中国工程院沈昌祥：须加大数据信息安全保障能力

xlysoft

5月26日，贵阳数博会“中国大数据时代信息安全产业创新发展高峰论坛”举行。论坛上，中国工程院院士沈昌祥作了题为“可信计算与大数据安全”的演讲。他说，加大数据信息安全保障能力，是解决大数据安全的唯一出路。
所谓可信，是指计算运行的同时进行安全防护，使计算结果总是与预期一样，计算全过程可测可控，不被干扰。这是一种运算和防护并存的主动免疫的新的计算模式，有三大功能：第一是能主动的识别身份。第二是检验大数据处理是不是原来设计的正确状态。第三是检验大数据对于核心的资源有没有进行保护存储。
按照我国的信息安全等级保护制度，加大数据信息安全保障能力，是解决大数据安全的唯一出路。
第一要立足信息安全等级保护，全过程增强信息安全的保障能力。要求各监管部门使用等级的标准和测试的工具开展检查，对重要领域的信息系统和基础设施等安全保护状况实施监督检查。
第二要积极防范，构建基于等级保护的大数据纵深防御防护体系架构。一是加快构建多层次、高质量的大数据纵深防御体系结构。二是要加强处理流程控制，防止内部攻击，提高计算节点自我免疫能力。
三是要加强全局层面安全极致，制定数据控制策略，梳理数据处理流程，尤其是要建立安全的数据处理的新的模式。
四是要加强技术平台支持下的安全管理，基于安全策略、与业务处理、监控及日常管理制度有机结合。