本文根据中国工程院院士沈昌祥在2018第四届中国(贵阳)大数据交易高峰论坛上的演讲整理而成。
今天给大家交流一下关于大数据的安全问题,讲两个方面。一个是什么叫网络安全,科学的网络安全观是什么,在这个基础上怎么去构建我们大数据的安全。
我们网络问题有什么问题呢?我们网络空间它极其脆弱,漏洞怎么形成?我们设计一个IT系统是要把完计算逻辑连接起来。现在的网络安全就是没有逻辑,被攻击者利用形成了漏洞,然后输入微代码进行的攻击,所以漏洞不是原来就有的,是因为有缺陷、Bug被利用了,就像人体一样,有无穷的逻辑缺陷。
因此我们要从逻辑完善上去考虑,要从计算体系结构上去完善。我们为了让计算任务的逻辑组合不被篡改,不被破坏,这就是我们相对的安全目标,安全是相对的,它不是铜墙铁壁,以前提出的“老三样”是没有作用的,美国在2005年就废除了这种做法,怎么办呢?我们要用主动的计算架构,大数据要有好的发展必须要有主动的免疫计算架构实现大数据的生成。
什么叫做主动免疫计算架构呢?就是计算运算的同时进行安全防护,计算全程可测可控,不被干扰。我们是以密码基因为基础,实施身份识别,还有状态度量,更为奇妙的是要进行加密存储,这样就能识别自己和非己的成份,这样就为网络系统增加了免疫能力。
这个图显示的就是安全可控的策略管控模块,我们安全可信机制应该是既有计算部件,又有防护部件,双体系结合,这样大数据才能达到体系结构、操作行为、资源配置、数据资源管理不被篡改,是可信的。
构建可信安全管理中心支持下的主动免疫是三重防护框架,攻击者进不去,进去以后拿不到东西,拿到东西以后看不动,想篡改改不了,也不会瘫痪。“一带一路”峰会召开的前一天,一系列的网络安全对于国家我们的安全构成了极大的威胁,我们“一带一路”怎么开呢?我们顶住了,因为我们用可信计算主动进行了免疫。
电网也是基础设施,我们国家有发改委14号令,用可信计算来构建更高的防护体系,我们国家省以上的调度中心都已经使用了,覆盖上千套地级以上的调度控制系统,涉及十几万个节点,我们也顶住了勒索病毒。这个系统是非常复杂的,我们不去找杀病毒软件,我们是自动灭杀的,我们是保护正确工作流程的代码。我们要构建安全可信的架构,我们先要弄清楚是什么大数据,
大数据是多源异构的、非结构化的、低价值度的、快速处理的。大数据是钻石矿,是要开发的,所以我们一定要从开矿的角度收集一些数据,也就是它是数据废品、数据垃圾的再处理,因此我们面临一系列的挑战,网络安全、数据安全等等。
为什么要强调数据交易,因为我们采集数据源乱七八糟的,要打包传输,要建临时性的数据站,更重要的是要梳理垃圾,要梳理数据,更重要的是要变成用户直接能用的商品,所以需要要交易。
我给贵州省领导讲,贵阳大数据交易所成功不成功是我们大数据成功不成功的唯一标志,从等级保护的框架来看,大数据处理过程当中是数据处理。
人们对大数据处理平台要基于云安全,因为云安全是不能被中断的,不能被篡改的数据,这样才能保证大数据健康的发展。
最后,希望大家用正确的网络安全观,以正确的大数据观搞好大数据的产业链,真正为建设数字中国、数字强国作出有益的贡献。