数博会“中国大数据安全高层论坛”演讲内容抢“鲜”看

　　25日“中国大数据产业峰会暨中国电子商务创新发展峰会”（简称“数博会”）在贵阳召开。

　　现摘录部分演讲嘉宾的演讲内容和观点，分享给大家。

　　战略层面

　　《落实“促进大数据发展行动纲要”工作思路》

　　演讲嘉宾：国家发改委高技术产业司调研员 刘勇

　　刘勇

　　数据主权已经成为国家主权的新要素，要严格管理数据的跨境流动；但同时也应当注意到数据只有流动才能产生价值，只有积极获取全球的海量数据资源，提高数据掌控能力，才能在国际竞争和大国博弈中占到优势。应该加强研究建立统一规则体系下的数据竞争和掌控能力，不应该再出现bat对gtf的产业格局。

　　数据安全成为国家安全的新重点，大数据时代海量数据操作集中，攻击手段翻新加强，加大了数据泄露的风险，要研究和建立新的网络安全策略和技术防范体系。

　　个人隐私已经成为国家治理新难题，大数据环境下，个人数据不可避免的透明化和网络化，在享受大数据分析所带来的便利化和精准化的同时，个人信息保护也开始成为重要隐患，要在法律法规和标准体系方面再做深入研究

　　《大数据安全的若干思考》

　　演讲嘉宾：中科院信息工程研究所所长 孟丹

　　孟丹

　　传统安全边界被打破，要注重整体安全观，加强顶层设计。对目前大量公开信息的保护，和保护现有的国家秘密一样重要。国家公共情报的收集是现在重要的情报来源。同时也要通过整体化和体系化的设计，建立起个人（隐私）、商业、国家的信息保护机制。

　　信息公开、共享和流动要把握好安全问题，open不等于publish，可以通过商业渠道对外提供数据并再加工，但不一定要让其知道数据本身。尤其是政府数据，这对国家安全是重要的挑战。数据的共享要受控。

　　行业应用层面

　　《中国石油信息安全实践》

　　演讲嘉宾：中国石油信息管理部总经理 刘希俭

　　刘希俭

　　信息化建设成果

　　中国石油在推进信息化的过程中，确立了“六统一原则”，即“统一规划”、“统一标准”、“统一设计”、“统一投资”、“统一建设”和“统一管理”，并在探索过程中形成了“坚持按照信息技术总体规划搭建集中统一信息平台”、“坚持采取集中统一的技术架构”、“坚持先试点、后推广的实施策略”、“坚持通过招标选商，确保投资收益最大化”、“坚持参与各方在项目内的有效合作”、“坚持采用规范的项目管理方法”、“坚持选用先进的成熟软件，避免从头开发，尽量减少客户化”和“坚持与国内外优势企业合作，引进先进管理理念和方法”这“八个坚持”。在信息化建设的整个流程周期的每个阶段，都采用科学的指导方法，如流程的规划阶段采用“三步法”方法论、项目建设阶段采用科学项目管理方法、信息系统的运维通过企业信息系统管理平台开展、信息系统应用通过信息化平台进行考核。

　　在“十二五”期间，中国石油建成并应用五大“集成平台”，分别是“以ERP为核心的集成平台”、“可扩展的物联网系统平台”、“具有云计算能力的数据中心”、“移动应用平台”和“信息安全体系”，并在“经营管理”、“生产运行管理”、“办公室管理”和“辅助决策”等方面，利用50个集中系统，有效支撑了中过石油的提质增效与转型升级。

　　体系建设

　　中国石油坚持“以安全保发展，以发展保安全”的网络安全观，构建面向网络、计算机、信息系统和数据的全方位立体信息安全体系。

　　体系架构方面，在信息安全风险评估的基础上，以统一的信息技术网络和集中的数据中心为基础，从管理、控制、技术三个方面进行信息系统安全建设，形成全面稳定的安全保障体系。在整体解决方案方面，遵从“三分技术、七分管理”的安全治理理念，规划了13个信息系统安全项目。其中技术类项目包括：集中身份管理与统一认证平台、网络安全域、桌面安全管理系统、计算机网络信息安全检测平台、灾难恢复、信息安全中心等。

　　十三五规划重点

　　围绕提高防攻击、防篡改、防病毒、防瘫痪、防泄密能力，完成网络安全域和信息安全运行中心建设，从数据传输渠道、信息系统应用两个层面实现加密保护，并同时在云计算、物联网、大数据和工业控制系统的安全防护措施等方面进行探索研究。

　　《全球能源互联网大数据应用及安全防护》

　　演讲嘉宾：国家电网信通部主任 王继业

　　王继业

　　互联网+能源=能源互联网

　　信息互联网与能源互联网

　　全球能源互联网的实质是能源配置方式的变革，具备网架坚强、广泛互联、高度智能和开放互动等特征。

　　业务流、信息流和电力流的三流合一

　　全球能源互联网特征：

　　将各类型能源转换为电能，实现全球范围内各大洲、各国家能源生产与消费的互联互通，人类史上最大的人造物理系统；

　　通过海量采集传感装置产生的海量数据，实现了最广泛的人与物、物与物的互联互通；

　　全球范围内电力能源的产生、传输和消费同步完成，生产端和使用端实时平衡。

　　能源互联网“数据”具有数量大、类型多、价值高、基础好（能源行业自动化、信息化水平较高，数据基础相对理想）等特点。如何采集、管理、分析、使用和保护这些数据，已成为现阶段能源行业网络信息技术研究的关键。

　　安全形势与挑战

　　分析后高度融合的数据敏感程度大幅提升、数据的集中存储与使用时遭到攻击后的影响范围大幅扩大、高价值的数据更容易成为网络攻击的首选目标。挑战方面则是“复杂业务数据的安全分级”、“业务效率和安全的平衡”以及“业务知识+IT知识+安全知识的复合人才短缺”这三个方面。

　　总体防护策略

　　以“数据分类”为基础，遵循“可管可控”、“精准防护”、“可视可信”、“智能防御”的安全策略，落实物理安全、主机安全、网络安全方面的常规保障，并强化大数据全生命周期的安全管理，确保大数据在“采集”、“传输”、“存储”和“使用”全环节的安全性。

　　国家电网公司实践

　　一平台、一系统、多场景、微应用

　　在大数据平台防护方面的实践：

　　在基础软硬件方面，对物理、网络、主机进行传统的安全防护;

　　在数据采集方向，对数据采集过程进行身份认证和访问控制，对采集的数据进行安全加密传输；

　　在数据存储方面，对数据进行加密存储、访问控制等安全防护；

　　在数据计算方面，对数据计算过程进行身份认证、访问控制和安全审计，以及资源调度过程中优先级安全；

　　在数据分析方面，对数据挖掘中的数据隐私进行安全保护；

　　在平台服务方面，对提供的接口和数据的访问进行双向认证等安全防护措施；

　　在大数据管理平台方面，首先对管理平台自身进行安全防护，然后对大数据平台组件的访问进行身份认证和访问控制。

　　在信息安全检测和预警方面，中国电网对重点信息资产进行识别和归类，进行统一的信息安全情报收集、深度检测、关联分析、事件处置和调查追溯，实现不同安全主题的时间空间关联、分析预警，强化对安全威胁的感知分析和主动防御能力。在数据方面，构建网络设备、主机、终端、应用系统、数据流、情报和物理环境这七大数据主题，设计安全数据的全景视图和未来蓝图，做到安全威胁“看得见”、管理对象“看得实”，事件告警“看得准”。

　　《交通运输行业大数据形态风险分析及对策研究》

　　演讲嘉宾：中国交通通信信息中心安全中心主任 李璐瑶

　　李璐瑶

　　我国交通运输业为综合交通运输业，其领域包括：公路、水路、铁路、民航、邮政、城市公交、救捞、海事及支撑交通运输有关的管理服务业务。截止到2015年底，已建成基础设施482.53万公里，交通工具共计1624.89万辆，运输1497.5亿人，1035.24亿吨货物。其大数据形态，包括作为静态数据的“基础设施”、“运载工具”、“服务对象”、“运输主体”和作为动态过程的“运输行为过程”、“组织管理过程”、“公共服务过程”以及“建设发展过程”。并有着广泛存在、海量、服务能力强、社会价值高等数据特征。

　　安全态势

　　交通运输行业的关键基础设施的安全态势严峻，问题主要集中在：

　　CIP理念未明确提升到国家安全高度；

　　缺乏自主可控的技术体系；

　　缺乏政策法规标准；

　　数据开放不可控。

　　保障策略

　　信息安全保障策略，主要集中在管理、技术、数据和手段四个层面。

　　管理层面：

　　加快国家层面总体关键基础设施保护政策的制定和立法；

　　加快关键基础设施行业政策及措施的制定及落实；

　　加快我国互联网+时代下关键基础设施保护范围的界定；

　　加快政策法规及标准的宣贯和人才的培养；

　　加快关键基础设施保护的标准制定。

　　技术层面（自主可控&安全可信）：

　　核心自主研发能力；

　　重要装备国产化；

　　产品技术应用审查制度；

　　基础软硬件技术自主可控。

　　数据层面：

　　建立数据授权共享和管控的合作与责任机制；

　　对企业参与关键基础设施的活动进行控制；

　　限制敏感数据的共享与信息披露，加强随着时间推移或复合后产生的敏感信息的控制；

　　加强企业参与关键基础设施建设与运营的审查。

　　手段层面：

　　管理监控；

　　应急处置；

　　预警发布；

　　分析研判；

　　风险感知。

　　建设原则：

　　自主可控；

　　合规性；

　　先进性和安全性；

　　高可用性和可扩展性；

　　经济性。

　　《基于大数据技术的安全威胁情报处置平台》

　　演讲嘉宾：中国民生银行信息科技部资深安全经理 李吉慧

　　李吉慧

　　安全运营体系建设（知己知彼）：

　　以平台为支撑构建大数据技术体系；

　　以数据为基础，充分整合与安全和行为相关的数据资源（广泛的数据源+深层次的智能分析=准确的洞察力）；

　　以安全场景为驱动深入挖掘数据中潜在的安全风险；

　　以运营团队为核心提升数据分析能力（安全事件的采集和监控、分析和报警、响应和处理以及分析和总结）。

　　还在分析什么

　　内外部情报（伪基站、客户信息泄露、全球攻击视图和网络钓鱼）作为银行信息安全决策和预判的重要依据；

　　情景感知（整个攻击流程的5W1H）；

　　基于“画像”的技术（员工画像、资产画像和黑客画像）。

　　安全威胁情报处置的三个层面：

　　可视化层（提供决策依据、安全态势分析和合规性报告）；

　　数据分析层（建立威胁模型和情报化分析平台）；

　　采集层（基础数据的采集与整理）。

　　协作平台：

　　民生银行安全团队、第三方安全机构、外部安全公司以及外部SRC团队，各方基于自有数据，在一个协作平台下实现数据的共享和分析。

　　总结

　　全面感知是基础，异常行为是线索，分析能力是关键，响应处置是根本。

　　产业层面

　　《数据驱动的安全协同》

　　演讲嘉宾：奇虎360科技有限公司企业安全集团副总裁 韩永刚

　　韩永刚

　　检测与响应

　　现有围墙式的防护思路无法应对高级威胁（APT），安全建设的重点应从过去的以防护为主逐步过渡到加强检测和响应。

　　安全协同

　　3个纬度：数据驱动（云地两个数据平台协同，云端构建威胁情报，本地实现对各层数据的采集、存储和索引）、产业联合（安全应用市场、安全大数据引擎、安全产品及服务以及安全服务平台）、智能提升（威胁情报+大数据平台+终端安全）。

　　以上小编带来的演讲内容干货，只是5.25日大数据安全论坛的部分议题和内容。在5.26的上午，论坛现场还有更多的大数据安全学术层面的精彩内容会分享给大家。