大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全

王志海

中國(guó)乃至世界信息化的發(fā)展都經(jīng)過(guò)三個(gè)階段：第一階段，建網(wǎng)絡(luò)，先把路修通。第二階段，做應(yīng)用系統(tǒng)。第三階段，認(rèn)識(shí)到數(shù)據(jù)的價(jià)值，認(rèn)識(shí)到信息化最終的機(jī)制體現(xiàn)在數(shù)據(jù)的使用和交換上。

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”的深入應(yīng)用，使得傳統(tǒng)網(wǎng)絡(luò)及系統(tǒng)邊界模糊化，數(shù)據(jù)安全逐漸成為安全防護(hù)的核心。在大數(shù)據(jù)浪潮下，沒(méi)有安全防護(hù)的大數(shù)據(jù)，將是數(shù)據(jù)災(zāi)難。

什么是數(shù)據(jù)安全？大數(shù)據(jù)安全也是數(shù)據(jù)安全的一種。圍繞數(shù)據(jù)全生命周期安全防護(hù)，覆蓋數(shù)據(jù)產(chǎn)生、使用、交互、存儲(chǔ)、銷毀等環(huán)節(jié)，對(duì)網(wǎng)絡(luò)、應(yīng)用、服務(wù)器、PC、移動(dòng)終端的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、采集，輔以全程日志和操作行為數(shù)據(jù)審計(jì)，利用大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)挖掘，及時(shí)有效發(fā)現(xiàn)針對(duì)數(shù)據(jù)的攻擊和威脅，從而根據(jù)不同的威脅，下達(dá)相應(yīng)的管控指令，最終確保用戶的數(shù)據(jù)安全可控。

貴陽(yáng)大數(shù)據(jù)交易所很有名，但2015年的交易額只有6000萬(wàn)元，為什么會(huì)這樣？因?yàn)闆](méi)有安全防護(hù)，有價(jià)值的東西誰(shuí)都能掏錢買到。從這個(gè)角度看，大家不會(huì)不理解我們搞安全的，這是從一個(gè)維度理解數(shù)據(jù)安全的重要性。

第二個(gè)維度，以前說(shuō)的較多的是網(wǎng)絡(luò)安全，不帶有很強(qiáng)的商業(yè)目的。黑客攻擊的目的只是為了出名，證明其技術(shù)很牛。而現(xiàn)在大家聽(tīng)到最多的是信息安全事件，是某個(gè)信息或某個(gè)網(wǎng)站的銀行數(shù)據(jù)泄密，而這些被媒體曝光出來(lái)的只是冰山一角。

現(xiàn)在攻擊網(wǎng)站，目的都是為了獲取數(shù)據(jù)，因?yàn)閿?shù)據(jù)有價(jià)值，拿到就可變現(xiàn)。因此，明朝萬(wàn)達(dá)認(rèn)為，以數(shù)據(jù)為核心的新防護(hù)體系非常重要。

第三個(gè)維度，信息化在不斷地發(fā)生變化，包括云計(jì)算、“移動(dòng)互聯(lián)網(wǎng)+”和促進(jìn)數(shù)據(jù)的開(kāi)放共享，這些變化最終會(huì)導(dǎo)致所有網(wǎng)絡(luò)邊界模糊化。另外，數(shù)據(jù)的最大價(jià)值在于交換和使用，在得到數(shù)據(jù)所有權(quán)人授權(quán)的情況下，數(shù)據(jù)在交換和使用時(shí)，數(shù)據(jù)的邊界會(huì)被打破。這時(shí)我們就要在安全上把關(guān)。

第四個(gè)維度，數(shù)據(jù)安全是整個(gè)信息化管理不斷深入、細(xì)化的過(guò)程。在最早的管理信息系統(tǒng)網(wǎng)絡(luò)中，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，再登錄到應(yīng)用系統(tǒng)，所有數(shù)據(jù)權(quán)限是公開(kāi)的?，F(xiàn)在不行，現(xiàn)在數(shù)據(jù)太有價(jià)值了，數(shù)據(jù)庫(kù)的同一條記錄，不同的人有不同權(quán)限，有的人看了不能拿走。所以這是整個(gè)信息化不斷深入的一個(gè)必然過(guò)程，即把數(shù)據(jù)甚至數(shù)據(jù)單元做整個(gè)權(quán)限控制。

貴陽(yáng)大數(shù)據(jù)交易所只有6000萬(wàn)的交易額度。一方面是因?yàn)楝F(xiàn)在有價(jià)值的數(shù)據(jù)得不到保護(hù)，導(dǎo)致做大數(shù)據(jù)的企業(yè)很難做大；另一方面是因?yàn)橘F陽(yáng)大數(shù)據(jù)交易所的數(shù)據(jù)是各行各業(yè)的公開(kāi)數(shù)據(jù)，價(jià)值下降。數(shù)據(jù)如果從不同渠道都能獲得，價(jià)值就下降了。有價(jià)值的數(shù)據(jù)大都掌握在政府手中，但政府部門又擔(dān)心安全問(wèn)題。

大數(shù)據(jù)產(chǎn)業(yè)在很多地方是受限的，從這個(gè)角度，我們要共同把大數(shù)據(jù)產(chǎn)業(yè)做起來(lái)，安全是個(gè)基礎(chǔ)。數(shù)據(jù)安全問(wèn)題不解決，很難獲得更有價(jià)值的數(shù)據(jù)。

明朝萬(wàn)達(dá)對(duì)于數(shù)據(jù)安全的整個(gè)生命周期，從數(shù)據(jù)產(chǎn)生、交互、存儲(chǔ)甚至銷毀都是可控的。明朝萬(wàn)達(dá)在三個(gè)階段保障數(shù)據(jù)安全：

第一個(gè)階段：發(fā)現(xiàn)數(shù)據(jù)。我們擁有很多大型用戶，其中在金融行業(yè)做得最好，光大銀行、國(guó)開(kāi)行都是我們的用戶。許多央企要做數(shù)據(jù)的安全保護(hù)系統(tǒng)，但他們不清楚數(shù)據(jù)是怎么分布的。因此，要發(fā)現(xiàn)用戶的分布圖譜。這是做數(shù)據(jù)安全的公司首先要做的事情。

第二個(gè)階段：要防護(hù)。如這個(gè)文件不應(yīng)該出現(xiàn)在那個(gè)人的機(jī)器上，你可以選擇刪掉、加密，告警等多種手段。在這方面，明朝萬(wàn)達(dá)保護(hù)了產(chǎn)品線。

第三個(gè)階段：利用大數(shù)據(jù)技術(shù)。我們會(huì)把用戶所有的訪問(wèn)數(shù)據(jù)收集上來(lái)，提前發(fā)現(xiàn)威脅和風(fēng)險(xiǎn)。

明朝萬(wàn)達(dá)在數(shù)據(jù)安全技術(shù)是動(dòng)態(tài)管控的過(guò)程，而不是靜態(tài)的過(guò)程。我們現(xiàn)在做了大數(shù)據(jù)在動(dòng)態(tài)管控的新技術(shù)，結(jié)合生態(tài)鏈的技術(shù)，做了可信數(shù)據(jù)服務(wù)節(jié)點(diǎn)。

我們調(diào)查了一些大公司的服務(wù)器，在全國(guó)分布非常多。在這種情況下，它能訪問(wèn)哪些數(shù)據(jù)，不能訪問(wèn)哪些數(shù)據(jù)，他的安全問(wèn)題是個(gè)很大問(wèn)題。就這個(gè)問(wèn)題，我們引入了區(qū)塊鏈技術(shù)，我們將大數(shù)據(jù)還是放在服務(wù)器上。在可信數(shù)據(jù)服務(wù)中心外圍包一層，基于區(qū)塊鏈技術(shù)，幫用戶達(dá)到統(tǒng)一的安全。

明朝萬(wàn)達(dá)現(xiàn)在做什么呢？我們?cè)谧稣麄€(gè)大數(shù)據(jù)的產(chǎn)業(yè)。但在一些行業(yè)，大數(shù)據(jù)的發(fā)展還存在一些問(wèn)題，如公安行業(yè)。目前，地市級(jí)的公安系統(tǒng)、省和省之間的公安系統(tǒng)是割裂的，甚至各地方跟部里的公安系統(tǒng)都是割裂的。公安系統(tǒng)只有有限的幾個(gè)資源庫(kù)是共享的，資源共享問(wèn)題很難解決。

為什么會(huì)這樣呢？因?yàn)閿?shù)據(jù)安全問(wèn)題沒(méi)解決。我們以數(shù)據(jù)安全為支點(diǎn)：一方面保障業(yè)務(wù)平臺(tái)的充分使用，從而提高業(yè)務(wù)能力和數(shù)據(jù)生產(chǎn)能力。另一方面，在數(shù)據(jù)安全得到保障的情況下，提供更多的開(kāi)放服務(wù)，反向匯總數(shù)據(jù)，促進(jìn)業(yè)務(wù)發(fā)展。

我們基于行業(yè)數(shù)據(jù)，響應(yīng)國(guó)家大數(shù)據(jù)戰(zhàn)略，在安全得到保障的情況下，推動(dòng)政企數(shù)據(jù)服務(wù)于社會(huì)。另外，我們推動(dòng)大數(shù)據(jù)生產(chǎn)平臺(tái)的形成。只有產(chǎn)生能在全國(guó)范圍最廣的大數(shù)據(jù)平臺(tái)，我們才能利用大數(shù)據(jù)做好安全防護(hù)。

明朝萬(wàn)達(dá)以大數(shù)據(jù)做支撐，為公安部實(shí)戰(zhàn)做支撐。目前，我們已經(jīng)做了一些試點(diǎn)，如和公安部門做的全國(guó)公安緝毒系統(tǒng)。又如滴滴打車，司機(jī)經(jīng)常出問(wèn)題，或有犯罪記錄。公安系統(tǒng)擁有司機(jī)的數(shù)據(jù)，就能為滴滴打車進(jìn)行篩選，從而提高安全度。

我們可以通過(guò)數(shù)據(jù)安全，把整個(gè)行業(yè)的生態(tài)做得更好，價(jià)值體現(xiàn)得更充分，讓整個(gè)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展起來(lái)。（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）