“大数据安全主要靠密码理论和技术,只是现在还处于积极研究但不成熟阶段。”我国著名信息分析专家、中国科学院院士郑建华如是说。

4月26日,由德拓信息、来也公司联合主办的首届Hello Data中国数据价值创新大会在北京举行,主题围绕“引领价值洞察、连接技术赋能、跨越产业鸿沟、定义数据创新”。当天,郑建华作了题为《面向大数据安全的密码技术》的主题分享。

中科院院士郑建华作主题分享。

郑建华认为,信息安全的属性包括保密性、完整性、可用性、可控性和不可抵赖性。相比一般信息系统安全,大数据安全更为复杂,需要针对不同的大数据应用建立相应的安全模型。而要建立相应的安全模型,一般从两个维度考虑安全需求,第一是数据所有者、数据管理者(云服务提供者)、数据使用者、第四方,第二是身份识别权限管理、数据保护审计、检索查询、安全计算外包。

如果用一句话来概括大数据安全要解决什么问题?在郑建华看来,那就是信息的使用在信息所有者许可之下,真实、顺畅、合理地进行,信息源和使用结果均可认证。

具体而言,真实是指数据没有被篡改和伪造,这是在大数据环境里一个很重要的问题。顺畅,是相对一些使得信息系统无法使用,或使用效率变低的攻击行为而言,而合理指的是这个网络空间应该是理性化的,而不应该让有害信息或谣言在网络空间进行泛滥。

最后信息源和使用结果均可认证,郑建华称,数据是从哪里来,进而汇聚成大数据,这应该是可认证的。这样才能帮忙人们使用大数据时更加准确,避免一些额外问题,以及保证大数据的商业价值。

“现在数据是资产,提供的数据最后期待得到回报,需要解决的问题是在应用过程中数据要可量化、可追溯、可认证。”郑建华表示,“我们现在讲大数据安全,实际上要解决的就是这样的一个问题。”

当天,郑建华作主旨演讲时指到,大数据安全是一个非常紧迫的问题,主要靠密码理论和技术,只是现在还处于积极研究但不成熟的阶段。要兼顾安全性、功能和效率,这是一个很大的问题亟需攻关。

“但目前来看,并不是大家没有好的想法,而是普遍顾虑较多。真正的大数据一定是要做到真正的融合。现在大数据的深度不够主要是因为人们不放心把数据拿出来。”

郑建华强调,大数据建设和大数据安全建设需同步开展,当前急需基于成熟的密码技术建立大数据安全的保护体系。这需要国家、科研机构、企业三方共同努力,加大投入坚持自主创新和自主可控。比如学术研究可面向实际需求,用于提出新的概念,企业应加快新技术落地,推进大数据安全技术标准化。(李慧琪 李玲

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。