兩院院士獻策大數據:安全至關重要 急需頂層規劃

2016年05月27日07:06  來源:人民網-IT頻道
 

人民網貴陽5月27日電 (趙超)2016中國大數據產業峰會暨中國電子商務創新發展峰會(以下簡稱“數博會”),於5月25日至29日在貴陽舉行。

本次峰會不僅雲集了高通、微軟、戴爾、騰訊、百度、阿裡巴巴等國內外知名IT企業大佬,更有來自中科院、中國工程院數位在大數據領域享譽盛名的院士助陣。

相比商業領袖對大數據未來發展的高昂熱情,兩院院士在發言中更顯理性、客觀、全面,並積極為大數據產業發展建設建言獻策。

鄔賀銓:大數據安全領域我國仍存短板

中國工程院院士、中國互聯網協會理事長鄔賀銓認為,大數據的安全問題至關重要,“大數據意味著海量數據的匯集,會引來更多潛在供給者。黑客在大數據時代裡面有多維的數據,把它關聯起來很容易就破解了這些關系,可以入侵企業的網絡”。

他介紹,在國家的“十三五”規劃裡面,著重有一節提到了大數據安全技術,提出要加快海量數據的採集、存儲、清洗、分析發覺、可視化、安全與隱私保護等關鍵技術攻關,集中力量突破信息管理、信息保護、安全檢查和基礎支撐關鍵技術,提高自主保障能力,加強關鍵信息基礎等等方面的建設。

鄔賀銓指出,大數據本身是一個產業,現在全世界大數據市場是由硬件軟件服務構成,“現在大數據產業基本上90%以上的都是外國公司,在大數據產業裡面,我們現在是短板”,“我們沒有像微軟、英特爾那樣的的骨干企業,在大數據安全上面我們確實是短板”。

鄔賀銓強調,大數據已經成為信息社會的熱點,也是信息安全博弈的焦點,大數據的安全需要從技術、產業與管理多維度來保障,還需要人才法規來支撐,大數據本身既是安全方雨的重點,也是保障網絡與信息安全有力的手段。

倪光南:中國網絡安全必須“自主可控”

中國工程院院士倪光南以“自主可控的大數據安全”為題,在中國智慧城市數據安全與產業合作高峰論壇上發表了演講。在演講中,倪光南談到在網絡安全層面為何中國有必要強調“自主可控”。他還由此提及到“自主可控”的評估方法與推動辦法。

倪光南認為,網絡安全與信息化相輔相成,而從某種意義上講,“自主可控”是實現網絡安全的前提,在CPU等關鍵技術領域,發達國家處於領先地位,中國要強調“自主可控”是由國情決定的,相比而言,“他們的常態是可控的,我們的常態是不可控的”。

倪光南在演講中探討了“自主可控”的評估方法。他認為,要達到“自主可控”,就要要求產業鏈各環節都要達到要求,比如,供應產品的企業要在資質方面有保障,對企業制造層面的質量、工藝控制等也要有要求。他還特別指出,美國的政府採購政策,對自主產品所佔比例有所要求,而中國卻沒有標准。

倪光南指出,要實現全系統的自主可控、安全可控,要求有點高,但“我們需要從一些事件開始做起”。他認為,可以對一個大系統進行分解,先實現主機、主板等部分的自主可控,然后再推及芯片、操作系統都核心層面,進而讓整個生態系統達到自主可控的目標。

沈昌祥:“可信計算”讓大數據在不被干擾

中國工程院院士沈昌祥在發言中指出,可信計算是指計算機運算的同時進行安全防護,使計算結果與預期一樣,計算全程可測可控,不被干擾。簡單一點來說,就是一種運算與防護並存的主動免疫的新計算模式,具有身份識別,狀態度量,保密存儲三大功能。

“傳統的殺病毒、防護牆是不能解決大數據的安全問題,因此我們提出用可信計算。”在論壇上,沈昌祥提出了這樣的觀點。而可信計算又是什麼呢?“可信計算是指計算機運算的同時進行安全防護,使計算結果與預期一樣,計算全程可測可控,不被干擾。

沈昌祥表示,如果我們使用可信系統構建了可信體系結構,讓操作行為、資源配置、數據存儲等可信,確保處理結果的真實可信,使大數據處理設備環境在不被干擾和破壞的情況下,就能主動防御各種攻擊行為。

同時,沈昌祥還表示,在大數據環境下,各種數據夾雜在一起,讓數據存儲和處理環節的管理風險尤為突出。“我們就可以根據管理需求細化管理權限,確保按需設置管理權限。充分考慮可能存在安全風險,禁止設立超級用戶同時在滿足用戶需求的情況下盡量降低用戶權限,對大數據資源適性科學的管理,避免風險的產生。”

梅宏:大數據建設要避免過熱 急需頂層規劃

中國科學院院士、上海交通大學副校長梅宏自發言中對大數據發展的熱潮提出了反思。梅宏提出,大數據是信息化3.0階段的象征,是信息技術發展和互聯網延伸帶來的“自然現象”。大數據發展建設,要避免出現過熱,急需頂層規劃引導。

梅宏指出,大數據驅動的新時代為信息化3.0——智慧化階段。1995年以前,是信息化1.0,從80年代PC機開始,是信息化第一波浪潮﹔2015年進入信息化2.0,以聯網應用為特征的網絡化階段。現在是信息化3.0,以數據的深度挖掘與融合應用為特征的智慧化階段。

梅宏在發言中強調,大數據在中國已經成了各個行業的共同旗幟,包括其他領域,還有非技術學科的領域都開始匯集在大數據的基礎之下,毫無疑問是過熱了,大數據已經成為各行各業爭取資源的“馬甲”。

梅宏說,2015年9月5日,國務院發布《國務院關於印發促進大數據發展綱要》,但實際上我們還面臨法律問題不會、標准問題不敢、技術問題不願(等問題)。

他呼吁,大數據正引發新一輪信息化建設新潮,急需頂層規劃和示范引導,積極謀劃、謹慎推進,避免一哄而上,造成超前投資或重復投資。

(責編:易瀟、楊虞波羅)

推薦閱讀