首页 资讯正文

针对不同大数据应用 建立相应的安全模型

  中国科学院院士郑建华:针对不同大数据应用 建立相应的安全模型

  5月27日,“法”“治”并举数据长安——中国大数据安全发展峰会举行。中国科学院院士郑建华指出,大数据安全比一般信息系统安全更为复杂,需要针对不同的大数据应用建立相应的安全模型。

  郑建华认为,信息安全的属性包括保密性、完整性、可用性、可控性和不可抵赖性。今年的目标是信息的使用在信息所有者许可之下,真实、顺畅、合理地进行,信息源和使用结果均可认证。

  要建立相应的安全模型,一般从两个维度考虑安全需求:第一,数据所有者、数据管理者(云服务提供者)、数据使用者、第四方;第二,身份识别权限管理、数据保护审计、检索查询、安全计算外包。

  数据使用者应按数据所有者赋予的权限,真实、安全地使用数据;数据管理者,应高效管理、处理数据。应有多个密码系统、密码协议有机融合,全面解决大数据安全问题。

  郑建华认为,目前,面向大数据安全的密码理论和技术尚处于积极研究但不成熟阶段,安全性弱、功能不强、效率低。在这种形势下,要高度重视大数据的安全建设,促进大数据产业健康发展。(记者 张薇)

 
“法”“治”并举 数据长安——中国大数据安全发展峰会现场。 记者 孙鲁荣 摄
 

  中国科学院院士、中国工程院院士沈昌祥:用可信计算构筑云计算安全

  5月27日,数据经济安全共荣——大数据安全产业实践高峰论坛举行。中国科学院院士、中国工程院院士沈昌祥表示,要用可信计算构筑云计算安全,在云的基础上解决数据安全。

  沈昌祥在《用可信计算构筑云计算安全》主旨报告中提出,网络安全是永远的主题。为了网络安全,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,形成攻防矛盾的统一体。

  沈昌祥说,可信计算是指计算运算的同时进行安全防护,使计算全程可测可控,不被干扰,只有这样才能改变只讲求计算效率,而不讲安全防护的片面计算模式。

  沈昌祥提出,可信免疫的计算模式与结构,是一种运算和防护并存的主动免疫新计算模式,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机制的有害物质,相当于为计算机信息系统培育了免疫能力。

  “实施安全可信系统的架构,必须进行可信度量、识别和控制,确保体系结构、资源配置、操作行为、数据存储和策略管理均可信。”沈昌祥说。

  构建可信安全管理中心支持下的主动免疫三重防护框架,必须要有可信的检查,可信网络通信,保证发送对象不能被篡改。系统资源管理相当于一个保卫部,安全管理中心相当于一个保卫池。

  沈昌祥说,要建立一个庞大的数据交易所,建立各种各样的大数据科学循环系统。一是要加强大数据资源、环境、系统整体防护,建立多重防护,多级互联网体系结构,确保大数据处理环境可信。二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力。第三是加强全局层面安全机制,制定大数据控制策略,梳理数据处理流程,建立安全的数据处理新模式。(记者 张薇)

  国家创新与发展战略研究会副会长郝叶力:以大数据云计算人工智能 助力大数据安全产业发展

  5月27日,在大数据网络应用安全技术高峰论坛上,国家创新与发展战略研究会副会长郝叶力在主题演讲“从贵阳演练看大数据时代的安全与发展”中提出,运用大数据、云计算、人工智能技术,我们可以将原来手工小作坊式的安全产业,升级为现代化的流水线式安全产业,助力大数据安全产业发展。

  郝叶力说,2016年,贵阳市组织了一次实网攻防演练,这次演练没有设第一名、第二名,但是设置了安全丰收奖。安全丰收奖获得者是这次测试当中攻下目标最多的团队,经过仔细分析发现,这个团队取胜的奥秘在于运用大数据、云计算、人工智能三项技术,这三项技术解决了漏洞挖掘的深度、广度和复杂度。

  首先是运用大数据技术解决了大数据时代安全漏洞发现的深度问题。郝叶力解释,现在对于大数据有一个说法叫漏洞的基因代码,用大数据分析手段把成千上万个网站代码聚集一起,进行同源性分析,如果找到一个漏洞基因代码,这个代码被更多的程序所用,那么就可以以一当十,发现更多的漏洞问题。举例来说,如果一个汽车生产厂生产出一个轮胎,这个轮胎设计是有问题的,那么其他使用了同样轮胎的汽车,就会出现相同的问题。也就是说,可以通过漏洞基因代码的分析,解决大面积问题。

  运用云计算技术可以解决大数据时代安全广度问题。郝叶力认为,把大量攻防代码集中在云平台上,采用流水线的方式来进行多目标的测试,可以大大提高漏洞发现的效率和速度。

  运用人工智能技术可以解决大数据安全的复杂性。郝叶力分析,结合人工智能的算法,可以解决更多漏洞问题。(记者 帅弋)

  中云投资创始人兼董事长王钢:加强高端芯片生产研发

  5月27日,人工智能赋能产业升级论坛举行。论坛上,中云投资创始人兼董事长王钢指出,我国应加强高端芯片的生产研发。

  “现在,我国大数据产业快速发展,各地云计算中心层出不穷,对硬件、芯片的需求增多,但是我们无法提供高端需求的芯片,需从国外进口。所以,隐患在采购和安装过程中就已经埋下。”王钢说,我国应加强高端芯片的生产研发。(记者 章婧)

  《中国信息安全产业地图》发布

  5月27日,在“大数据网络应用安全技术高峰”论坛上,《中国信息安全产业地图》发布。

  据发布者北京锦龙信安科技有限公司创始人兼CEO陈新龙介绍,《中国信息安全产业地图》通过对中国信息安全产业进行系统分析,根据企业地理分布、企业性质、企业产品类型、产品技术框架、营销方案等绘制而成。

  《中国信息安全产业地图》是基于整个信息安全整体解决方案完整性整理的,分为物理安全、主机安全、应用安全、网络安全、安全服务、数据取证、安全教育、无线安全、移动安全、物联安全、数据安全、个人安全、云安全十三大类多个板块。(记者 帅弋)

  ☞点击进入【2017数博会专题】

http://www.cbdio.com/zhuanti/node_8880.htm

关于数博会

  数博会作为全球首个大数据主题博览会,秉承“国际化、专业化、高端化、可持续化、产业化”的核心理念,旨在为全球范围大数据领域专业人士和企业提供行业前沿资讯、热点动态以及合作交流平台,促进大数据行业的技术发展和应用。数博会已成为全球大数据领域的盛会。

  2017中国国际大数据产业博览会将于5月26日-29日在贵阳市举行,它将继续聚焦大数据的探索与应用,展示大数据最新的技术创新与成就,成为中国最具国际化和产业化的高端专业平台。

数博会官方微信二维码

责任编辑:陈近梅

分享: