沈昌祥：为大数据打造可信的安全运行环境

在贵阳2015数博会的中国大数据时代信息安全产业创新发展高峰论坛上，中国工程院院士沈昌祥做了主题为《可信计算与大数据安全》的演讲。沈昌祥院士提出，大数据需要在可信的安全环境下运行。

沈昌祥 中国工程院院士

一般来说大数据是无法应用现有软件工具提取、存储、分析的数据集合，其无法使用常规数据库管理工具进行管理。大数据拥有4“V”特征：数据量巨大、数据类型繁多、价值密度低、处理速度快。

随着大数据时代的来临，信息安全却正在成其发展的瓶颈。

大数据与网络密不可分，网络上的任何攻击动作都可能对其造成影响。同时，现有IT系统频繁曝出的各类安全隐患，也在为大数据的运行带来威胁。智能移动终端等个人设备作为数据获取的外延，同时也在成为恶意攻击者的入侵通道。恶意攻击者有很大几率藉此对大数据系统形成打击。

沈昌祥院士认为，在大数据时代更要做好信息安全的等级保护工作。

大数据所需依存的网络环境、计算平台、存储载体都分属不同信息系统。而立足于信息安全等级保护，可以全过程加强对大数据的安全防护。

等级保护分为五级：用户自主保护、安全审计保护、安全标识保护、结构化保护、访问验证保护。

首先要提高信息系统和产品的安全保护等级，提高信息系统整体安全，要能够应对高强度的恶意攻击。

其次要加快构建多层次、高质量的大数据纵深防御体系结构。大数据在加剧攻防之间的不对称性，所以要保障大数据处理环境的可信，加强对处理流程的控制，防范内部风险，提高计算节点的自我免疫能力，加强全局层面的安全控制，建立安全的数据处理新模式。加强安全管理，与业务、监控、日常管理有机结合。

保障大数据安全要让攻击者进不去、拿不到、看不懂，改不了系统和信息，无法瘫痪系统工作，对攻击行为“赖不掉”。

当前的计算机体系结构已经“出了问题”，其简单的体系结构十分易于推广，却没有考虑安全性的问题。通过加入可信BIOS、可信软件基(TSB)、可信应用软件等能够提高计算机系统的整体安全性。通过实现体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信，能够为大数据打造安全的IT系统环境。

大数据环境下，各种数据夹杂在一起，安全风险问题突出。要根做到计算环境要可信、边界要可信、网络通信要可信、安全管理中心要可信，才有利于大数据的正常运行。