如何构建我国自主可控的大数据安全之路
继互联网、物联网、云计算之后,大数据已成为当今信息技术领域的发展热点。大数据在带来“大”价值的同时,也存在“大”安全问题,最为人所熟知的一个例子就是用户的隐私数据泄露问题。传统的信息安全手段和管理机制已经跟不上大数据时代的信息安全形势发展。那么如何构建我国的大数据自主可控发展路线,来保障大数据时代下的信息安全呢?
1、加强大数据战略规划和安全体系建设
保护大数据安全不单是技术问题,更是关系国家根本利益的战略性问题。我们必须从事关国家安全的战略高度出发,加强国家信息安全体系的顶层设计,对大数据安全发展做出正确的战略判断和战略预见,确定国家大数据安全建设的总体思路、战略目标和优先秩序,理清大数据共享与保密、效益与安全的关系,制定大数据安全发展综合规划和行动计划,整合健全信息安全组织管理机构,强化统一领导和协调,促使信息安全逐步朝着体系化、规范化、协调化和融合化的方向发展。
加快建设健全自主可控的大数据安全体系,已成为当前我国信息化发展进程中亟待解决的问题。大数据安全体系建设是一项系统工程,由管理者、使用者、建设者,管理对象、管理工具等要素组成,要从策略、技术、管理、人员等各个方面综合考虑,抓住重点,协同发展。我国亟须在国家统一的信息安全政策指导下,针对大数据安全的新特点,加快出台有关大数据挖掘收集、存储传输与处理利用的法律法规、条令条例、管理办法和标准规范;建立严格的大数据服务、技术与产品准入制度,限定大数据服务提供商必须在国家法律法规允许的范围内开展运营;完善制度化的防范机制,包括设备采购机制、信息定密机制、安全预警机制、应急响应机制、人员管理和专业队伍培养机制等,通过强制性的内在安全建设,提升大数据安全保障能力。
2、构建中国特色自主可控的发展路线
目前,国外厂商还占据着我国信息产业的技术优势和市场垄断地位,我国计算机用户也已形成固定的使用习惯,导致自主软硬件产业要想完全通过所谓市场“公平”竞争得到发展非常困难。因此,必须立足我国信息环境的基本现状,选准突破口,依靠国家强有力的政策措施,坚持产业化推进,构建具有中国特色的自主可控技术发展路线。
(1)自主可控技术的发展要以国家各类重要信息基础设施的保密信息平台建设为突破口。
推进国产芯片、国产网络设备、国产操作系统、国产数据库和国产云平台、云存储、云安全等关键软硬件产品的大规模应用,分期分批实现关键软硬件的自主化。重要信息基础设施作为培育自主软硬件产品的重要阵地,通过内部使用,可为市场树立样板,进而带动普通用户使用自主软硬件产品。对于保密信息平台的自主化要遵循“顶层规划,强制推行;统一部署,分步实施;加强测评,充分验证”的建设思路,以应用为牵引,构建支持自主可控大数据安全的产业链条,形成长效发展的机制;完善面向保密应用领域的科研与采购机制,使自主软硬件产品有条件、有渠道进入采购市场;支持企业加强科研配套能力建设,支持实力企业牵头实现自主一体化平台发展,并对优势单位给予持续稳定的政策、市场与科研支持,以保持其又好又快发展。
(2)自主可控大数据安全技术的发展要以产业化为基础。
坚持以适用、可靠为基本原则,按照核心环节可控的产业链要素配置。一是通过产业化基地建设,在产品研发、规模应用、服务保障体系等方面加强互动,推动产业快速发展。要做好产业化技术支撑,全国产自主研制的整机厂商、应用系统开发商以及现已成立的相关联盟要密切配合,提供配套的技术支持和服务,互补共赢。二是通过组建大数据产业联盟,实现大数据产业链上下游的有效结合。积极探索产业化运作模式,探索生态圈内的市场开拓和商业模式,使各“链环”厂商得到更好的发展,共同建立起健康的“链条”。通过推进产业化成熟发展,广泛开展合作,认真分析用户需求,提供优质服务,真正使自主软硬件产品与技术在我国大数据领域得到广泛应用。
(3)自主可控安全技术的发展要在应用环节上下功夫。
应用自主可控技术除了从政策导向上予以大力支持外,相关部门应大力宣传和推广自主可控技术,提升用户对于自主可控软硬件产品的市场认知,引导用户最终选择自主可控产品。同时,要加大对盗版软件和技术专利侵权的执法力度,加强大数据知识产权保护,综合运用著作权、专利权、商标权、商业秘密权、反不正当竞争等多种保护手段,全方位综合保护自主可控技术在大数据领域应用的持续健康发展。
3、强化大数据技术在信息安全领域的创新应用
大数据在面临自身安全问题的同时,也给信息安全的发展带来新机遇。普遍认为,大数据将会是整个安全行业发生重大转变的启动因素。大数据分析将给信息安全领域包括信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测治理等在内的大多数产品类别带来足以改变市场的变化。大数据技术将为安全分析提供新的可能性,为我们提供一个更宽广的新视角,帮助我们更前瞻地发现安全威胁,提升我们信息安全防护系统的安全能力和安全效果。因此,我们要紧紧围绕云计算和大数据时代的安全保密要求,加大对基于大数据的关键安全技术研发的资金投入,抢占基于大数据的安全技术先机。一方面针对云计算和大数据特点,把可信计算作为应对大数据安全威胁需要重点突破的技术方向,将可信计算纳入国家关键信息基础设施的安全体系,基于国产安全平台构建可信、可控的安全运行环境,加强信息安全防护技术的攻研,完善云计算和大数据安全技术体系;另一方面利用云计算和大数据技术,推进新型信息安全技术的创新,重点攻研高级可持续威胁攻击预测建模、基于大数据的网络攻击追踪技术、大数据支持的智能驱动安全技术、云安全服务技术、浏览器虚拟化技术、多级安全虚拟化桌面技术,推动新型信息安全技术发展,形成自主核心技术优势,提高我国大数据安全技术水平。
技术上的自主可控是大数据安全工作的根本出路,要提升我国的大数据领域实力就必须优先锻炼我们的大数据技术。