“大數(shù)據(jù)·大咖談”系列報道①

　　光明網(wǎng)貴陽5月26日電（記者 李政葳）“勒索病毒事件給大數(shù)據(jù)安全領(lǐng)域提了醒，只有通過大量推廣安全可信的網(wǎng)絡(luò)安全產(chǎn)品服務(wù)才能解決問題?！痹?017年數(shù)博會期間，由中國信息安全測評中心和貴陽市人民政府共同主辦的“第三屆中國大數(shù)據(jù)安全高層論壇”上，中國工程院院士沈昌祥這樣說。

　　針對網(wǎng)絡(luò)安全，沈昌祥坦言，不管是漏洞黑客的問題，還是科學(xué)計算文化體系結(jié)構(gòu)問題，以前沒有考慮人為攻擊的因素，因此造成體系結(jié)構(gòu)缺失?！岸颊f大數(shù)據(jù)好用、管用，但一旦數(shù)據(jù)不對了怎么辦？”對于這個疑問，沈昌祥認(rèn)為，應(yīng)用的模式必須是一邊生產(chǎn)大數(shù)據(jù)，一邊也做好防護工作。

　　在互聯(lián)網(wǎng)領(lǐng)域，安全是永恒的主題。沈昌祥認(rèn)為，應(yīng)該從計算體系結(jié)構(gòu)和計算模式等方面進行科學(xué)技術(shù)創(chuàng)新，采取主動免疫防護的措施，使正常的邏輯組合不被破壞。

　　沈昌祥說，大數(shù)據(jù)是一個有密碼保護的可信計算環(huán)境，要有可信邊界，要有安全可信的保護，更要有管理中心進行安全管理，“要有相當(dāng)于監(jiān)護室一樣，發(fā)現(xiàn)問題及時處理”。

　　“構(gòu)筑這樣的安全管理體系，才能應(yīng)對各種的漏洞，這就是一個重要標(biāo)準(zhǔn)?！鄙虿楸硎荆@樣能達到攻擊者進不去的效果，即便進去了也拿不到東西，盡管拿到了也看不懂，也改不了。

　　與以前相比，最近肆虐一時的勒索病毒主動出擊，且放射性擴散。沈昌祥認(rèn)為，應(yīng)該開啟網(wǎng)絡(luò)安全主動防御時代，唯有主動免疫的可信計算來解決大數(shù)據(jù)安全問題。

　　“只有用可信計算才能不被攻擊者所利用。就是用中國的可信技術(shù)，用可信計算構(gòu)筑網(wǎng)絡(luò)安全，其中，涉及核心的關(guān)鍵設(shè)施就是用自己的創(chuàng)新技術(shù)解決安全問題。”沈昌祥說。

　　在沈昌祥看來，要從根上解決大數(shù)據(jù)安全問題，就要構(gòu)建安全管理支撐下防御體系。比如，數(shù)據(jù)源頭如果沒有按照協(xié)議搜集過來的垃圾數(shù)據(jù)，就要把以前廢棄的處理出來；然后進行有邏輯地運算、挖掘、評估其規(guī)律，面向應(yīng)用，支持表達，產(chǎn)生產(chǎn)品。