、系统防范力不够的话,可能会产生大量损失、破坏。目前,SAS公司已经帮很多金融机构、企业建立了反欺诈系统,通过“神经网络”把各种欺诈预先屏蔽,利用毫秒级的处理速度,每秒钟对超过上万笔的交易进行筛选,确保了金融体系的安全。

  吴辅世说,贵阳是个充满了活力、创造力的地方,所举办的数博会也一年比一年盛大、精彩,贵阳对中国、对全球的大数据建设发展都有着重要影响。而数博会对于所有从事IT行业、大数据发展的人士来说,也是很难得的交流学习机会,希望今年大家都能得到更多的技术交流和思想碰撞。

  大数据战略重点实验室主任连玉明:

  “数权法”构建数字文明新秩序

  由大数据战略重点实验室研究编著的《块数据3.0:秩序互联网与主权区块链》、《大数据蓝皮书:中国大数据发展报告No.1》、《重新定义大数据:改变未来的十大驱动力》将作为2017中国国际大数据产业博览会大数据理论成果相继发布。“数权法”是书中的重要议题。

  5月25日,大数据战略重点实验室主任、贵州大学贵阳创新驱动发展战略研究院院长连玉明教授,在接受采访时,对“数权法”的提出、立法构想等方面内容进行了详细介绍。

  ▊从“物权”到“数权”:大数据时代的公民新权益

  连玉明说,2007年我国颁布了《物权法》,在法律上明确了物权的概念。随着大数据时代的来临,数据也成了一种独立的客观存在。在大数据时代,数据的所有权、知情权、采集权、保存权、使用权以及隐私权等,构成了每个公民在大数据时代的新权益。

  同时,数据已发展成重要的社会资源,“数据有价”,因而有必要赋予数据财产权,保护数据财产。

  数权的本质是共享权,往往表现为一数多权,不具排他性。物权具有所有权的排他性,即同一物之上不得存在两个所有权,任何人都负有不妨害权利人对物的独占的支配权。而数据具有无限可复制性,且复制几乎不产生新的成本,可以存在“一数多权”,数据持有人可以对复制的数据拥有现实、直接的控制。

  数权既包括公权又包括私权。对数据权的权利保护是一个宏观的概念,可分为公权视野下的数据国家主权和私权视野下的个体数据权。在我国,数据的主体多样,包括个人、法人、公共机构、政府等,所以数权既需要公法规制,也需要私法规制:其一,指向公权力,即以国家为中心构建的数据权力,它是以数据管理权和数据控制权为核心内容的国家数据主权;其二,指向私权利,即以个人为中心构建的数据权利,包括数据人格权和数据财产权。

  ▊从“数权”到“数权法”:数权保护的法律规制

  对于如何进一步明确数据的归属,保护权利人的数权,连玉明认为,数权法是调整数据权属、利用和保护的法律制度。数权制度主要包括数权法定制度、所有权制度、公益数权制度、用益数权制度和共享制度。由于数据权属界定不明确而导致的法律空白,已成为我国大数据开发利用工作的瓶颈之一。

  连玉明说,我国政府数据开发利用的整体水平偏低,深层原因主要是数据权属立法的缺失,公开主体对自身权利和义务有诸多不确定与顾忌,严重影响了政府数据开发利用的广度与深度。

  目前,我国在数据保护方面的政策法规还付之阙如,建章立制也并非朝夕之间即可完成。数据保护,主旨是要确认数据为独立的法律关系客体,奠定构建数据规则的制度基础。数据保护原则通过明确数据的法律性质和法律地位,从而使数据成为一种独立利益而受到法律的确认和保护。对数据进行保护的目的在于实现数据的保护与数据自由流通、合理利用这两大利益之间的平衡。一方面在于创设规则,确认数据之上的权利;另一方面在于创设和搭建数据平台,促进数据的自由流通和利用。

  中山大学教授印鉴:

  大数据的开放需要逐步进行

  贵阳在发展大数据方面集聚了很多优势,这来源于地方党委与政府对信息化工作的高度重视。在这一点上,贵阳比国内其他大城市更具有“大数据思维”,希望贵州能吸引更多的年轻人来这里施展自己的“大数据才华”。

  来自中山大学的印鉴教授,是从事数据挖掘分析领域和应用方面的专家。5月25日,他在参加2017中国国际大数据产业博览会期间接受采访时说:大数据的开放需要逐步进行,也需要吸引更多年轻人来施展才华。

  印鉴说,身边的人都会有这样的经历,比如你今天购买的什么,使用了什么,或者浏览了什么,很快你在使用浏览器或者手机APP的时候,就会看见相应的推送信息,你可以对你感兴趣的东西更方便地继续进行了解、比较。对有的人来说,这是很便捷的事情,但有的人也会觉得自己的个人行为就这么轻易被记录了,很担心个人隐私难以得到保护。

  印鉴认为,人们浏览网页以及网上购买等行为所留下的数据,有利于有关方面通过数据分析技术去发现这些数据之间的关联,并作出有意义的分析。但人们更希望通过数据分析带来生活的方便,并希望从国家层面进行数据监管,用法律法规来约束数据分析可能会造成的个人隐私侵犯行为。

  “数据的开放要一步一步地来,可以先开放一些不会涉及到个人隐私数据,让人们因为得到实惠与便利而不排斥数据的开放。今后,随着大数据技术的发展和时代的进步,数据开放的弊端一定会不断被削减,人们不必过度担心。”印鉴说。

  “贵阳在发展大数据方面集聚了很多优势,这来源于地方党委与政府对信息化工作的高度重视。在这一点上,贵阳比国内其他大城市更具有‘大数据思维’。”印鉴说,发展大数据应用技术,需要大量的专业人才。希望贵州能吸引更多的年轻人来这里施展自己的“大数据才华”。

  印鉴介绍,目前广东省也想将数据分析、数据挖掘应用在政府服务上。自己此次赴筑参加数博会,就是因为了解到“云上贵州”这样的系统平台已实现了7700万条数据的互联互通,包括26个贵州省直政务部门的云都牵入了“云上贵州”。所以特别想来学习一下贵州是怎样开展相关工作的。

  注:本文来源贵阳日报-2017数博会特别专访报道,记者:刘辉、刘朝芳、樊成琼、汤欣健,编辑:Fynlch(王培)。

☞点击进入【2017数博会专题】

http://www.cbdio.com/zhuanti/node_8880.htm

关于数博会

  数博会作为全球首个大数据主题博览会,秉承“国际化、专业化、高端化、可持续化、产业化”的核心理念,旨在为全球范围大数据领域专业人士和企业提供行业前沿资讯、热点动态以及合作交流平台,促进大数据行业的技术发展和应用。数博会已成为全球大数据领域的盛会。

  2017中国国际大数据产业博览会将于5月26日-29日在贵阳市举行,它将继续聚焦大数据的探索与应用,展示大数据最新的技术创新与成就,成为中国最具国际化和产业化的高端专业平台。

数博会官方微信二维码

责任编辑:王培

分享:
延伸阅读