网络安全智能防护系统 “黑市”与“黑客”侵蚀大数据安全(2)

据记者观察，随着《中华人民共和国网络安全法》及相关配套细则的正式实施，大数据安全的市场空间得到进一步释放，政府和企业在大数据安全技术、产品和服务创新方面的投入正进一步加大。

业内人士表示，无论是国内还是国外，大数据交易均面临数据产品未授权复制，数据被泄密、伪造和篡改，交易行为抵赖等安全威胁，而密码技术和人工智能技术是保障大数据交易安全的核心和关键。

国家密码管理局商用密码管理办公室副主任安晓龙说，大数据安全与国家网络空间安全密切相关。大数据具有数量庞大、处理迅速、类型多样、高价值等特点，数据在集聚过程中由量变产生质变，集聚程度越高，其重要性和价值性就越高，安全保障的任务也会越来越重。“密码技术是保障大数据安全最可靠、最经济、最有效的手段，应积极推进密码技术应用，切实保障大数据安全。密码技术作为国家安全的三大支撑技术之一，是保障大数据安全的可靠方法。”

近年来，为了发展国家密码技术，国家密码管理局相继颁布了从SM1到SM9的自主研发密码算法，这些算法基于现代密码学的原理，逐渐成为我国信息安全保护的核心手段。SM9算法是一种新型的基于标识的密码算法，使用用户的标识（如邮箱地址、手机号码）作为公钥，大大地简化了传统公钥密码体系中密钥和证书管理的复杂性，使安全性和易用性得到完美的结合，非常适用于基于互联网、大数据、云计算等各种新兴应用的安全保障。

作为SM9算法发起人之一，奥联首席技术官程朝辉表示，在大数据已经上升为国家战略、密码算法成大数据安全核心机制的当下，国密算法SM9的推广和普及显得尤为迫切，亟须政府部门、机构、企业等多方力量的共同推进。

此绕机器学习来驱动网络安全发展。

根据美国韦克菲尔德研究中心和网络安全厂商Webroo最近对400名安全专家的查询，99%的受访者认为选用人工智能在总体上可以改进其组织的网络安全。87%的受访者表明他们的组织已将人工智能作为其网络安全策略的一部分。实际上，美国74%的网络安全人士认为，在未来三年内，假设没有人工智能，他们的公司将无法保护数字资产的安全。

美国网络安全厂商Imperva公司首席技术官TerryRay说：“人工智能可以做到这一点。它们了解数据中心的遵循性，然后调整并编写一个新的防火墙规则来恢复它。具体来说，人工智能选择一个需要在一系列条件下进行保护的新程序，并自动编写所需的防火墙规则以强化这个新程序从一个数据中心移动到另一个数据中心。当然，也可以在同一个数据中心内搬家。”

网络安全厂商FireMon公司总监JoshMayfield表示，当数据中心需要改动时，人为更改防火墙规则显得很凌乱。而凭借虚拟机、微分段和按需核算，将比作业人员处理的速度更快。

据记者了解，国内有关机构和公司也正在广拓思路，寻找更多更有效的技术措施来保障大数据安全。目前部第三研究所网络身份技术事业部正与上海数据交易中心共研共建“数据流通xID标记技术”，以实现个人数据去标识化，保证流通安全。

北京卫达信息CEO张长河说，“随着网络安全面临的威胁日益增多，传统的防御手段存在过于被动等缺陷，可能因一个漏洞就毁于一旦。卫达信息正在研究目前的先进技术——基于动态变化的动态防御。”

数据确权是大数据立法关键

业内专家表示，随着云计算、物联网和移动互联网等新一代信息技术的飞速发展，大数据应用规模日趋扩大，在数据采集、存储、开放共享等方面均存在安全隐患。由于数据隐私管理法规不健全，数据产权立法滞后，缺乏推动各个部门数据交换和共享的制度、规范和标准，公民隐私得不到合法保护，与此同时，社交网站的隐私数据也可能被不法商家利用，这些都给数据安全带来了巨大的挑战。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-67887-2.html