大数据时代的数据安全
2016-10-15王志海
王志海
中国乃至世界信息化的发展都经过三个阶段:第一阶段,建网络,先把路修通。第二阶段,做应用系统。第三阶段,认识到数据的价值,认识到信息化最终的机制体现在数据的使用和交换上。
云计算、移动互联网、“互联网+”的深入应用,使得传统网络及系统边界模糊化,数据安全逐渐成为安全防护的核心。在大数据浪潮下,没有安全防护的大数据,将是数据灾难。
什么是数据安全?大数据安全也是数据安全的一种。围绕数据全生命周期安全防护,覆盖数据产生、使用、交互、存储、销毁等环节,对网络、应用、服务器、PC、移动终端的数据进行发现、采集,辅以全程日志和操作行为数据审计,利用大数据技术进行关联分析和数据挖掘,及时有效发现针对数据的攻击和威胁,从而根据不同的威胁,下达相应的管控指令,最终确保用户的数据安全可控。
贵阳大数据交易所很有名,但2015年的交易额只有6000万元,为什么会这样?因为没有安全防护,有价值的东西谁都能掏钱买到。从这个角度看,大家不会不理解我们搞安全的,这是从一个维度理解数据安全的重要性。
第二个维度,以前说的较多的是网络安全,不带有很强的商业目的。黑客攻击的目的只是为了出名,证明其技术很牛。而现在大家听到最多的是信息安全事件,是某个信息或某个网站的银行数据泄密,而这些被媒体曝光出来的只是冰山一角。
现在攻击网站,目的都是为了获取数据,因为数据有价值,拿到就可变现。因此,明朝万达认为,以数据为核心的新防护体系非常重要。
第三个维度,信息化在不断地发生变化,包括云计算、“移动互联网+”和促进数据的开放共享,这些变化最终会导致所有网络边界模糊化。另外,数据的最大价值在于交换和使用,在得到数据所有权人授权的情况下,数据在交换和使用时,数据的边界会被打破。这时我们就要在安全上把关。
第四个维度,数据安全是整个信息化管理不断深入、细化的过程。在最早的管理信息系统网络中,进入计算机网络系统,再登录到应用系统,所有数据权限是公开的。现在不行,现在数据太有价值了,数据库的同一条记录,不同的人有不同权限,有的人看了不能拿走。所以这是整个信息化不断深入的一个必然过程,即把数据甚至数据单元做整个权限控制。
贵阳大数据交易所只有6000万的交易额度。一方面是因为现在有价值的数据得不到保护,导致做大数据的企业很难做大;另一方面是因为贵阳大数据交易所的数据是各行各业的公开数据,价值下降。数据如果从不同渠道都能获得,价值就下降了。有价值的数据大都掌握在政府手中,但政府部门又担心安全问题。
大数据产业在很多地方是受限的,从这个角度,我们要共同把大数据产业做起来,安全是个基础。数据安全问题不解决,很难获得更有价值的数据。
明朝万达对于数据安全的整个生命周期,从数据产生、交互、存储甚至销毁都是可控的。明朝万达在三个阶段保障数据安全:
第一个阶段:发现数据。我们拥有很多大型用户,其中在金融行业做得最好,光大银行、国开行都是我们的用户。许多央企要做数据的安全保护系统,但他们不清楚数据是怎么分布的。因此,要发现用户的分布图谱。这是做数据安全的公司首先要做的事情。
第二个阶段:要防护。如这个文件不应该出现在那个人的机器上,你可以选择删掉、加密,告警等多种手段。在这方面,明朝万达保护了产品线。
第三个阶段:利用大数据技术。我们会把用户所有的访问数据收集上来,提前发现威胁和风险。
明朝万达在数据安全技术是动态管控的过程,而不是静态的过程。我们现在做了大数据在动态管控的新技术,结合生态链的技术,做了可信数据服务节点。
我们调查了一些大公司的服务器,在全国分布非常多。在这种情况下,它能访问哪些数据,不能访问哪些数据,他的安全问题是个很大问题。就这个问题,我们引入了区块链技术,我们将大数据还是放在服务器上。在可信数据服务中心外围包一层,基于区块链技术,帮用户达到统一的安全。
明朝万达现在做什么呢?我们在做整个大数据的产业。但在一些行业,大数据的发展还存在一些问题,如公安行业。目前,地市级的公安系统、省和省之间的公安系统是割裂的,甚至各地方跟部里的公安系统都是割裂的。公安系统只有有限的几个资源库是共享的,资源共享问题很难解决。
为什么会这样呢?因为数据安全问题没解决。我们以数据安全为支点:一方面保障业务平台的充分使用,从而提高业务能力和数据生产能力。另一方面,在数据安全得到保障的情况下,提供更多的开放服务,反向汇总数据,促进业务发展。
我们基于行业数据,响应国家大数据战略,在安全得到保障的情况下,推动政企数据服务于社会。另外,我们推动大数据生产平台的形成。只有产生能在全国范围最广的大数据平台,我们才能利用大数据做好安全防护。
明朝万达以大数据做支撑,为公安部实战做支撑。目前,我们已经做了一些试点,如和公安部门做的全国公安缉毒系统。又如滴滴打车,司机经常出问题,或有犯罪记录。公安系统拥有司机的数据,就能为滴滴打车进行筛选,从而提高安全度。
我们可以通过数据安全,把整个行业的生态做得更好,价值体现得更充分,让整个大数据产业发展起来。(根据演讲内容整理,未经本人审核)