國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》明確指出要重視大數(shù)據(jù)的安全，要研究大數(shù)據(jù)安全技術(shù)，落實(shí)等級(jí)保護(hù)制度，要建設(shè)大數(shù)據(jù)信息安全。我主要圍繞三個(gè)問題來講。一是大時(shí)代的安全需求，二是等級(jí)保護(hù)怎么落實(shí)，三是怎么把大數(shù)據(jù)技術(shù)、安全保障按照保障體系來建設(shè)。

　　大數(shù)據(jù)很多，但是大數(shù)據(jù)不是數(shù)據(jù)庫，大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理海量的、復(fù)雜的數(shù)據(jù)集合。

　　大數(shù)據(jù)跟以前的海量數(shù)據(jù)有什么區(qū)別？從四個(gè)方面來概括。一是海量數(shù)據(jù)，數(shù)據(jù)量比較大。二是數(shù)據(jù)類型繁多，這是最主要的特點(diǎn)。以前的數(shù)據(jù)是關(guān)系數(shù)據(jù)，是嚴(yán)格結(jié)構(gòu)化的，大數(shù)據(jù)甚至沒有結(jié)構(gòu)化的背景。三是價(jià)值密度低。四是要實(shí)時(shí)地處理這些數(shù)據(jù)，成本越低，價(jià)值越大。比如圍繞大數(shù)據(jù)做的很龐大的數(shù)據(jù)中心，垃圾數(shù)據(jù)量特別大，價(jià)值不高。當(dāng)然里面有金子、銀子也有木頭。單看起來沒有價(jià)值的數(shù)據(jù)，可以梳理它的規(guī)律性，發(fā)掘它的知識(shí)，統(tǒng)籌高層次的指揮政策。

　　全過程增強(qiáng)信息安全保障能力

　　大數(shù)據(jù)垃圾能反映出一個(gè)單位是干什么的。以前不是信息化時(shí)代，保密單位的垃圾要求一定要處理好，一定要掃得干干凈凈。情報(bào)機(jī)構(gòu)會(huì)禁止你有垃圾。大數(shù)據(jù)網(wǎng)絡(luò)普及之后，大數(shù)據(jù)處理過程更要重，現(xiàn)在網(wǎng)絡(luò)犯罪特別多。

　　拿系統(tǒng)安全來說，作為大數(shù)據(jù)會(huì)記得主要載體。云計(jì)算平臺(tái)等系統(tǒng)安全將直接影響大數(shù)據(jù)安全。個(gè)人設(shè)備成為大數(shù)據(jù)的外延，最容易構(gòu)成信息安全問題。如果我們利用大數(shù)據(jù)，信息安全就成為非常嚴(yán)重的激烈斗爭(zhēng)。在大數(shù)據(jù)生產(chǎn)、存儲(chǔ)和分析過程中，盡管丟掉一些不重要的，但是系統(tǒng)性破壞是相反的，數(shù)據(jù)安全是非常重要的，要保持源頭數(shù)據(jù)不被破壞，原來數(shù)據(jù)梳理、外延以后，規(guī)律不走樣?？傊覀円匾暣髷?shù)據(jù)信息安全工作。

　　做好大數(shù)據(jù)時(shí)代信息安全等級(jí)保護(hù)工作，有人說大數(shù)據(jù)以后信息安全等級(jí)保護(hù)模糊了，做不了，我說不是，我們要依托大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)，采用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段對(duì)分布式存儲(chǔ)異構(gòu)海量數(shù)據(jù)進(jìn)行處理。這是處理的方式。這樣的處理過程、處理方式，無論是網(wǎng)絡(luò)環(huán)境、計(jì)算平臺(tái)，還是存儲(chǔ)的載體，都分屬不同的信息系統(tǒng)。因此按等級(jí)保護(hù)制度來做是解決大數(shù)據(jù)安全的抓手。

　　我們要立足信息安全等級(jí)保護(hù)，全過程增強(qiáng)信息安全保障能力。信息安全等級(jí)保護(hù)是按照兩維來說的，一是處理系統(tǒng)的計(jì)算資源，就是處理設(shè)備系統(tǒng)；二是處理不同的數(shù)據(jù)信息。這兩類是按網(wǎng)絡(luò)空間的兩維，網(wǎng)絡(luò)空間也是全球可以互聯(lián)的物理信息，還有就是處理這些信息的基礎(chǔ)設(shè)施、固件。等級(jí)保護(hù)一開始就是兩維的，因此我們也應(yīng)該圍繞著大數(shù)據(jù)處理過程數(shù)據(jù)本身，圍繞處理過程中的設(shè)備設(shè)施系統(tǒng)的安全去做。

　　等級(jí)保護(hù)是非常明確的，第一等級(jí)是用戶自主保護(hù)級(jí)；第二等級(jí)是為安全審計(jì)保護(hù)級(jí)，相當(dāng)于辦公室辦公，多個(gè)辦公室就不行了，需要審計(jì)；第三等級(jí)為安全標(biāo)識(shí)保護(hù)級(jí)，保密信息由上級(jí)單位專門機(jī)構(gòu)說了算，叫強(qiáng)制性訪問標(biāo)記保護(hù)，有了保密信息以后，這個(gè)人是什么級(jí)別的，他能看什么，都有規(guī)定的制度；第四等級(jí)是結(jié)構(gòu)化保護(hù)級(jí)，保密室門窗一定要嚴(yán)嚴(yán)密密的。第四等級(jí)是靜態(tài)保護(hù)、動(dòng)態(tài)建設(shè)，叫訪問驗(yàn)證保護(hù)級(jí)。

　　信息安全等級(jí)保護(hù)對(duì)大數(shù)據(jù)安全實(shí)行全過程保障，要求安全產(chǎn)品研發(fā)和系統(tǒng)安全建設(shè)者，按照標(biāo)準(zhǔn)設(shè)計(jì)開發(fā)安全產(chǎn)品，建設(shè)管理信息系統(tǒng)。要求專業(yè)測(cè)評(píng)者，按標(biāo)準(zhǔn)并運(yùn)用專門的測(cè)評(píng)工具檢測(cè)安全產(chǎn)品、評(píng)估系統(tǒng)，把住信息系統(tǒng)及產(chǎn)品安全保護(hù)等級(jí)的實(shí)現(xiàn)結(jié)果關(guān)。要求建設(shè)、管理、評(píng)估及監(jiān)督檢查者把好全過程的安全關(guān)。要求各兼管部門使用登記的標(biāo)準(zhǔn)和監(jiān)測(cè)工具開展檢查，對(duì)重要的領(lǐng)域進(jìn)行嚴(yán)格的管理。

　　積極規(guī)范構(gòu)建大數(shù)據(jù)縱深防御防護(hù)體系

　　首先，應(yīng)加快構(gòu)建多層次、高質(zhì)量的大數(shù)據(jù)縱深防御體系結(jié)構(gòu)。任何一個(gè)數(shù)據(jù)體系結(jié)構(gòu)都是非常重要的，但是我們現(xiàn)在做的都不是太理想，都是封堵查殺、防火墻等等。要構(gòu)建大數(shù)據(jù)縱深防御體系，一是要加強(qiáng)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù)，建設(shè)多重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)，確保大數(shù)據(jù)處理環(huán)境可信。二是要加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計(jì)算節(jié)點(diǎn)自我免疫能力。三是要加強(qiáng)全局層面安全機(jī)制，制訂數(shù)據(jù)控制策略，梳理數(shù)據(jù)處理流程，建立安全的數(shù)據(jù)處理新模式。四是加強(qiáng)技術(shù)平臺(tái)支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。

　　其次，保障大數(shù)據(jù)安全，要做到攻擊者進(jìn)不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉，以前“震網(wǎng)”、“火焰”、“心臟滴血”等不查殺自滅。

　　具體怎么做？怎么構(gòu)建可信免疫、主動(dòng)防護(hù)體系？可信免疫、主動(dòng)防護(hù)要確保大數(shù)據(jù)可信、可控、可管。

　　大數(shù)據(jù)時(shí)代，原有的信息資源處理手段已經(jīng)不適應(yīng)迅速增大的數(shù)據(jù)量級(jí)，原有的計(jì)算環(huán)境也在隨著數(shù)據(jù)挖掘、關(guān)聯(lián)分析等大數(shù)據(jù)技術(shù)的發(fā)展而變化。傳統(tǒng)的封堵查殺就不好用了。

　　可信免疫計(jì)算模式

　　可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算全程可測(cè)可控，不受干擾。就像人體的免疫系統(tǒng)一樣，一邊工作一邊防護(hù)并存。免疫系統(tǒng)也識(shí)別身份，比如說基因，原來基因排序出不來，后來把某個(gè)基因破了，排序就出來了。我們要及時(shí)識(shí)別自己和非己成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。

　　這是可信計(jì)算的大型結(jié)構(gòu)，現(xiàn)在PC機(jī)聯(lián)網(wǎng)以后，主要問題是可信。這是運(yùn)算和防御并行的雙體系結(jié)構(gòu)，計(jì)算體系架構(gòu)下面的基因，左邊是大量無形PC機(jī)結(jié)構(gòu)，主機(jī)、主板、操作系統(tǒng)、網(wǎng)絡(luò)接口、管理接口，右邊是一些訪問措施。

　　說到安全可信系統(tǒng)框架，我們整個(gè)的體系架構(gòu)，整個(gè)系統(tǒng)的行為，體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理都是可信的。我們現(xiàn)在提出的可信計(jì)算作為免疫系統(tǒng)的動(dòng)態(tài)循環(huán)，只有發(fā)揮作用才有效。

　　我們構(gòu)建了國家標(biāo)準(zhǔn)，安全、大數(shù)據(jù)安全和日常安全是不一樣的。在計(jì)算機(jī)環(huán)境下會(huì)有信息對(duì)立。10分鐘內(nèi)防火墻的指令就可以反饋到網(wǎng)站。網(wǎng)絡(luò)通信有可能被別人看到，安全很重要。一個(gè)單位必須能保障單位環(huán)境的安全，我們?cè)谟?jì)算機(jī)大數(shù)據(jù)梳理以后，一定有系統(tǒng)管理，保證計(jì)算資源的安全。我們有安全管理中心，什么樣的人能干什么事兒，能看什么軟件，能定級(jí)、標(biāo)清，和保密室一樣。我們還要審計(jì)，需要審計(jì)平臺(tái)，出現(xiàn)異常及時(shí)處理。信息安全按照科學(xué)的框架跟日常的安全是完全對(duì)應(yīng)的。以訪問控制為核心，實(shí)行主體按策略規(guī)則，訪問不同等級(jí)數(shù)據(jù)，確保全程處理可控。

　　推行最小權(quán)限管理，尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制，信息安全和日常安全一樣，如果權(quán)力太大必然腐敗，我們有三權(quán)分離，沒有腐敗條件。

　?。ū疚母鶕?jù)中國工程院院士沈昌祥在“2015大數(shù)據(jù)產(chǎn)業(yè)發(fā)展大會(huì)”上的演講整理而成，未經(jīng)本人確認(rèn)。）

　　中國工程院院士 沈昌祥

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……