貴州實施大數(shù)據(jù)安全保障工程示意圖 李勇/制圖
從今年開始,我省將實施大數(shù)據(jù)安全保障工程,在貴安新區(qū)率先開展國產(chǎn)安全手機移動辦公試點,預計全部試點工作將于2016年完成。貴陽·貴安大數(shù)據(jù)產(chǎn)業(yè)發(fā)展集聚區(qū)創(chuàng)建工作實施方案明確,今年上半年將建設移動辦公安全保障服務平臺,在貴安新區(qū)率先開展國產(chǎn)安全手機移動辦公試點,今年下半年在省直政府部門推廣。
一般說來,大數(shù)據(jù)安全工程建設需要按照數(shù)據(jù)整個生命周期進行,從數(shù)據(jù)的產(chǎn)生和搜集、傳輸、存儲、訪問和計算、結果使用乃至銷毀都需要進行全盤設計,因為每個階段都有其獨特的安全威脅。
作為實施大數(shù)據(jù)安全保障工程的試點單位,貴安新區(qū)將圍繞積累終端受到網(wǎng)絡攻擊的數(shù)據(jù)并進行分析,適時調整安全策略,探索安全保障服務的有效性。
百度云安全部首席架構師王宇認為,貴州開始著力實施大數(shù)據(jù)安全保障工程,對大數(shù)據(jù)產(chǎn)業(yè)的平穩(wěn)健康發(fā)展具有重要意義。他說,貴州要在大數(shù)據(jù)平臺上達到安全的目標,就需要大量建設安全基礎設施,同時根據(jù)具體的業(yè)務場景進行定制化設計。
王宇舉例說,數(shù)據(jù)的產(chǎn)生和搜集,可能涉及隱私相關或者數(shù)據(jù)源真實性的問題,而大量惡意垃圾數(shù)據(jù)可能會導致數(shù)據(jù)采集變得沒有意義,因為安全一旦沒有保障,數(shù)據(jù)在傳輸過程中就有可能被竊聽、篡改,甚至傳輸對象的身份都被偽造。所以,在大數(shù)據(jù)平臺這個背景下,數(shù)據(jù)和服務為達到可用的目標,可能涉及到多副本以及冷熱備等技術,在平臺計算過程中,也可能產(chǎn)生大量中間結果,這些都需要包含在數(shù)據(jù)銷毀的對象列表中。
那么,貴州大數(shù)據(jù)安全保障工程該如何建設?建設過程中有哪些具體安全問題容易被忽視呢?
王宇建議,作為政府主導的大數(shù)據(jù)項目,其涉及到大量關乎民生及隱私的數(shù)據(jù)。數(shù)據(jù)所在計算環(huán)境應該是可控的,也就是說,計算發(fā)生的環(huán)境,最好是由數(shù)據(jù)擁有者可控的專有云來提供。同時,加強平臺對接入企業(yè)的接入管理,比如接入申請的合理性、權限的開放和回收、數(shù)據(jù)的訪問等級以及資源的控制等方面。計算結果要在進行必要的脫敏后提供,并在法律法規(guī)層面上約束數(shù)據(jù)的用途,防止數(shù)據(jù)濫用。
此外,建設針對大數(shù)據(jù)平臺的監(jiān)控,對于數(shù)據(jù)的訪問行為、訪問質量、計算資源消耗等進行全面監(jiān)控,做到能夠全面反映數(shù)據(jù)平臺當前的狀態(tài)。同時,需要針對平臺運行中可能出現(xiàn)的潛在風險和事故,進行預案設計和演習。
京公網(wǎng)安備 11010502049343號