數(shù)字化生存時代，得數(shù)據(jù)者得天下，贏安全者贏未來。

大數(shù)據(jù)的風險隱患有哪些？給大數(shù)據(jù)“守門”“上鎖”靠什么技術？保衛(wèi)大數(shù)據(jù)安全還需如何發(fā)力？5月26日在貴陽舉辦的中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，多位大數(shù)據(jù)領域的權威專家、企業(yè)家就數(shù)字安全與風險防控暢所欲言。

任何新技術都是一把雙刃劍，大數(shù)據(jù)帶來變革的機遇，也帶來更多的風險。

2016年9月，雅虎公司因為自身的安全漏洞被網(wǎng)絡黑客利用，5億雅虎用戶的信息被泄露。我國也曾發(fā)生多個招生考試院考生網(wǎng)站被攻擊，導致大量的考生信息泄露，引發(fā)詐騙、盜竊等各種刑事犯罪。

不久前肆虐全球的勒索病毒，是通過互聯(lián)網(wǎng)端口輸入病毒程序，對重要文件進行加密然后敲詐，攻擊目標直接鎖定用戶的數(shù)據(jù)，攻擊手段竟是原本為了保護數(shù)據(jù)安全的密碼技術，這些都提醒人們保護大數(shù)據(jù)安全刻不容緩。

據(jù)中國科學院院長白春禮26日介紹，當前近50%的數(shù)據(jù)可能面臨被泄露的風險，大數(shù)據(jù)安全給人們提出新的挑戰(zhàn)。

奇虎360公司副總裁石曉虹認為，大數(shù)據(jù)面臨很多威脅，除了基礎設施安全，還包括系統(tǒng)漏洞和后門、外部攻擊和竊密、數(shù)據(jù)資產(chǎn)泄露、內(nèi)部非授權訪問、違規(guī)交易等。同時，風險存在于大數(shù)據(jù)的采集、傳輸、存儲、應用等整個生命周期中。

中國電科集團公司網(wǎng)絡安全首席專家、大數(shù)據(jù)國家工程實驗室副主任董貴山告訴筆者：采集，涉及如何保證采集途徑可靠性和信息的真實性；傳輸，涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改；存儲和共享使用不同來源的數(shù)據(jù)，需要解決安全共享與交換問題，進一步要解決數(shù)據(jù)的所有權、運營權、使用權確權與應用監(jiān)管問題，以及解決異構數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題；應用，需要考慮如何按不同應用需求給敏感數(shù)據(jù)制定不同的脫敏策略，并為大數(shù)據(jù)應用提供統(tǒng)一的安全服務接口和安全可視化的手段等。

“作為信息社會的重要資源，大數(shù)據(jù)可能被毀被偷，危險無處不在?！倍F山說。

中國工程院院士倪光南認為，保證大數(shù)據(jù)安全不僅要突破單項網(wǎng)信技術，還要在信息技術體系機器生態(tài)系統(tǒng)的競爭中取勝。他說，我國已經(jīng)是網(wǎng)絡大國，但還不是網(wǎng)絡強國。我國的信息基礎設施以及信息化所需的軟、硬件和服務，大量來自外國公司，由此構成的基礎設施或信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時防御能力非常脆弱。

“因此只有構建安全可控的信息技術體系，才能達到核心技術不受制于人，將命運掌握在自己手中。”倪光南說。

中國工程院沈昌祥院士提出，主動免疫的可信計算能解決大數(shù)據(jù)安全的問題。他說，人體有很多缺陷，之所以能夠健康生活，就是因為有免疫系統(tǒng)。大數(shù)據(jù)需要有密碼保護的可信計算環(huán)境，要有可信的邊界、可信的保護，要有管理中心等。構筑這樣的安全管理體系，才能應對各種利用漏洞來進行的攻擊，這樣最終實現(xiàn)攻擊者難以進去，進去了也很難拿到東西，拿到了也看不懂的安全防護效果。

“傳統(tǒng)的認證、加密、授權、資源訪問控制等安全防護手段對大數(shù)據(jù)安全也能發(fā)揮作用，但大數(shù)據(jù)時代需要更適應大數(shù)據(jù)應用形勢的安全服務?！倍F山認為，以密碼技術為數(shù)據(jù)安全的核心關注點，包括網(wǎng)絡空間實體的身份管理和信任、圍繞數(shù)據(jù)保護的規(guī)?；拿艽a服務以及大數(shù)據(jù)應用的用戶密鑰管理服務和安全監(jiān)管都是安全服務的范疇，總體概括來講，就是把安全基因內(nèi)生在網(wǎng)絡系統(tǒng)、數(shù)據(jù)處理平臺系統(tǒng)、應用系統(tǒng)，對數(shù)據(jù)全生命周期實施動態(tài)的防御策略。

保衛(wèi)大數(shù)據(jù)安全還需綜合施策

26日，大數(shù)據(jù)協(xié)同安全技術國家工程實驗室在貴州省貴陽市正式揭牌成立。實驗室將致力于大數(shù)據(jù)安全核心技術研究和產(chǎn)業(yè)示范，推動安全大數(shù)據(jù)共享服務和安全大數(shù)據(jù)基礎設施服務，建立大數(shù)據(jù)安全技術標準和產(chǎn)業(yè)規(guī)范，推動大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。

多位專家表示，打好大數(shù)據(jù)安全保衛(wèi)戰(zhàn)，不光要有技術，還需綜合施策。

“從發(fā)達國家的經(jīng)驗看，信息安全和信息化建設是同步發(fā)展的。在國外，數(shù)據(jù)安全投入約占信息化建設總投入的9%～15%，這一比例目前我國還達不到?！北本┝⑺汲叫畔踩萍技瘓F副董事長周西柱建議，進一步加大對大數(shù)據(jù)安全的投入和支持力度。

“首先要做好頂層立法和戰(zhàn)略規(guī)劃。”中國信息安全測評中心專家委員會黃殿中副主任表示，應堅持把數(shù)據(jù)網(wǎng)絡納入網(wǎng)絡數(shù)據(jù)，明確治理權和管理權的劃分，落實相關法律法規(guī)，加快推進數(shù)據(jù)資源權益和個人信息保護方面的立法工作，明確大數(shù)據(jù)使用中各方行為體的權責義務。

“同時，建立符合本國需要的大數(shù)據(jù)資源分級分層管理辦法，進一步完善數(shù)據(jù)安全管理制度，實現(xiàn)對大數(shù)據(jù)資源采集、傳輸、存儲、利用的規(guī)范管理?！秉S殿中建議，研究出臺大數(shù)據(jù)安全審查辦法，加大對重點行業(yè)、重點領域大數(shù)據(jù)領域審查和評估力度，全力推進大數(shù)據(jù)預警檢測和行業(yè)監(jiān)管。

“今后要進一步使用國家信息庫、安全云平臺等軟硬件的規(guī)?；瘧茫制诜峙鷮崿F(xiàn)軟硬件自主化。”黃殿中建議，積極構建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈條和技術研發(fā)，使自主軟、硬件產(chǎn)品有條件、有渠道進入采購的市場，對涉及國家核心利益的信息確保高技術保障，確保大數(shù)據(jù)又好又快發(fā)展。