作為國家網絡安全宣傳周重要活動,大數據安全技術與實踐論壇9月20日在武漢市舉行。論壇上,來自微軟、IBM、阿里巴巴、騰訊、360等6家國內外知名企業相關負責人,討論了大數據安全威脅與保護,分享了大數據安全實踐經驗。
大數據安全技術與實踐論壇由武漢市人民政府主辦,清華大學、四川大學承辦。
論壇上,中央網信辦網絡安全協調局處長毛作奎說,加強大數據、云計算的網絡安全管理,增強網絡空間主權保護能力,是中央網信辦的重要職責。中央網信辦會同相關部門,成立了大數據、云計算網絡安全管理協調組和專家組,初步建立了大數據安全管理協調機制。目前正在抓緊制定大數據安全管理辦法以及個人信息保護等相關標準規范,進一步明確在數據采集、傳輸、存儲、運用、開放、共享等環節安全要求,切實加強對涉及國家利益、公共安全、商業秘密、個人隱私等信息的保護。
去年以來,中央網信辦對申請為黨政部門提供云計算服務的服務商,參照有關網絡安全國家標準,組織第三方機構進行網絡安全審查,重點審查其服務的安全性、可控性。經審查,浪潮軟件集團有限公司所建濟南政務云平臺、曙光云計算技術有限公司所建成都電子政務云平臺(二期)和阿里云計算有限公司所建阿里云電子政務平臺基本滿足相關要求。
6位主講人分別從不同角度講解了大數據安全。
IBM威脅保護與X-Force部門戰略與產品管理項目總監保羅·格里斯伍德說,一個數據造成的損失可能會導致154美元損失,數據攻擊者幾個小時就可以獲得數據,一旦進入數據庫,可以悄無聲息得把數據拿走。對此,IBM通過數據分配在不同數據庫進行安全防護。
微軟在大數據安全保護方面也有其新得,微軟中國首席安全官邵江寧講述了微軟如何通過創新加密技術方面,實現大數據安全保護。以色列IDF集團高級官員歐弗爾·格特斯納德講解了以色列通過大數據保護國家安全的經驗。
中電長城網際標準化總工閔京華說,在創新大數據安全保護過程中,要注重大數據安全技術標準化。他說,目前我們是大數據初級階段,真正到大數據大而無疆,變化無常全部開放的大數據,它面臨的挑戰是非常嚴峻的,要從大數據中有效利用資源,目前還有一段距離。我們必須要在現有的標準基礎上,去找他差距的研究,然后確定需求以及相應標準,最后使用。
阿里巴巴集團數據安全總監鄭斌、騰訊云計算(北京)有限公司大數據安全負責人王翔、360安全戰略研究主任鮑旭華分別分享了各自公司在大數據安全方面實踐經驗。
鄭斌介紹,阿里大數據安全的心得是從過去強調數據保密變為現在強調數據經濟秩序的保障,從過去注重系統防護到現在聚焦數據內容本身的保護,從單一組織的保障向跨組織的聯動,從注重技術、操作風險拓展到商業、法律等風險。
王翔說,大數據安全整體解決方案包括四個方面:外網風險、內網風險、存儲風險、研發風險,這些可以歸結為一點,所有的努力都是為了不讓用戶本人之外的人拿到他的個人信息。盡管騰訊已經拿出了大數據的整體解決方案,設置重重障礙去保護個人信息,但保護安全的重任也要靠用戶個人。
鮑旭華說,大數據安全進入數據驅動的協同時代,360倡導利用大數據安全分析,協同和提升傳統安全設備,建立協同整個行業安全數據的機制,以增加國內發現未知威脅的能力。
京公網安備 11010502049343號