在贵阳2015数博会的中国大数据时代信息安全产业创新发展高峰论坛上,中国工程院院士沈昌祥做了主题为《可信计算与大数据安全》的演讲。沈昌祥院士提出,大数据需要在可信的安全环境下运行。
一般来说大数据是无法应用现有软件工具提取、存储、分析的数据集合,其无法使用常规数据库管理工具进行管理。大数据拥有4“V”特征:数据量巨大、数据类型繁多、价值密度低、处理速度快。
随着大数据时代的来临,信息安全却正在成其发展的瓶颈。
大数据与网络密不可分,网络上的任何攻击动作都可能对其造成影响。同时,现有IT系统频繁曝出的各类安全隐患,也在为大数据的运行带来威胁。智能移动终端等个人设备作为数据获取的外延,同时也在成为恶意攻击者的入侵通道。恶意攻击者有很大几率藉此对大数据系统形成打击。
沈昌祥院士认为,在大数据时代更要做好信息安全的等级保护工作。
大数据所需依存的网络环境、计算平台、存储载体都分属不同信息系统。而立足于信息安全等级保护,可以全过程加强对大数据的安全防护。
等级保护分为五级:用户自主保护、安全审计保护、安全标识保护、结构化保护、访问验证保护。
首先要提高信息系统和产品的安全保护等级,提高信息系统整体安全,要能够应对高强度的恶意攻击。
其次要加快构建多层次、高质量的大数据纵深防御体系结构。大数据在加剧攻防之间的不对称性,所以要保障大数据处理环境的可信,加强对处理流程的控制,防范内部风险,提高计算节点的自我免疫能力,加强全局层面的安全控制,建立安全的数据处理新模式。加强安全管理,与业务、监控、日常管理有机结合。
保障大数据安全要让攻击者进不去、拿不到、看不懂,改不了系统和信息,无法瘫痪系统工作,对攻击行为“赖不掉”。
当前的计算机体系结构已经“出了问题”,其简单的体系结构十分易于推广,却没有考虑安全性的问题。通过加入可信BIOS、可信软件基(TSB)、可信应用软件等能够提高计算机系统的整体安全性。通过实现体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信,能够为大数据打造安全的IT系统环境。
大数据环境下,各种数据夹杂在一起,安全风险问题突出。要根做到计算环境要可信、边界要可信、网络通信要可信、安全管理中心要可信,才有利于大数据的正常运行。