数博会“中国大数据安全高层论坛”演讲内容抢“鲜”看

昨日“中国大数据产业峰会暨中国电子商务创新发展峰会”(简称“数博会”)在贵阳召开。小编也有幸来到了作为主题论坛之一的“中国大数据安全高层论坛”,聆听了政府部门、大型行业、产业界代表以及专家学者们就“数据创新驱动发展,数据治理保障安全”这一论坛主题进行深入的交流和分享。

1.webp (4)

因为5.25下午场的演讲嘉宾数量多达17位,每位嘉宾的演讲时间非常有限(均为10-15分钟)。现摘录部分演讲嘉宾的演讲内容和观点,分享给大家。

战略层面

《落实“促进大数据发展行动纲要”工作思路》

演讲嘉宾:国家发改委高技术产业司调研员 刘勇

2.webp (1)刘勇

数据主权已经成为国家主权的新要素,要严格管理数据的跨境流动;但同时也应当注意到数据只有流动才能产生价值,只有积极获取全球的海量数据资源,提高数据掌控能力,才能在国际竞争和大国博弈中占到优势。应该加强研究建立统一规则体系下的数据竞争和掌控能力,不应该再出现bat对gtf的产业格局。

数据安全成为国家安全的新重点,大数据时代海量数据操作集中,攻击手段翻新加强,加大了数据泄露的风险,要研究和建立新的网络安全策略和技术防范体系。

个人隐私已经成为国家治理新难题,大数据环境下,个人数据不可避免的透明化和网络化,在享受大数据分析所带来的便利化和精准化的同时,个人信息保护也开始成为重要隐患,要在法律法规和标准体系方面再做深入研究

《大数据安全的若干思考》

演讲嘉宾:中科院信息工程研究所所长 孟丹

3.webp孟丹

传统安全边界被打破,要注重整体安全观,加强顶层设计。对目前大量公开信息的保护,和保护现有的国家秘密一样重要。国家公共情报的收集是现在重要的情报来源。同时也要通过整体化和体系化的设计,建立起个人(隐私)、商业、国家的信息保护机制。

信息公开、共享和流动要把握好安全问题,open不等于publish,可以通过商业渠道对外提供数据并再加工,但不一定要让其知道数据本身。尤其是政府数据,这对国家安全是重要的挑战。数据的共享要受控。

行业应用层面

《中国石油信息安全实践》

演讲嘉宾:中国石油信息管理部总经理 刘希俭

4

刘希俭

信息化建设成果

中国石油在推进信息化的过程中,确立了“六统一原则”,即“统一规划”、“统一标准”、“统一设计”、“统一投资”、“统一建设”和“统一管理”,并在探索过程中形成了“坚持按照信息技术总体规划搭建集中统一信息平台”、“坚持采取集中统一的技术架构”、“坚持先试点、后推广的实施策略”、“坚持通过招标选商,确保投资收益最大化”、“坚持参与各方在项目内的有效合作”、“坚持采用规范的项目管理方法”、“坚持选用先进的成熟软件,避免从头开发,尽量减少客户化”和“坚持与国内外优势企业合作,引进先进管理理念和方法”这“八个坚持”。在信息化建设的整个流程周期的每个阶段,都采用科学的指导方法,如流程的规划阶段采用“三步法”方法论、项目建设阶段采用科学项目管理方法、信息系统的运维通过企业信息系统管理平台开展、信息系统应用通过信息化平台进行考核。

在“十二五”期间,中国石油建成并应用五大“集成平台”,分别是“以ERP为核心的集成平台”、“可扩展的物联网系统平台”、“具有云计算能力的数据中心”、“移动应用平台”和“信息安全体系”,并在“经营管理”、“生产运行管理”、“办公室管理”和“辅助决策”等方面,利用50个集中系统,有效支撑了中过石油的提质增效与转型升级。

体系建设

中国石油坚持“以安全保发展,以发展保安全”的网络安全观,构建面向网络、计算机、信息系统和数据的全方位立体信息安全体系。

体系架构方面,在信息安全风险评估的基础上,以统一的信息技术网络和集中的数据中心为基础,从管理、控制、技术三个方面进行信息系统安全建设,形成全面稳定的安全保障体系。在整体解决方案方面,遵从“三分技术、七分管理”的安全治理理念,规划了13个信息系统安全项目。其中技术类项目包括:集中身份管理与统一认证平台、网络安全域、桌面安全管理系统、计算机网络信息安全检测平台、灾难恢复、信息安全中心等。

十三五规划重点

围绕提高防攻击、防篡改、防病毒、防瘫痪、防泄密能力,完成网络安全域和信息安全运行中心建设,从数据传输渠道、信息系统应用两个层面实现加密保护,并同时在云计算、物联网、大数据和工业控制系统的安全防护措施等方面进行探索研究。

《全球能源互联网大数据应用及安全防护》

演讲嘉宾:国家电网信通部主任 王继业

5.webp王继业

互联网+能源=能源互联网

6.webp信息互联网与能源互联网

全球能源互联网的实质是能源配置方式的变革,具备网架坚强、广泛互联、高度智能和开放互动等特征。

7.webp      业务流、信息流和电力流的三流合一

全球能源互联网特征:

  • 将各类型能源转换为电能,实现全球范围内各大洲、各国家能源生产与消费的互联互通,人类史上最大的人造物理系统;
  • 通过海量采集传感装置产生的海量数据,实现了最广泛的人与物、物与物的互联互通;
  • 全球范围内电力能源的产生、传输和消费同步完成,生产端和使用端实时平衡。

能源互联网“数据”具有数量大、类型多、价值高、基础好(能源行业自动化、信息化水平较高,数据基础相对理想)等特点。如何采集、管理、分析、使用和保护这些数据,已成为现阶段能源行业网络信息技术研究的关键。

安全形势与挑战

分析后高度融合的数据敏感程度大幅提升、数据的集中存储与使用时遭到攻击后的影响范围大幅扩大、高价值的数据更容易成为网络攻击的首选目标。挑战方面则是“复杂业务数据的安全分级”、“业务效率和安全的平衡”以及“业务知识+IT知识+安全知识的复合人才短缺”这三个方面。

总体防护策略

以“数据分类”为基础,遵循“可管可控”、“精准防护”、“可视可信”、“智能防御”的安全策略,落实物理安全、主机安全、网络安全方面的常规保障,并强化大数据全生命周期的安全管理,确保大数据在“采集”、“传输”、“存储”和“使用”全环节的安全性。

国家电网公司实践

8.webp一平台、一系统、多场景、微应用

在大数据平台防护方面的实践:

  • 在基础软硬件方面,对物理、网络、主机进行传统的安全防护;
  • 在数据采集方向,对数据采集过程进行身份认证和访问控制,对采集的数据进行安全加密传输
  • 在数据存储方面,对数据进行加密存储、访问控制等安全防护;
  • 在数据计算方面,对数据计算过程进行身份认证、访问控制和安全审计,以及资源调度过程中优先级安全;
  • 在数据分析方面,对数据挖掘中的数据隐私进行安全保护;
  • 在平台服务方面,对提供的接口和数据的访问进行双向认证等安全防护措施;
  • 在大数据管理平台方面,首先对管理平台自身进行安全防护,然后对大数据平台组件的访问进行身份认证和访问控制。

在信息安全检测和预警方面,中国电网对重点信息资产进行识别和归类,进行统一的信息安全情报收集、深度检测、关联分析、事件处置和调查追溯,实现不同安全主题的时间空间关联、分析预警,强化对安全威胁的感知分析和主动防御能力。在数据方面,构建网络设备、主机、终端、应用系统、数据流、情报和物理环境这七大数据主题,设计安全数据的全景视图和未来蓝图,做到安全威胁“看得见”、管理对象“看得实”,事件告警“看得准”。

《交通运输行业大数据形态风险分析及对策研究》

演讲嘉宾:中国交通通信信息中心安全中心主任 李璐瑶

9.webp李璐瑶

我国交通运输业为综合交通运输业,其领域包括:公路、水路、铁路、民航、邮政、城市公交、救捞、海事及支撑交通运输有关的管理服务业务。截止到2015年底,已建成基础设施482.53万公里,交通工具共计1624.89万辆,运输1497.5亿人,1035.24亿吨货物。其大数据形态,包括作为静态数据的“基础设施”、“运载工具”、“服务对象”、“运输主体”和作为动态过程的“运输行为过程”、“组织管理过程”、“公共服务过程”以及“建设发展过程”。并有着广泛存在、海量、服务能力强、社会价值高等数据特征。

安全态势

交通运输行业的关键基础设施的安全态势严峻,问题主要集中在:

  • CIP理念未明确提升到国家安全高度;
  • 缺乏自主可控的技术体系;
  • 缺乏政策法规标准;
  • 数据开放不可控。

保障策略

信息安全保障策略,主要集中在管理、技术、数据和手段四个层面。

管理层面:

  • 加快国家层面总体关键基础设施保护政策的制定和立法;
  • 加快关键基础设施行业政策及措施的制定及落实;
  • 加快我国互联网+时代下关键基础设施保护范围的界定;
  • 加快政策法规及标准的宣贯和人才的培养;
  • 加快关键基础设施保护的标准制定。

技术层面(自主可控&安全可信):

  • 核心自主研发能力;
  • 重要装备国产化;
  • 产品技术应用审查制度;
  • 基础软硬件技术自主可控。

数据层面:

  • 建立数据授权共享和管控的合作与责任机制;
  • 对企业参与关键基础设施的活动进行控制;
  • 限制敏感数据的共享与信息披露,加强随着时间推移或复合后产生的敏感信息的控制;
  • 加强企业参与关键基础设施建设与运营的审查。

手段层面:

  • 管理监控;
  • 应急处置;
  • 预警发布;
  • 分析研判;
  • 风险感知。

建设原则:

  • 自主可控;
  • 合规性;
  • 先进性和安全性;
  • 高可用性和可扩展性;
  • 经济性。

《基于大数据技术的安全威胁情报处置平台》

演讲嘉宾:中国民生银行信息科技部资深安全经理 李吉慧

10.webp李吉慧

安全运营体系建设(知己知彼):

  • 以平台为支撑构建大数据技术体系;
  • 以数据为基础,充分整合与安全和行为相关的数据资源(广泛的数据源+深层次的智能分析=准确的洞察力);
  • 以安全场景为驱动深入挖掘数据中潜在的安全风险;
  • 以运营团队为核心提升数据分析能力(安全事件的采集和监控、分析和报警、响应和处理以及分析和总结)。

还在分析什么

  • 内外部情报(伪基站、客户信息泄露、全球攻击视图和网络钓鱼)作为银行信息安全决策和预判的重要依据;
  • 情景感知(整个攻击流程的5W1H);
  • 基于“画像”的技术(员工画像、资产画像和黑客画像)。

安全威胁情报处置的三个层面:

  • 可视化层(提供决策依据、安全态势分析和合规性报告);
  • 数据分析层(建立威胁模型和情报化分析平台);
  • 采集层(基础数据的采集与整理)。

协作平台:

民生银行安全团队、第三方安全机构、外部安全公司以及外部SRC团队,各方基于自有数据,在一个协作平台下实现数据的共享和分析。

总结

全面感知是基础,异常行为是线索,分析能力是关键,响应处置是根本。

产业层面

《数据驱动的安全协同》

演讲嘉宾:奇虎360科技有限公司企业安全集团副总裁 韩永刚

11.webp韩永刚

检测与响应

现有围墙式的防护思路无法应对高级威胁(APT),安全建设的重点应从过去的以防护为主逐步过渡到加强检测和响应。

安全协同

3个纬度:数据驱动(云地两个数据平台协同,云端构建威胁情报,本地实现对各层数据的采集、存储和索引)、产业联合(安全应用市场、安全大数据引擎、安全产品及服务以及安全服务平台)、智能提升(威胁情报+大数据平台+终端安全)。

以上小编带来的演讲内容干货,只是5.25日大数据安全论坛的部分议题和内容。在5.26的上午,论坛现场还有更多的大数据安全学术层面的精彩内容会分享给大家。可惜,小编26号上午就要飞回北京了。

在此,小编也代表安全牛,祝第二届中国大数据安全高层论坛的第二天的议程顺利举行,同时遥祝本届数博会完美收官,打造“爽爽贵阳,中国数谷”的美好期许早日实现。

 


Martin

0 评

忘记密码