从今年开始,我省将实施大数据安全保障工程,在贵安新区率先开展国产安全手机移动办公试点,预计全部试点工作将于2016年完成。贵阳·贵安大数据产业发展集聚区创建工作实施方案明确,今年上半年将建设移动办公安全保障服务平台,在贵安新区率先开展国产安全手机移动办公试点,今年下半年在省直政府部门推广。
一般说来,大数据安全工程建设需要按照数据整个生命周期进行,从数据的产生和搜集、传输、存储、访问和计算、结果使用乃至销毁都需要进行全盘设计,因为每个阶段都有其独特的安全威胁。
作为实施大数据安全保障工程的试点单位,贵安新区将围绕积累终端受到网络攻击的数据并进行分析,适时调整安全策略,探索安全保障服务的有效性。
百度云安全部首席架构师王宇认为,贵州开始着力实施大数据安全保障工程,对大数据产业的平稳健康发展具有重要意义。他说,贵州要在大数据平台上达到安全的目标,就需要大量建设安全基础设施,同时根据具体的业务场景进行定制化设计。
王宇举例说,数据的产生和搜集,可能涉及隐私相关或者数据源真实性的问题,而大量恶意垃圾数据可能会导致数据采集变得没有意义,因为安全一旦没有保障,数据在传输过程中就有可能被窃听、篡改,甚至传输对象的身份都被伪造。所以,在大数据平台这个背景下,数据和服务为达到可用的目标,可能涉及到多副本以及冷热备等技术,在平台计算过程中,也可能产生大量中间结果,这些都需要包含在数据销毁的对象列表中。
那么,贵州大数据安全保障工程该如何建设?建设过程中有哪些具体安全问题容易被忽视呢?
王宇建议,作为政府主导的大数据项目,其涉及到大量关乎民生及隐私的数据。数据所在计算环境应该是可控的,也就是说,计算发生的环境,最好是由数据拥有者可控的专有云来提供。同时,加强平台对接入企业的接入管理,比如接入申请的合理性、权限的开放和回收、数据的访问等级以及资源的控制等方面。计算结果要在进行必要的脱敏后提供,并在法律法规层面上约束数据的用途,防止数据滥用。
此外,建设针对大数据平台的监控,对于数据的访问行为、访问质量、计算资源消耗等进行全面监控,做到能够全面反映数据平台当前的状态。同时,需要针对平台运行中可能出现的潜在风险和事故,进行预案设计和演习。
本报记者 杨丰源 梁婧