5月26日至27日,第十届中国灾难恢复行业高层论坛在贵阳国际生态会议中心召开。本次论坛围绕安全保障大数据,创新驱动发展,开拓信息安全未来主题,共有22位领导及专家从战略、学术、行业、产业等多方面进行演讲。
中国工程院院士何德全:在演讲中主要阐释了可持续安全概念和在大数据、云时代的灾难恢复应该怎么做,怎么解决灾难恢复的问题。他要辩证看待发展跟安全的关系。大数据时代,真正的数据要开发加工利用,这才真正能起到价值的作用。
全军网络安全和信息化领导小组专家咨询委员会副主任乔利明:来自网络攻坚的安全威胁加剧,加强信息安全保障成为我军的紧迫现实任务,由技术发展引发的安全问题还要考扎实有效的管理,有针对性的技术手段来解决。希望以这次论坛为契机,军地有关部门,科研和企事业单位加强沟通,共同研究论证提出大数据建设应用和灾难恢复的军民专用,促进能力和应用水平提高,早日实现技术公用,资源共享,合作双赢。
中央网信办网络安全协调局处长胡啸:灾备工作和灾备能力建设是一项长期的任务,事关国家的网络安全,事关保障体系建设,在这一项工作中,我们应该深刻和把握信息发展的趋势和网络安全的规律,保障大数据的问题。
国家发改委高技术产业司处长王娜:第一发展大数据对国家有战略意义;第二我国成为数据的机遇和挑战;第三我国已经启动大数据的运用。就大数据的安全四点看法,第一认为数据主权成为国家主权的新要素;第二数据安全已经成为国家安全的新重点;第三个人信息安全成为国家的新难题;第四,加快立法已成为保护数据安全的新要求。国家发改委下一步将重点推动六个方面的工作。首先是要抓好统筹规划,第二方面要推动数据的开放,第三个工作是用好大数据,第四项工作是鼓励政府部门和企业合作,建立市场化大数据的运用机制,激发创新创业的活力;第五项是提升产业支撑力量;六是加强法律法规的建设。
中国电子科技网络信息安全有限公司董事长李成刚:未来拥有数据的规模和解释运用的能力将成为综合国力的重要方面,数据资产的挖掘和分析将成为帮助企业快速决策的核心竞争力身份,有效共享也给个人的生活带来了便利和好处。但是大量的数据资源的进一步联通给大数据带来了新可挑战和机遇,他提出以下四点建议。第一,实施安全大数据体系的建设,推动大数据的提升;第二,加强信息安全与大数据的融合设计,推动大数据的开放共享;第三,加强安全大数据相关技术的研究,应对日益复杂的网络攻坚安全;第四,加强信息安全与行业横向联合,促进安全大数据与安全的紧密结合。他指出未来的智慧城市和产业必然是建立在以安全为核心的大数据公用共享的基础上,作为中国网络信息安全的企业,中国网安愿意和政府一起建设一个安全、智慧、和谐的网络全国而共同努力。
中南大学信息安全与大数据学院刘玲玲:健康医疗,大数据,健康医疗大数据,最终的目的除了反过来优化改进和提升原有的医疗活动外,更为重要的是通过与其他的医疗的结合,能够精确优化我们的生活方式,提高我们的生活水平,为我们的决策提供有效的参考依据。目标是引导医疗模式变革,发展世界一流医学教育,支撑健康中国。
中科院研究生院信息安全国家重点实验室教授翟起滨:大数据是指无法在一定时间内,用传统的数据库软件恐惧对其内容进行抓取、管理和处理的数据集合。要冷静面对我们国内所出的现状,需要脚踏实地的做事情。
中国石油大庆油田信息技术公司副总经理刘勇: 2013年成立专门的国家安全委员会,中国石油也根据国家有关要求,颁布了数据保密安全相关的规章制度,建立了信息安全的配套规范。中国石油勘探、开发、生产、炼制等业务,每个业务领域广泛衍生,业务之间的信息频繁交互。以数据安全为核心,形成了三角方案的体系。整体方案中通过技术保障对终端计算机。管理保障由信息安全组织完善,信息安全运行能力建设,风险评估能力建设组成,通过信息安全组织建设,定位安全岗位分工的责任,通过信息安全运行能力建设,提高团队安全技能,提高安全风险的遇见和防范能力。管理保障以信息安全风险评估违例,作为大数据安全保障的重要组成部分。
国家电网公司林为民:我的报告分为四个方面,第一是国家电网公司信息话和数据应用的简洁。第二是针对电网特殊的行业特殊领域所面临的信息安全的挑战以及我们针对信息安全大数据应用的一些工作计划。第三建立电网业务系统安全操作模型,将业务应用安全纳入大数据的分析,是电网安全大数据深度的难点。第四是既懂电网业务,又具备安全专业知识、数据科学专业知识的复合型大数据安全分析人才稀缺。从大数据应用解决安全问题来看更能体现这块,只有将安全防护融入在这个过程中,才能使效果发挥成效。
中国工商银行信息科技部副总经理毛宇星:灾难恢复仅仅是一个特定的场景,也可以说是业务连续性管理的阶段的场景,那么业务连续性管理它更多的解决我们所有信息系统建设当中各种引起业务中断的场景,可以说它更多解决的是平时日常经常发生的大概率事件,灾难是小概率事件,这个时间的转变和研究我觉得对我们这个企业来讲,更加具有实际的意义和价值。
国家信息化专家咨询委员会委员宁家骏:云计算和大数据时代带来了很多的问题,我们现在的各种业务都在向云挑战。大家都知道,大数据的虚拟化管理使得难度加大,特别是我们说不通的租户在不同的安全需求,这点是非常明显,政府的业务非常复杂,分成了不同的领域,他们的安全需求不一样的。所以如果说我们的数据中心对每个业务都要进行,那是非常困难的。所以我们说当前数据是要与时俱进的,特别是我们说大数据要建立新一代的高可用的绿色的灾备中心,
奇虎360科技有限公司副总裁曲晓东:传统的安全技术已经不能够完全适应大数据时代的这种新型的威胁,那么如何在大数据时代用互联网的思维,用互联网的技术,面对这些新型威胁来提供新型的安全防护的技术体系。可以看到一个数字,世界500强企业在2014年有超过2122家企业已经承认了他们数据被盗取了,全球500强企业也大面积的沦陷。全球其实有超过8万家企业发生过信息安全的事故,那么这样一个安全威胁的非常严重的局势,由于攻击手段在发生了很多新的变化,传统的基于已知、特征检测和防御的安全手段,不能够防御这种新型的攻势。
中国信息安全测评中心代理总工、主任助理李斌:随着我们互联网的增加以后,数据是越来越大,而且现在我们总理也开始向全世界宣传我们的互联网+的计划。也就是说随着这种互联网衍生到云计算,大数据,互联网,物联网,一系列跟我们各行各业联系起来以后,互联网非常重要。我们就拿去年光棍节,支付宝一天发生的交易数量就1.97亿笔,那一天我们两家里面就有一家参与了交易。今年是我们金融业的普及年,数据是越来越大,而且我们各行各业都意识到了数据的价值,它不但是我们现有的数据,更是包括我们历史上的数据,那么它都在发挥着我们意想不到的公用。
万国数据服务有限公司副总裁刘东红:大数据就是要从多样、海量还有快速增长的这些数据中产生价值,创造价值,那在这个过程中呢,有几个关键点,一个是说怎么讲数据进行准确的采集,其次呢就是这些数据怎么能够安全可靠的保佑,那么最后呢就是说怎么进行有效的建模和做数据分析和挖掘。在这个过程中会有一个重点,就是说数据的安全可靠和完全性那是我们大数据的基础,之间我们说灾备。灾备说是最后一道防线,传统我们说它是为了保证业务的连续性,那在大数据时代它可以说为大数据保障护航。
中国电子长城网际公司副总经理刘恒:政府干什么呢,安全服务,以前我们是买产品,现在政府已经开始点菜单,买服务了,我们现在在几个城市和政府服务。比如说成都市,成都市的安全服务交给我们做,所以他会点菜,平台是我们建设,点菜完成了以后,像安恒,360会有一系列的厂商做服务,所以何院士说的你们应该是服务的服务,这是非常重要的,就是我们聚集了服务的模式给重要的客户提供服务,我认为从去年到今年开始,将来整个政府采购的模式一定会成为主流。我们这个服务的模式如何聚合呢,传统的这些服务都产生的最大的一些变化,只靠一家企业是做不好的,所以我们一定是聚集国内为最优秀的企业力量做好服务。
上海俊悦科技集团有限公司董事长唐荣喜:在云计算、大数据等新技术的背景下,作为计算资源以及储备资源的重要在台,数据中心如果不能从基础结构上得到有效保障,信息安全就会成为建筑在沙滩上的大厦。我们现在高性能的计算,我们现在谈的是把西部做些做完以后,备份放到上海,我们把20多个省份都运用起来,我们是内网做的,不是互联网,互联网的安全性还是有问题的。我们的云服务,我们的数据中心的扩容。
启明星辰核心研究院资深研究员周涛:大数据带来的什么呢,带来了丰富的数据源,我们过去做安全分析我们能够利用的数据就是报警,安全日志,这个日志来自与安全设备,现在我们可以用更多的数据辅助我们作分析。大数据有很多的好处,但是我们也有很多的挑战,第一个是高数据的采集和存储,我们过去处理日志,现在我们处理流,甚至处理包。第二个是异构大数据存储管理,我们过去只能是关系日志就行了,现在我们就存包。第三个就是未知安全威胁分析和挖掘。第四个就是多源异构数据的关联。
北京天融信软件有限公司唐宁:通过整个大数据的数据分析的系统从数据搜集,情报感知,安全策略的统一下发,以及安全防护的过程中构建整套的全局的动态的以及主动的给予感知的安全监测与防护的系统,是今后的发展方向。
杭州安恒信息技术有限公司刘志乐:除了智慧的职能设备,或者说是一些智慧城市相关的底层,那同事跟我们息息相关的像移动这一块,也面临云君的调账,这一块的话这两年实际上也有很多的事情,比如说像去年爆发的一些安卓方面的漏洞,像今年的话在这个RIC上也有很多的议题,比如说指纹识别怎么攻破等等,还有一些其他的相关的议题。那整个云计算安全的挑战我们面临了一些相关的问题,比如说主动的攻击,比如说越权,漏洞的利用,被动的攻击,比如说监听或者是截取或者是修改,或者是窃听窃取,还有分发的攻击和内部的攻击。大数据的安全也面临的严峻的挑战,从我们的总结来看,主要就是三个带来的安全挑战,第一个是大数据当中用户的隐私的保护。第二是大数据的可靠性,最后是如何利用大数据来解决这种安全的问题。