沈昌祥:大數(shù)據(jù)時代應加強信息安全保護工作
點擊: 作者:沈昌祥 來源:《中國信息界》 發(fā)布時間:2016-03-15 10:04:15
【導讀】本文由本刊記者根據(jù)“2015<第二屆>中國大數(shù)據(jù)產業(yè)發(fā)展大會”的現(xiàn)場錄音、速記編輯整理,標題為記者所加。
國務院發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》明確指出要重視大數(shù)據(jù)的安全,研究大數(shù)據(jù)安全技術,落實等級保護制度。如何保障大數(shù)據(jù)安全?
目前,按照國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》,國家信息系統(tǒng)實行五級保護。第一等級是用戶自主保護級。用戶自己說了算;第二等級是安全審計保護級;第三等級是安全標識保護級。就是強制性訪問標記保護,有了訊問標記后,這個人是什么級別的,他能看什么信息,必須按照相關制度執(zhí)行;第四等級是結構化保護級;第五等級是訪問驗證保護級。信息系統(tǒng)安全保護等級意在要求安全產品研發(fā)和系統(tǒng)安全建設者,按照標準設計、開發(fā)安全產品,建設、管理信息系統(tǒng),把住信息系統(tǒng)及產品的安全等級保護的實現(xiàn)關;要求專業(yè)測評者,按標準并運用專門的測評工具檢測安全產品,評估系統(tǒng),把住信息系統(tǒng)及產品安全保護等級的實現(xiàn)結果關;要求建設、管理、評估及監(jiān)督檢查者,從信息系統(tǒng)的物理及運行、系統(tǒng)、網絡、應用、管理層面,把握信息系統(tǒng)的整體安全效應關;要求各監(jiān)管部門使用等級的標準和檢測工具開展檢查,對重要領域的信息系統(tǒng)和基礎設施等安全保護狀況實施監(jiān)督檢查,把好應對高強度攻擊和災備關。
隨著信息技術、互聯(lián)網、大數(shù)據(jù)等的飛速發(fā)展,大數(shù)據(jù)時代下,安全問題也與之前大不一樣了。就數(shù)據(jù)本身而言,以前,數(shù)據(jù)屬于一個行業(yè)、企業(yè),丟失一些數(shù)據(jù)可能影響不了什么,因為數(shù)據(jù)對于單位、企業(yè)來說并不是很重要,處理過的數(shù)據(jù)對企業(yè)來說可能是垃圾,可以扔掉。但我們現(xiàn)在開始建設大數(shù)據(jù)平臺,挖掘大數(shù)據(jù)的價值了,其丟失、損壞等就有可能造成系統(tǒng)性破壞,如果有價值的數(shù)據(jù)被情報機構獲取,后果很嚴重。除數(shù)據(jù)本身之外,在大數(shù)據(jù)采用數(shù)據(jù)挖掘、關聯(lián)分析等技術手段對分布式存儲異構海量數(shù)據(jù)進行處理的過程、方式中,所涉及的網絡環(huán)境、計算平臺、存儲等載體,分屬不同的信息系統(tǒng),加劇了網絡空間中防御與攻擊的不對稱性。面對這種新形勢下的安全問題,傳統(tǒng)的信息安全防護措施多集中在“封堵查殺”層面,難以應對大數(shù)據(jù)時代的信息安全挑戰(zhàn)。因此,要堅持積極防范,構建基于等級保護的大數(shù)據(jù)縱深防御防護體系架構,加強可信免疫、主動防護確保大數(shù)據(jù)可信、可控、可管。
在構建基于等級保護的大數(shù)據(jù)縱深防御防護體系架構方面。一是要加強大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護,建設多重防護、多級互聯(lián)體系結構,確保大數(shù)據(jù)處理環(huán)境可信;二是要加強處理流程控制,防止內部攻擊,提高計算節(jié)點自我免疫能力;三是要加強全局層面安全機制,制定數(shù)據(jù)控制策略,梳理數(shù)據(jù)處理流程,建立安全的數(shù)據(jù)處理新模式;四是要加強技術平臺支持下的安全管理,基于安全策略,與業(yè)務處理、監(jiān)控及日常管理制度有機結合。保障大數(shù)據(jù)安全,還要做到以下幾點:攻擊者進不去;非授權者重要信息拿不到;竊取保密信息看不懂;系統(tǒng)和信息改不了;系統(tǒng)工作癱不成;攻擊行為賴不掉。
在可信免疫、主動防護方面。建議應用可信計算構筑網絡安全。可信計算是指計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。是一種運算和防護并存的主動免疫的新計算模式,具有身份識別、狀態(tài)度量、保密存儲等功能。及時識別“自己”和“非己”成份,從而破壞與排斥進入機體的有害物質。可信計算可以達到,“可信可用方能安全交互,主動免疫方能有效防護,自主創(chuàng)新方能安全可控。”
安全可信系統(tǒng)可保證體系結構、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信。以訪問控制為核心,實行主體按照策略規(guī)則訪問不同等級數(shù)據(jù),確保全程處理可控。按照數(shù)據(jù)的敏感程度和重要程度進行分級,相應的確定數(shù)據(jù)存儲介質和處理系統(tǒng)的安全等級。對于存儲或處不同級別數(shù)據(jù)的介質或系統(tǒng),其相應安全級別不低于承運最高等級數(shù)據(jù)的級別。由于某些敏感、甚至可以通過數(shù)據(jù)挖掘、統(tǒng)計分析等技術獲得的涉密信息,有必要根據(jù)數(shù)據(jù)的類型、規(guī)模等進一步劃分秘密等級,防范大數(shù)據(jù)技術引發(fā)的泄密風險。推行最小權限管理,尤其是高等級系統(tǒng)實行三權分離管理體制,確保數(shù)據(jù)資源可管。在大數(shù)據(jù)環(huán)境下,各種數(shù)據(jù)夾雜在一起,在數(shù)據(jù)存儲和處理環(huán)節(jié),管理風險尤為突出。根據(jù)管理需求細化管理權限,確保按需設置管理權限。充分考慮可能存在的安全風險,禁止設立超級用戶,同時在滿足用戶需求的情況下盡量降低用戶權限,對大數(shù)據(jù)資源實行科學管理。
本文選自《中國信息界》雜志第313期
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯(lián)系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規(guī),IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區(qū)建設 ?
? 黨要管黨 從嚴治黨 ?
建言點贊
羅援少將提議:建設軍方轉基因監(jiān)控中心制衡農業(yè)部 防止利益集團綁架國家安全!圖片新聞
