趙艷秋

一個(gè)預(yù)計(jì)是700人規(guī)模的會(huì)議，結(jié)果吸引了1400多人。而這個(gè)會(huì)議的主題并不是大熱的AI、Fintech、智慧醫(yī)療等等，而是國內(nèi)第一個(gè)以數(shù)據(jù)安全為主題的峰會(huì)。

不難看出，伴隨數(shù)據(jù)時(shí)代（DT時(shí)代）的到來，數(shù)據(jù)安全正成為一個(gè)業(yè)界熱點(diǎn)，吸引著用戶、業(yè)界學(xué)者和產(chǎn)業(yè)鏈服務(wù)商的關(guān)注。

被操控的智能設(shè)備

中國科學(xué)院院士何積豐教授走訪了多家國內(nèi)外飛機(jī)、汽車、化工等企業(yè)，調(diào)研智能制造與工業(yè)大數(shù)據(jù)。他發(fā)現(xiàn)，自從工業(yè)大數(shù)據(jù)與互聯(lián)網(wǎng)建立起聯(lián)系，就失去了“天然屏障”。其所引發(fā)的數(shù)據(jù)安全隱患，需要行業(yè)人士高度關(guān)注。

“很多數(shù)據(jù)安全問題，目前業(yè)界還沒有好的解決之道?！?何積豐說，比如，工業(yè)企業(yè)現(xiàn)在也要采集社交媒體、電子商務(wù)數(shù)據(jù)，來直接與消費(fèi)者互動(dòng)，而采集環(huán)節(jié)不可避免地出現(xiàn)了數(shù)據(jù)安全漏洞。同樣，在數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)（這是工業(yè)設(shè)計(jì)和產(chǎn)品信息的“集中地”）數(shù)據(jù)加密要求越來越高。一些人認(rèn)為，采用更高級(jí)的加密方法，如明文加密變成密文加密，數(shù)據(jù)就會(huì)更安全?！捌鋵?shí)并沒有那么簡單，這樣的加密方法讓數(shù)據(jù)訪問和檢索都遇到了問題”。

在數(shù)據(jù)應(yīng)用場景中，像工廠流水線上工人手中的移動(dòng)辦公設(shè)備，還有近年來火爆的智能醫(yī)療和智能交通，都采用無線數(shù)據(jù)傳輸鏈路，因此很容易被黑客入侵。黑客由此就能輕松改變生產(chǎn)指標(biāo)，變換病人的注射藥物劑量，讓車主失去對汽車的控制，甚至因此很多國外家庭的車庫可以對自家汽車自動(dòng)敞開大門……一系列在美國大片中的場景，會(huì)在現(xiàn)實(shí)中上演，數(shù)據(jù)安全涉及的問題太廣太深。

即使問題層出不窮，數(shù)據(jù)安全并沒有引起重視。工業(yè)企業(yè)引入大數(shù)據(jù)和智能制造，首要考慮的是效率，對安全還沒有足夠的關(guān)注。去年，黑客通過操縱攝像頭，造成美國大范圍的互聯(lián)網(wǎng)癱瘓；生產(chǎn)流水線上“發(fā)瘋”的機(jī)器人，曾“打死”了現(xiàn)場的工作人員。而電網(wǎng)和水網(wǎng)的安全，并不像我們想象得那么樂觀。未來越來越多的智能家電，能為黑客所操控。 “希望政府和行業(yè)人士能關(guān)注工業(yè)大數(shù)據(jù)的安全?！焙畏e豐強(qiáng)調(diào)說。

捉襟見肘的安全投入

不僅是工業(yè)大數(shù)據(jù)，數(shù)據(jù)已經(jīng)成為國家核心基礎(chǔ)戰(zhàn)略資源。從斯諾登事件到永恒之藍(lán)，從希拉里郵件門到徐玉玉跳樓事件，數(shù)據(jù)安全已涉及國家、社會(huì)的方方面面。

“但國內(nèi)在數(shù)據(jù)安全上的投入還非常微小?！?浙江華途信息安全技術(shù)股份有限公司總裁謝永勝說。在這方面，從事了10年數(shù)據(jù)安全的謝永勝深有感觸。

根據(jù)市場調(diào)研公司IDC的最新報(bào)告，2016年全球安全市場投入為736億美元，其中美國占到43%，達(dá)315億美元。相比之下，中國僅占市場的4%，為30億美元。再從安全細(xì)分市場——數(shù)據(jù)泄露防護(hù)領(lǐng)域來看，它占安全市場總體的15%?！叭绻袊サ羧轂?zāi)備份等老三樣投入，估計(jì)在數(shù)據(jù)泄露防護(hù)上的投入不足5%。”謝永勝說，“這個(gè)投入，我認(rèn)為是遠(yuǎn)遠(yuǎn)不夠的?！?/p>

即便是從2015年到2020期間，中國在安全投入的年復(fù)合增長率達(dá)到20.6%，到2020年也只有70億美元，這與中國“世界第二大經(jīng)濟(jì)體”相比，捉襟見肘。

“我們現(xiàn)在就如同在裸奔——服裝設(shè)計(jì)圖、機(jī)械設(shè)計(jì)圖、藥品配方……企業(yè)在研發(fā)創(chuàng)新中投入越來越多，但被別人拿走的也會(huì)越來越多?！?謝永勝直言。

如何改變現(xiàn)狀？謝永勝提出了他的三個(gè)思考。

首先，要改變的是DT時(shí)代的安全建設(shè)體系。在傳統(tǒng)信息安全體系中，網(wǎng)絡(luò)安全是核心?！岸贒T時(shí)代，我們要以數(shù)據(jù)安全為核心，從同心圓的圓心‘?dāng)?shù)據(jù)安全往外走，構(gòu)建從數(shù)據(jù)安全到應(yīng)用安全、主機(jī)和系統(tǒng)安全、網(wǎng)絡(luò)安全，再到物理安全的多層立體防護(hù)體系”。

其次，形成良好的數(shù)據(jù)安全生態(tài)氛圍，這不單單是技術(shù)問題，而是囊括國家政策、法律制度、社會(huì)文化、用戶意識(shí)到行為的一系列事情。

再次，打造相融合的數(shù)據(jù)安全產(chǎn)業(yè)鏈。有報(bào)告顯示，大多數(shù)企業(yè)采用了5家以上安全供應(yīng)商的產(chǎn)品服務(wù)，這讓安全問題變得更加復(fù)雜?！鞍踩且粋€(gè)多層立體體系，應(yīng)該是你中有我，我中有你。”謝永勝說，“你做網(wǎng)絡(luò)安全時(shí)把我的數(shù)據(jù)安全做進(jìn)去；我做數(shù)據(jù)安全應(yīng)該考慮引入你的網(wǎng)絡(luò)安全?！?/p>

謝永勝在數(shù)據(jù)安全大會(huì)上，拋出橄欖枝，希望有更多的企業(yè)合縱連橫。首先是業(yè)界方案的整合，然后走向融合，“這需要時(shí)間培育”。

數(shù)據(jù)安全元年

不僅是安全技術(shù)的融合，數(shù)據(jù)的安全共享是企業(yè)迫切的需求。

華能和寶鋼是《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》示范性企業(yè)。他們在試點(diǎn)過程中感到，目前共享安全數(shù)據(jù)談得少，做得少，但這是他們的剛需。

這方面國家立法不可或缺?！暗侥壳盀橹梗朔侵藓椭袞|，全球各區(qū)域都有數(shù)據(jù)安全立法。”華為大數(shù)據(jù)安全首席戰(zhàn)略規(guī)劃師張銳剛在峰會(huì)上說，“如歐盟《數(shù)據(jù)保護(hù)指令》、美國《消費(fèi)者隱私權(quán)法案》草案。”

特別是歐盟將于2018年5月生效的《一般數(shù)據(jù)保護(hù)法案》，對個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。張銳剛相信，中國管理公民隱私的法案一定也會(huì)建立起來。

這兩年，出現(xiàn)了黑市數(shù)據(jù)，泄漏了個(gè)人隱私數(shù)據(jù)。“我們大數(shù)據(jù)產(chǎn)業(yè)的人感到，大數(shù)據(jù)不能這樣快速去搞，要關(guān)注安全。大數(shù)據(jù)的商業(yè)模式究竟在哪里，數(shù)據(jù)是屬于誰的？我購買了這個(gè)電信套餐，那么上網(wǎng)記錄，通話記錄是誰的？大家都在思考。我認(rèn)為2017年是大數(shù)據(jù)安全和隱私的元年，到2018年，大家將想清楚這些問題?！睆堜J剛說。

一個(gè)好的大數(shù)據(jù)安全管控究竟是什么樣的？張銳剛認(rèn)為，首先要對現(xiàn)有系統(tǒng)具備無擾性。其次，安全管控要對內(nèi)產(chǎn)生威懾力，通過大數(shù)據(jù)實(shí)時(shí)技術(shù)，實(shí)時(shí)取證，讓人們意識(shí)到安全是頭上一把劍。再次，安全對所有用戶是可視化的。此外，未來安全一定走向智能化。

華途股份謝永勝則認(rèn)為，數(shù)據(jù)安全與網(wǎng)絡(luò)安全有本質(zhì)區(qū)分。數(shù)據(jù)安全要做深做透一定要懂業(yè)務(wù)，數(shù)據(jù)流與業(yè)務(wù)流要集成。數(shù)據(jù)安全也要關(guān)注底層操作系統(tǒng)、數(shù)據(jù)庫等技術(shù)，才能產(chǎn)生穩(wěn)定扎實(shí)的產(chǎn)品。

在首屆數(shù)據(jù)安全峰會(huì)上，長安保險(xiǎn)與華途股份共同發(fā)布首個(gè)中國數(shù)據(jù)安全險(xiǎn)。這讓數(shù)據(jù)安全領(lǐng)域在技術(shù)驅(qū)動(dòng)和管理驅(qū)動(dòng)之外，第一次通過保險(xiǎn)金融手段，為用戶提供更多的數(shù)據(jù)安全保障范疇。

“我們與保險(xiǎn)公司談了很多次，這如同當(dāng)年車險(xiǎn)一樣，是行業(yè)的進(jìn)化?！敝x永勝說，“保險(xiǎn)公司與我們都知道，還有很多路要走。像國家認(rèn)可的裁定機(jī)構(gòu)這樣的產(chǎn)業(yè)鏈環(huán)節(jié)。我們先提出來，推動(dòng)這件事往前走?！?