|
5月26日,贵阳数博会“中国大数据时代信息安全产业创新发展高峰论坛”举行。论坛上,中国工程院院士沈昌祥作了题为“可信计算与大数据安全”的演讲。他说,加大数据信息安全保障能力,是解决大数据安全的唯一出路。
所谓可信,是指计算运行的同时进行安全防护,使计算结果总是与预期一样,计算全过程可测可控,不被干扰。这是一种运算和防护并存的主动免疫的新的计算模式,有三大功能:第一是能主动的识别身份。第二是检验大数据处理是不是原来设计的正确状态。第三是检验大数据对于核心的资源有没有进行保护存储。
按照我国的信息安全等级保护制度,加大数据信息安全保障能力,是解决大数据安全的唯一出路。
第一要立足信息安全等级保护,全过程增强信息安全的保障能力。要求各监管部门使用等级的标准和测试的工具开展检查,对重要领域的信息系统和基础设施等安全保护状况实施监督检查。
第二要积极防范,构建基于等级保护的大数据纵深防御防护体系架构。一是加快构建多层次、高质量的大数据纵深防御体系结构。二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力。
三是要加强全局层面安全极致,制定数据控制策略,梳理数据处理流程,尤其是要建立安全的数据处理的新的模式。
四是要加强技术平台支持下的安全管理,基于安全策略、与业务处理、监控及日常管理制度有机结合。
|
|