沈昌祥:大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)信息安全保護(hù)工作
點(diǎn)擊: 作者:沈昌祥 來源:《中國(guó)信息界》雜志第313期 發(fā)布時(shí)間:2016-03-18 09:37:10
沈昌祥 中國(guó)工程院院士、中國(guó)信息協(xié)會(huì)大數(shù)據(jù)專家委員會(huì)主任委員
【本文根據(jù)“2015<第二屆>中國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展大會(huì)”的現(xiàn)場(chǎng)錄音、速記編輯整理,標(biāo)題為記者所加。】
國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》明確指出要重視大數(shù)據(jù)的安全,研究大數(shù)據(jù)安全技術(shù),落實(shí)等級(jí)保護(hù)制度。如何保障大數(shù)據(jù)安全?
目前,按照國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,國(guó)家信息系統(tǒng)實(shí)行五級(jí)保護(hù)。第一等級(jí)是用戶自主保護(hù)級(jí)。用戶自己說了算;第二等級(jí)是安全審計(jì)保護(hù)級(jí);第三等級(jí)是安全標(biāo)識(shí)保護(hù)級(jí)。就是強(qiáng)制性訪問標(biāo)記保護(hù),有了訊問標(biāo)記后,這個(gè)人是什么級(jí)別的,他能看什么信息,必須按照相關(guān)制度執(zhí)行;第四等級(jí)是結(jié)構(gòu)化保護(hù)級(jí);第五等級(jí)是訪問驗(yàn)證保護(hù)級(jí)。信息系統(tǒng)安全保護(hù)等級(jí)意在要求安全產(chǎn)品研發(fā)和系統(tǒng)安全建設(shè)者,按照標(biāo)準(zhǔn)設(shè)計(jì)、開發(fā)安全產(chǎn)品,建設(shè)、管理信息系統(tǒng),把住信息系統(tǒng)及產(chǎn)品的安全等級(jí)保護(hù)的實(shí)現(xiàn)關(guān);要求專業(yè)測(cè)評(píng)者, 按標(biāo)準(zhǔn)并運(yùn)用專門的測(cè)評(píng)工具檢測(cè)安全產(chǎn)品,評(píng)估系統(tǒng),把住信息系統(tǒng)及產(chǎn)品安全保護(hù)等級(jí)的實(shí)現(xiàn)結(jié)果關(guān);要求建設(shè)、管理、評(píng)估及監(jiān)督檢查者,從信息系統(tǒng)的物理及運(yùn)行、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、管理層面,把握信息系統(tǒng)的整體安全效應(yīng)關(guān);要求各監(jiān)管部門使用等級(jí)的標(biāo)準(zhǔn)和檢測(cè)工具開展檢查,對(duì)重要領(lǐng)域的信息系統(tǒng)和基礎(chǔ)設(shè)施等安全保護(hù)狀況實(shí)施監(jiān)督檢查,把好應(yīng)對(duì)高強(qiáng)度攻擊和災(zāi)備關(guān)。
隨著信息技術(shù)、互聯(lián)網(wǎng)、大數(shù)據(jù)等的飛速發(fā)展,大數(shù)據(jù)時(shí)代下,安全問題也與之前大不一樣了。就數(shù)據(jù)本身而言,以前,數(shù)據(jù)屬于一個(gè)行業(yè)、企業(yè),丟失一些數(shù)據(jù)可能影響不了什么,因?yàn)閿?shù)據(jù)對(duì)于單位、企業(yè)來說并不是很重要,處理過的數(shù)據(jù)對(duì)企業(yè)來說可能是垃圾,可以扔掉。但我們現(xiàn)在開始建設(shè)大數(shù)據(jù)平臺(tái),挖掘大數(shù)據(jù)的價(jià)值了,其丟失、損壞等就有可能造成系統(tǒng)性破壞,如果有價(jià)值的數(shù)據(jù)被情報(bào)機(jī)構(gòu)獲取,后果很嚴(yán)重。除數(shù)據(jù)本身之外,在大數(shù)據(jù)采用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段對(duì)分布式存儲(chǔ)異構(gòu)海量數(shù)據(jù)進(jìn)行處理的過程、方式中,所涉及的網(wǎng)絡(luò)環(huán)境、計(jì)算平臺(tái)、存儲(chǔ)等載體,分屬不同的信息系統(tǒng),加劇了網(wǎng)絡(luò)空間中防御與攻擊的不對(duì)稱性。面對(duì)這種新形勢(shì)下的安全問題,傳統(tǒng)的信息安全防護(hù)措施多集中在“封堵查殺”層面,難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)。因此,要堅(jiān)持積極防范,構(gòu)建基于等級(jí)保護(hù)的大數(shù)據(jù)縱深防御防護(hù)體系架構(gòu),加強(qiáng)可信免疫、主動(dòng)防護(hù)確保大數(shù)據(jù)可信、可控、可管。
在構(gòu)建基于等級(jí)保護(hù)的大數(shù)據(jù)縱深防御防護(hù)體系架構(gòu)方面。一是要加強(qiáng)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù),建設(shè)多重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu),確保大數(shù)據(jù)處理環(huán)境可信;二是要加強(qiáng)處理流程控制,防止內(nèi)部攻擊,提高計(jì)算節(jié)點(diǎn)自我免疫能力;三是要加強(qiáng)全局層面安全機(jī)制,制定數(shù)據(jù)控制策略,梳理數(shù)據(jù)處理流程,建立安全的數(shù)據(jù)處理新模式;四是要加強(qiáng)技術(shù)平臺(tái)支持下的安全管理,基于安全策略,與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。保障大數(shù)據(jù)安全,還要做到以下幾點(diǎn):攻擊者進(jìn)不去;非授權(quán)者重要信息拿不到;竊取保密信息看不懂;系統(tǒng)和信息改不了;系統(tǒng)工作癱不成;攻擊行為賴不掉。
在可信免疫、主動(dòng)防護(hù)方面。建議應(yīng)用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全。可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算結(jié)果總是與預(yù)期一樣,計(jì)算全程可測(cè)可控,不被干擾。是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式,具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能。及時(shí)識(shí)別“自己”和“非己”成份,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。可信計(jì)算可以達(dá)到,“可信可用方能安全交互,主動(dòng)免疫方能有效防護(hù),自主創(chuàng)新方能安全可控。”
安全可信系統(tǒng)可保證體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理都可信。以訪問控制為核心,實(shí)行主體按照策略規(guī)則訪問不同等級(jí)數(shù)據(jù),確保全程處理可控。按照數(shù)據(jù)的敏感程度和重要程度進(jìn)行分級(jí),相應(yīng)的確定數(shù)據(jù)存儲(chǔ)介質(zhì)和處理系統(tǒng)的安全等級(jí)。對(duì)于存儲(chǔ)或處不同級(jí)別數(shù)據(jù)的介質(zhì)或系統(tǒng),其相應(yīng)安全級(jí)別不低于承運(yùn)最高等級(jí)數(shù)據(jù)的級(jí)別。由于某些敏感、甚至可以通過數(shù)據(jù)挖掘、統(tǒng)計(jì)分析等技術(shù)獲得的涉密信息,有必要根據(jù)數(shù)據(jù)的類型、規(guī)模等進(jìn)一步劃分秘密等級(jí),防范大數(shù)據(jù)技術(shù)引發(fā)的泄密風(fēng)險(xiǎn)。推行最小權(quán)限管理,尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制,確保數(shù)據(jù)資源可管。在大數(shù)據(jù)環(huán)境下,各種數(shù)據(jù)夾雜在一起,在數(shù)據(jù)存儲(chǔ)和處理環(huán)節(jié),管理風(fēng)險(xiǎn)尤為突出。根據(jù)管理需求細(xì)化管理權(quán)限,確保按需設(shè)置管理權(quán)限。充分考慮可能存在的安全風(fēng)險(xiǎn),禁止設(shè)立超級(jí)用戶,同時(shí)在滿足用戶需求的情況下盡量降低用戶權(quán)限,對(duì)大數(shù)據(jù)資源實(shí)行科學(xué)管理。
(本文選自《中國(guó)信息界》雜志第313期)
【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務(wù)機(jī)構(gòu),遵循國(guó)家憲法和法律,秉持對(duì)國(guó)家、對(duì)社會(huì)、對(duì)客戶負(fù)責(zé),講真話、講實(shí)話的信條,追崇研究?jī)r(jià)值的客觀性、公正性,旨在聚賢才、集民智、析實(shí)情、獻(xiàn)明策,為實(shí)現(xiàn)中華民族偉大復(fù)興的“中國(guó)夢(mèng)”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
昆侖策網(wǎng):http://www.kunlunce.cn
http://www.jqdstudio.net
責(zé)任編輯:昆侖俠
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營(yíng)利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
沈昌祥院士:用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全防護(hù)體系
2016-10-21沈昌祥:大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)信息安全保護(hù)工作
2016-03-18沈昌祥:大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)信息安全保護(hù)工作
2016-03-15內(nèi)容 相關(guān)信息
李大光:務(wù)必強(qiáng)化國(guó)防大數(shù)據(jù)的安全意識(shí)
2016-06-09沈昌祥:大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)信息安全保護(hù)工作
2016-03-18沈昌祥:大數(shù)據(jù)時(shí)代應(yīng)加強(qiáng)信息安全保護(hù)工作
2016-03-15吳家慶 曾賢杰:意識(shí)形態(tài)安全要重視大數(shù)據(jù)
2015-10-15? 昆侖專題 ?
? 十九大報(bào)告深度談 ?
? 新征程 新任務(wù) 新前景 ?
? 國(guó)資國(guó)企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴(yán)治黨 ?
熱點(diǎn)排行
院士揭醫(yī)療真相:外科醫(yī)生挖肉,內(nèi)科醫(yī)生下毒,有些病不用治也能好
新華社又公布一批禁用詞
郭松民:為了報(bào)復(fù)土改,劉胡蘭時(shí)代他們用鍘刀,今天他們用《軟埋》
建言點(diǎn)贊
黃星清: 深刻認(rèn)識(shí)解決新時(shí)代社會(huì)主要矛盾的四個(gè)重要基礎(chǔ) ——深入學(xué)習(xí)貫徹黨的十九大精神
李旭之:容不得在宗教問題上犯顛覆性錯(cuò)誤
羅援少將提議:建設(shè)軍方轉(zhuǎn)基因監(jiān)控中心制衡農(nóng)業(yè)部 防止利益集團(tuán)綁架國(guó)家安全!? 社會(huì)調(diào)查 ?
圖片新聞
