业界要闻

“中国大数据安全发展峰会”召开

2017-07-03 16:54:44 来源 超级管理员

中国经济网北京5月31日讯(记者 常理)日前,由国家密码管理局、中国电子科技集团公司指导,由2017中国国际大数据产业博览会组委会主办的“中国大数据安全发展峰会”,在贵阳国际生态会议中心召开。作为本届“数博会”的专业安全分论坛,本论坛就大数据平台中的运行机制,特别是大数据的密码应用、法制和共享平台建设等相关问题展开交流,并由富有经验的业界专家进行点评,为大数据安全提供可借鉴的思路与方法。

会议上,国家密码管理局副局长徐汉良表示,网络空间安全已经成为国家总体战略的重要组成部分,大数据的安全发展成为国家创新发展的重要方向。近年来,国家密码管理局积极推进密码法的立法工作。全面部署和推进金融和重要领域密码应用。推动金融、能源、通信、交通、面向公众服务网络等领域基础设施的安全防护能力提升。大力推进党政电子公文系统安全可靠应用,积极促进信息产业核心技术自主可控提升。

社会信息化和网络化的发展导致数据爆炸式增长,大数据已经成为国家战略资源,安全合理利用大数据对于推动经济发展、提升政府服务和监管能力具有重大而深远的影响。未来大数据技术与虚拟技术、物联网、云计算、智能制造等技术的深度融合将可能改变现代科技发展进程,推动社会的深刻变革。密码是解决网络与信息安全最可靠和最有效的手段,在大数据发展中,急需经历保护、访问控制、安全交易、数据脱密、信任管理等方面发挥着其他手段不可替代的重要作用。面向国家战略需求成分发挥密码的支撑作用,即是推动可持续发展的不竭动力,更是维护国家安全促进经济发展,保护人民群众利益的职责所在,要解决好大数据的安全问题,必须准确确立安全理念。

大数据为人类认识客观世界提供了新的资源和方法,大数据推动人类的认识从偶然向必然避免转变,从局部向全局发展,从隐性向显性转化。大数据同样提出了具有空前挑战的时代命题,如何处理好规模与效力、封闭与开放、应用与保护、安全与发展的关系,推动中国大数据的安全发展,这是机遇更是挑战。

中国工程院院士倪光南表示,随着云计算、物联网等新一代技术的发展,以及不断对传统产业的渗透、延伸和重塑,使大数据当之无愧地成为了新的产业革命核心,因此大数据安全问题也成为亟待解决的问题。大数据本身的安全属于信息安全的范畴,它也与运营管理有关,因此就涉及到法规、标准、制度、管理等等。由于大数据是近年来的新事物,因此相应的法规、标准、制度等必然落后于实践。应该边发展大数据,边加强和完善大数据相关的法制建设,希望能够形成一个良性循环。

当大数据大到一定程度,其价值也随之增大,以至于达到影响国家安全的程度。在这个时候,如果要对大数据安全进行自主可控或者安全可控的评估,显然需要考虑更多的因素。例如需要评估的对象可能包括:进行大数据处理的数据中心采用的技术设备和基础设施,各种信息终端和物联网终端,数据本身的安全和处理的合规合法性,数据通信安全以及能否保证数据在境内,管理制度等等。

中国科学院院士郑建华在会上详细介绍了“面向大数据安全的密码技术”。他表示, 大数据安全比一般信息系统安全更为复杂,需要针对不同的大数据应用,建立相应的安全模型。因此一般从两个维度考虑安全需求,即数据所有者、数据的管理者(云服务提供者)、数据的使用者、第四方和身份识别权限管理、数据保护审计、检索查询、安全计算外包。在数据管理者不可信的基础上,多个密码系统、密码协议的有机融合,可以全面解决大数据安全问题。

面向大数据安全的密码理论和技术尚处于积极研究但不成熟阶段。要高度重视大数据的安全建设,大数据建设和大数据安全建设同步开展,促进大数据建设的健康发展。还要加大投入,国家、科研机构、企业三方力量共同努力。同时要坚持自主创新和自主可控,学术研究面向实际需求,勇于提出新的概念,企业加快新技术落地,推进大数据安全技术标准化。

中国工程院院士沈昌祥在会上发表主题为“网络身份可信认证”的演讲时表示,网络身份认证和管理是网络可信体系的核心内容,也是确保网络安全首要抓手和基础。“网络空间是公共场所,网络社会也是法制社会”,以法治网,推动网络秩序,保障网络安全是每个公民的责任和义务。《中华人民共和国居民身份证法》确定居民身份证是公民身份号确定的法定载体,成为身份管理的法律可信依据。

文章来源: 中国经济网