首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

網(wǎng)絡安全周 | 多地一線大數(shù)據(jù)局齊聚，他們在探討這個“熱點”問題

閱讀量：次

近年來，全國各地紛紛設立大數(shù)據(jù)管理局，為智慧城市的轉(zhuǎn)型提供了有力抓手。大數(shù)據(jù)管理局能夠打破“數(shù)據(jù)孤島”，但數(shù)據(jù)交換過程中的安全問題該如何保障呢？

在9月17日舉行的2019年國家網(wǎng)絡安全周“大數(shù)據(jù)安全論壇”上，中國電子技術標準化研究院信息安全研究中心主任劉賢剛，上海市大數(shù)據(jù)中心高級工程師梁滿、天津市大數(shù)據(jù)管理中心副主任肖斌、內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫，以及安恒信息副總裁林明峰等共同探討“大數(shù)據(jù)共享交換管理的安全保障”?！吨袊畔踩冯s志主編崔光耀擔當主持人。

觀點碰撞的圓桌對話，從應用方、標準方、產(chǎn)業(yè)方視角，都“吐槽”了哪些痛點和難點，又引出了哪些新方向？

應用方：大數(shù)據(jù)落地實踐過程中的體會和難點？

內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫

自2016年內(nèi)蒙古獲批建設國家大數(shù)據(jù)綜合試驗區(qū)以來，不斷完善大數(shù)據(jù)法規(guī)標準體系建設，加強數(shù)據(jù)整合共享，為政務服務等大數(shù)據(jù)應用起到了積極的作用，但在數(shù)據(jù)共享過程中安全問題也日益凸顯。需要希望著重解決以下三個問題：一是與數(shù)據(jù)治理法律法規(guī)相繼出臺，但整個法律體系尚未形成，建議相關法律的制定要充分考慮數(shù)據(jù)的特殊性；二是近年來與大數(shù)據(jù)相關的標準建立了不少，但距離形成建立完整的數(shù)據(jù)安全標準體系，相關標準落地、銜接等方面還存在問題，還需要拓寬標準的制定渠道；三是，在云計算、大數(shù)據(jù)等新技術應用場景下，數(shù)據(jù)安全的技術實現(xiàn)要充分考慮如何去適應和應對。?

天津市大數(shù)據(jù)管理中心副主任肖斌

天津已先后出臺了《天津市促進大數(shù)據(jù)發(fā)展應用條例》《天津市促進數(shù)字經(jīng)濟發(fā)展行動方案（2019-2023年）》，特別是《天津市數(shù)據(jù)安全管理辦法（暫行）》等地方性法規(guī)和制度文件。天津市大數(shù)據(jù)管理中心將在網(wǎng)信辦的直接領導下，在新法新規(guī)、執(zhí)行標準上下功夫。同時，認真思考大數(shù)據(jù)安全、大數(shù)據(jù)安全體系的含義，突破現(xiàn)有政務網(wǎng)絡和共享交換平臺安全的概念，以更大更廣更寬的視角，讓大數(shù)據(jù)安體系建設落地落實。

上海市大數(shù)據(jù)中心高級工程師梁滿

上海市大數(shù)據(jù)中心成立于2014年，一直在建設數(shù)據(jù)共享交換平臺，建設過程中非常重視數(shù)據(jù)安全工作。在推進數(shù)據(jù)安全建設工作中，發(fā)現(xiàn)了幾方面的問題：一是，國家制度發(fā)展規(guī)劃標準的缺失；二是，傳統(tǒng)基于邊界安全防護的理念需要轉(zhuǎn)換，在大數(shù)據(jù)環(huán)境下數(shù)據(jù)交換這樣的場景里，要以數(shù)據(jù)為核心，安全防護應當圍繞數(shù)據(jù)全生命周期；三是，大數(shù)據(jù)環(huán)境下，傳統(tǒng)的安全技術手段有效性降低，比如數(shù)據(jù)訪問控制，數(shù)據(jù)不再是單向簡單的流動，而是跨組織、跨不同數(shù)據(jù)控制域的流動，如何做好數(shù)據(jù)流向的安全授權，希望從國家、產(chǎn)業(yè)層面幫助我們一起來解決。

標準方：目前數(shù)據(jù)安全規(guī)范標準的現(xiàn)狀？

中國電子技術標準化研究院信息安全研究中心主任劉賢剛

標準是分多類型的，有強制性國家標準、推薦性國家標準，行業(yè)標準、地方標準等等，不同標準解決不同問題。我們國家大數(shù)據(jù)安全標準制定步伐位于全球前列，從原來的跟蹤采納，到現(xiàn)在向國際輸出中國數(shù)據(jù)安全的實踐標準等，這體現(xiàn)了我們的國際化水平和能力。在大數(shù)據(jù)安全領域，可參考的國際標準非常少，我們現(xiàn)在面臨的標準化問題也屬于國際前沿問題，需要自己在實踐積累中不斷總結出標準，這和以往做標準不一樣。?

產(chǎn)業(yè)方：產(chǎn)業(yè)如何為大數(shù)據(jù)發(fā)展提供技術支撐？

安恒信息副總裁林明峰

大數(shù)據(jù)時代，基礎設施發(fā)生了很大變化，在傳統(tǒng)場景中用服務器和數(shù)據(jù)庫來承載應用和數(shù)據(jù)，應用是系統(tǒng)的核心，到了大數(shù)據(jù)時代，數(shù)據(jù)成為業(yè)務的核心，一切都圍繞大數(shù)據(jù)的生命周期展開，傳統(tǒng)的安全防護措施不能完全防御大數(shù)據(jù)安全風險；大量數(shù)據(jù)匯集后，數(shù)據(jù)面臨的風險越來越高，安全防護體系要結合大數(shù)據(jù)使用特性、落地實踐相結合，引入更多的新防護技術和平臺。再從應用場景角度來看，原先安全防護方案關注分區(qū)隔離，但是在大數(shù)據(jù)場景中，數(shù)據(jù)只有交換共享才能讓價值最大化，數(shù)據(jù)安全也已成為輔助的角色變成一個非常重要的角色，如果不能在數(shù)據(jù)使用過程中，通過技術和管理手段來保護數(shù)據(jù)的安全性，一旦出現(xiàn)問題，可能會造成不可估量的損失。所以，產(chǎn)業(yè)也要研究新的技術和防護手段，來迅速落地，保證大數(shù)據(jù)在新場景新應用中，也能夠得到有效的防護。

一句話觀點闡述

內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫：數(shù)據(jù)安全不得不為，而且一定大有可為。

天津市大數(shù)據(jù)管理中心副主任肖斌：數(shù)據(jù)安全不再局限于共享交換安全。

上海市大數(shù)據(jù)中心高級工程師梁滿：大數(shù)據(jù)安全是一個全新的挑戰(zhàn)，需要主管機構、標準制定方、安全廠商等群策群力。

中國電子技術標準化研究院信息安全研究中心主任劉賢剛：八個字，安全基線，產(chǎn)業(yè)發(fā)展。

安恒信息副總裁林明峰：建議在制定標準時，多考慮和產(chǎn)業(yè)界一起，互相發(fā)揮優(yōu)勢。

安恒信息已成功與多個地市的大數(shù)據(jù)管理局建立合作，助推各地大數(shù)據(jù)局將網(wǎng)絡信息安全的頂層設計納入智慧城市規(guī)劃之中，助力智慧城市建設和數(shù)字化轉(zhuǎn)型。2018年安恒信息參與了杭州市市場監(jiān)管局發(fā)布的《政務數(shù)據(jù)共享安全管理規(guī)范》相關的頂層設計和數(shù)據(jù)治理。杭州市數(shù)據(jù)資源管理局就是以管理的視角，從政策、法規(guī)、頂層設計到落地實施的一個典型案例。

此次論壇，安恒信息首席科學家劉博在“城市大腦場景下的數(shù)據(jù)安全監(jiān)管“主旨演講中，介紹了城市大腦就是利用大數(shù)據(jù)、云計算、人工智能等多種技術組合創(chuàng)新，來構建城市數(shù)字化運行的基礎設施，這一工程將匯集政府、企業(yè)和社會等大量的多源和異構數(shù)據(jù)進行融合計算，感知城市的生命體征、城市分析、協(xié)同指揮和科學治理。因此，要通過線上線下結合，包括物聯(lián)網(wǎng)、政務網(wǎng)、移動網(wǎng)等，實現(xiàn)智慧的調(diào)度、政府的服務與監(jiān)管、以及產(chǎn)業(yè)集群的轉(zhuǎn)型。

劉博認為，在城市大腦場景下，數(shù)據(jù)資源管理部門需要急迫的認識到數(shù)據(jù)的兩面性-數(shù)據(jù)的共享利用與數(shù)據(jù)的安全使用，因此政府的監(jiān)管應該雙管齊下。從技術方面而言，應該全力構建政務數(shù)據(jù)全生命周期的安全監(jiān)管體系，加強數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全分類分級和數(shù)據(jù)共享交換場景下安全監(jiān)管。通過智能化檢測防護、全城全網(wǎng)安全態(tài)勢感知、數(shù)據(jù)全流程安全管控和動態(tài)訪問控制等方式，建設安全的數(shù)據(jù)大腦，最后需要構建面向城市級的安全運營中心。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>