效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1050|回复: 0
打印 上一主题 下一主题

[数据安全研究院] 九三学社邬玉良:数据安全要专注数据本身

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-7-7 17:40:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有人说,“拥抱互联网时代”已成为传统产业转型升级的重要趋势。互联网重构之后,继人口红利后的下一个红利将是大数据红利……
“互联网之父”维特瑟夫却担忧,若人类保存在互联网上的一切信息丢失,人类可能进入一个“数字黑暗时代”……
携程网数据被清除、支付宝崩溃,让人们认识到了互联网危机的可能性。而如何避免此类危机的发生成为当下发展互联网+需要解决的焦点问题。近日,本刊记者采访了九三学社中央科技专门委员会邬玉良委员,对于如何破解大数据之患,他有自己的考量。
大数据建设需要成为国家战略
大数据作为生产力,不仅要从经济层面对其进行推动,还需要社会层面为之付出努力。在新一届政府提出要提高政府的治理能力、转变政府职能的前提下,邬玉良所在的九三学社在2013年全国两会期间提交议案,通过现代信息技术提高政府的治理能力。即政府在执政过程中更加科学,就要有大数据作为支撑,让大数据成为一些决策制定的合理依据。
为了便于理解,邬玉良举了一个形象的事例。他说:“为什么要把发展大数据上升为国家战略呢?主要是目前数据利用存在严重的数据孤岛问题。因为国家各个部门间的数据是孤立存在的。比如公安部的数据无法提供给人社部使用,如果要为一个低保人员发放补贴,目前的做法,需要这个申请人提交申请,再去各个部门开证明,每个证明都要加盖公章。但是真正的需要被救助的人往往缺乏相关的社会关系,也不了解申请的流程;由于数据的孤立,也给一部分人钻政策空子办理低保的机会。”
如果各部门的数据可以共享,那么发放低保这样的事儿操作起来就可以很简单。比如看申请人名下有没有存款、有没有汽车、家庭成员构成如何、每月生活必须消费支出如何等方面的数据,就可以主动为真正需要帮助的人发放低保补贴。
邬玉良表示,目前这些数据信息分属不同的部门掌握,社保部门想调用这些信息是做不到的。只有把大数据的利用上升为国家战略,由国家整体协调推动政府各部门信息公开,才能极大地提高政府的执政效率和管理能力。
制定国家层面的大数据发展计划,通过体制机制创新,盘活政府和社会资源,才能将数据资源转化为生产力。邬玉良说:“在把数据转化为生产力的过程中,任何行业都需要对自己所属行业进行深入分析和研究。大数据行业的特点是,任何一个数据的分析和研究都是与行业发展息息相关的,不同的行业对大数据分析有不同的思维方式。只有结合行业本身进行的数据分析才能对该行业发生作用。所以对大数据行业的发展来说,需要更多的人、更多的企业参与其中。”经过不同行业大数据分析和管理,才能让大数据在运用中更得心应手,这些精准的定位和分析才会促进生产力的快速发展。
数据安全要专注数据本身
数据越大越集中,其所面临的风险也就越大。从历史上看,过去人们更注重购买杀毒软件、建设防火墙等形式。这就是解决一个数据防护“安全门”的问题。这些东西,目的是防止黑客从数据“安全门”入侵。可是这是数据安全防护的一个误区。邬玉良说:“黑客入侵的目的不是为了彰显自己的黑客技术水平有多高,他们是为了偷有价值的数据。就像小偷入室盗窃一样,有多少贼是开启防盗门进屋偷东西的?恐怕不足百分之一。防盗门做得再好,可小偷或许是从窗户进来的,破墙进来的。只要他们进来了,再好的防盗门都没有意义。我们要注重的数据安全是让黑客即使入侵系统也拿不走数据,即便拿走了数据也无法使用。这才是数据安全防护的较高境界。”
数据安全不仅仅在于防范黑客的进攻,还需要防范因设备老化而导致的数据丢失。邬玉良说:“一般存储数据的设备,硬盘的质保期限在5年左右,使用期限超过5年的硬盘损坏的概率很高。目前我国很多企业的IT系统建立没有超过5年,所以很多企业没有经历过数据丢失的切肤之痛。一旦丢失过数据,人们才会发觉数据备份是多么重要的事。”
数据备份,理论上是在使用的数据之外,实现或设置另外一份不同物理体现的、内容相同的有效数据拷贝。比如我们将生产数据拷贝到磁带上,就是一种数据备份方式;再比如我们将生产数据复制到磁盘的另一个分区,另一个文件系统,或者拷贝到别的主机的磁盘上等,都是一种数据备份的方式。
备份的介质不同,其安全性和寿命也不相同。各种备份介质都有其各自的优缺点。“比如备份到硬盘上,最大的好处是数据读取方便快捷,可是对于数据安全性来说却比较低。因为在硬盘上,黑客进入之后,所有的数据都可以进行访问和修改、拷贝。就像平日人们把电脑的数据从C盘复制到D盘,只是多了一份拷贝,一旦黑客入侵电脑,这些数据都难以保证安全。备份到带库的磁带上的数据安全性就更好一些。因为这些备份到磁带库的数据,想要读取,必须通过一个软件才能进行。磁带机、磁带库接到操作系统上,人们只能看到一个裸设备,并不能访问这个设备上的数据,也无法修改上面的数据,也无法拷贝这些数据。所以说,磁带是一种更安全的备份方式。不仅如此,磁带的存储速度和资料保存时间也要比硬盘有明显优势。时至今日,磁带依然是备份数据首选的介质。”邬玉良说。
大数据安全发展不可越级
谈到我国大数据发展与国外的差距,邬玉良又举了一个事例,他说,早在他上学的时候,一位外教老师曾经因为存不上电费而抱怨。外教老师说,在美国,二十年前已经能通过电脑买电。“我国仅仅是在近些年才实行了对于电表数据的智能化管理。人们才可以通过互联网买电。我国在大数据发展速度方面,比美国落后近四十年。”邬玉良表示。
就数据安全其中的一个方面——容灾备份来说,中国发展的速度一样落后。邬玉良说:“九三学社作为民主党派,其中是以科技见长的,但是当我通过我所在的党派找研究容灾备份的科研院所时,却几乎找不到研究这个课题的单位。同样,使用容灾备份的客户也一样非常少。”过去,我国信息化建设的速度不高,没有很多的数据积累,因此没有容灾备份数据的需求。没有市场需求的刺激,容灾备份的发展速度自然缓慢。
据邬玉良介绍,大数据安全层次主要分为六个层面:应用软件、网络安全防护、容灾备份系统工具、数据库、操作系统和CPU。
这六个层面的发展是不能越级发展的。因为这六个层面的发展是由低到高的过程,越高级别,就需要越深入地了解相应的知识。应用软件是最浅层面的,只需要了解最基础的软件知识和程序编写技术。而到容灾备份这个层面,需要了解的知识更多,不仅包括网络传输协议、数据库的知识还包括操作系统、带库等各种知识。所以当没有掌握相关的知识之前,是无法越级发展下一个阶段的技术革新的。
在容灾备份市场上,外国公司几乎占据了超过80%的市场份额。EMC公司是全球信息存储及管理产品、服务和解决方案方面的领先公司。世界上最重要信息中的 2/3 以上都是通过EMC的解决方案管理的。而另一存储巨头IBM近期发布了IBM中小企业存储市场战略和IBM最新推出的融简单、易用、经济为一体的产品。
我国目前在应用软件和网络安全维护方面已经做得不错,国内有一些发展不错的企业,比如,浪潮、华为、同有科技等,经过几年时间的市场锤炼,国内厂商表现出相当的实力和竞争力。
在容灾备份层面,是正在发展的时期。做不好容灾备份这个层面,想做数据库是几乎不可能的。因为没有发展完整的产业链,容灾备份没有做到国产化,与数据库兼容,那么数据库就好像空中楼阁,根本无法正常运转,这就是产业和技术发展的规律。
容灾备份的发展,就其技术本身而言,并不存在问题,问题是政策的引导,和全产业链的健康发展。就像是一条路上开一个加油站一样,之前中国人的习惯是看加油站赚钱,整个一条路好多加油站,而正确的做法是,在加油站的周边开餐馆、洗车店、按摩房等,形成一条上中下全产业链发展才是明智之举。对于大数据安全的维护也一样,需要时间的积累和政府的正确引导。
采访最后,当问及对未来大数据发展会有怎样的设想时,邬玉良笑道:“对于大数据未来的发展,怎样设想都不过分,或许我们每个人会拥有一个像《超能陆战队》里的大白一样的机器人,或许还会有很多。”

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-24 07:09 , Processed in 0.181432 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表