久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

        【導(dǎo)讀】本文由本刊記者根據(jù)“2015<第二屆>中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展大會”的現(xiàn)場錄音、速記編輯整理，標(biāo)題為記者所加。

國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》明確指出要重視大數(shù)據(jù)的安全，研究大數(shù)據(jù)安全技術(shù)，落實等級保護(hù)制度。如何保障大數(shù)據(jù)安全？

目前，按照國家標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，國家信息系統(tǒng)實行五級保護(hù)。第一等級是用戶自主保護(hù)級。用戶自己說了算；第二等級是安全審計保護(hù)級；第三等級是安全標(biāo)識保護(hù)級。就是強(qiáng)制性訪問標(biāo)記保護(hù)，有了訊問標(biāo)記后，這個人是什么級別的，他能看什么信息，必須按照相關(guān)制度執(zhí)行；第四等級是結(jié)構(gòu)化保護(hù)級；第五等級是訪問驗證保護(hù)級。信息系統(tǒng)安全保護(hù)等級意在要求安全產(chǎn)品研發(fā)和系統(tǒng)安全建設(shè)者，按照標(biāo)準(zhǔn)設(shè)計、開發(fā)安全產(chǎn)品，建設(shè)、管理信息系統(tǒng)，把住信息系統(tǒng)及產(chǎn)品的安全等級保護(hù)的實現(xiàn)關(guān)；要求專業(yè)測評者，按標(biāo)準(zhǔn)并運用專門的測評工具檢測安全產(chǎn)品，評估系統(tǒng)，把住信息系統(tǒng)及產(chǎn)品安全保護(hù)等級的實現(xiàn)結(jié)果關(guān)；要求建設(shè)、管理、評估及監(jiān)督檢查者，從信息系統(tǒng)的物理及運行、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、管理層面，把握信息系統(tǒng)的整體安全效應(yīng)關(guān)；要求各監(jiān)管部門使用等級的標(biāo)準(zhǔn)和檢測工具開展檢查，對重要領(lǐng)域的信息系統(tǒng)和基礎(chǔ)設(shè)施等安全保護(hù)狀況實施監(jiān)督檢查，把好應(yīng)對高強(qiáng)度攻擊和災(zāi)備關(guān)。

隨著信息技術(shù)、互聯(lián)網(wǎng)、大數(shù)據(jù)等的飛速發(fā)展，大數(shù)據(jù)時代下，安全問題也與之前大不一樣了。就數(shù)據(jù)本身而言，以前，數(shù)據(jù)屬于一個行業(yè)、企業(yè)，丟失一些數(shù)據(jù)可能影響不了什么，因為數(shù)據(jù)對于單位、企業(yè)來說并不是很重要，處理過的數(shù)據(jù)對企業(yè)來說可能是垃圾，可以扔掉。但我們現(xiàn)在開始建設(shè)大數(shù)據(jù)平臺，挖掘大數(shù)據(jù)的價值了，其丟失、損壞等就有可能造成系統(tǒng)性破壞，如果有價值的數(shù)據(jù)被情報機(jī)構(gòu)獲取，后果很嚴(yán)重。除數(shù)據(jù)本身之外，在大數(shù)據(jù)采用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段對分布式存儲異構(gòu)海量數(shù)據(jù)進(jìn)行處理的過程、方式中，所涉及的網(wǎng)絡(luò)環(huán)境、計算平臺、存儲等載體，分屬不同的信息系統(tǒng)，加劇了網(wǎng)絡(luò)空間中防御與攻擊的不對稱性。面對這種新形勢下的安全問題，傳統(tǒng)的信息安全防護(hù)措施多集中在“封堵查殺”層面，難以應(yīng)對大數(shù)據(jù)時代的信息安全挑戰(zhàn)。因此，要堅持積極防范，構(gòu)建基于等級保護(hù)的大數(shù)據(jù)縱深防御防護(hù)體系架構(gòu)，加強(qiáng)可信免疫、主動防護(hù)確保大數(shù)據(jù)可信、可控、可管。

在構(gòu)建基于等級保護(hù)的大數(shù)據(jù)縱深防御防護(hù)體系架構(gòu)方面。一是要加強(qiáng)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù)，建設(shè)多重防護(hù)、多級互聯(lián)體系結(jié)構(gòu)，確保大數(shù)據(jù)處理環(huán)境可信；二是要加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計算節(jié)點自我免疫能力；三是要加強(qiáng)全局層面安全機(jī)制，制定數(shù)據(jù)控制策略，梳理數(shù)據(jù)處理流程，建立安全的數(shù)據(jù)處理新模式；四是要加強(qiáng)技術(shù)平臺支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。保障大數(shù)據(jù)安全，還要做到以下幾點：攻擊者進(jìn)不去；非授權(quán)者重要信息拿不到；竊取保密信息看不懂；系統(tǒng)和信息改不了；系統(tǒng)工作癱不成；攻擊行為賴不掉。

在可信免疫、主動防護(hù)方面。建議應(yīng)用可信計算構(gòu)筑網(wǎng)絡(luò)安全。可信計算是指計算運算的同時進(jìn)行安全防護(hù)，使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾。是一種運算和防護(hù)并存的主動免疫的新計算模式，具有身份識別、狀態(tài)度量、保密存儲等功能。及時識別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。可信計算可以達(dá)到，“可信可用方能安全交互，主動免疫方能有效防護(hù)，自主創(chuàng)新方能安全可控。”

安全可信系統(tǒng)可保證體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信。以訪問控制為核心，實行主體按照策略規(guī)則訪問不同等級數(shù)據(jù)，確保全程處理可控。按照數(shù)據(jù)的敏感程度和重要程度進(jìn)行分級，相應(yīng)的確定數(shù)據(jù)存儲介質(zhì)和處理系統(tǒng)的安全等級。對于存儲或處不同級別數(shù)據(jù)的介質(zhì)或系統(tǒng)，其相應(yīng)安全級別不低于承運最高等級數(shù)據(jù)的級別。由于某些敏感、甚至可以通過數(shù)據(jù)挖掘、統(tǒng)計分析等技術(shù)獲得的涉密信息，有必要根據(jù)數(shù)據(jù)的類型、規(guī)模等進(jìn)一步劃分秘密等級，防范大數(shù)據(jù)技術(shù)引發(fā)的泄密風(fēng)險。推行最小權(quán)限管理，尤其是高等級系統(tǒng)實行三權(quán)分離管理體制，確保數(shù)據(jù)資源可管。在大數(shù)據(jù)環(huán)境下，各種數(shù)據(jù)夾雜在一起，在數(shù)據(jù)存儲和處理環(huán)節(jié)，管理風(fēng)險尤為突出。根據(jù)管理需求細(xì)化管理權(quán)限，確保按需設(shè)置管理權(quán)限。充分考慮可能存在的安全風(fēng)險，禁止設(shè)立超級用戶，同時在滿足用戶需求的情況下盡量降低用戶權(quán)限，對大數(shù)據(jù)資源實行科學(xué)管理。

本文選自《中國信息界》雜志第313期