王志海
中國(guó)乃至世界信息化的發(fā)展都經(jīng)過(guò)三個(gè)階段:第一階段,建網(wǎng)絡(luò),先把路修通。第二階段,做應(yīng)用系統(tǒng)。第三階段,認(rèn)識(shí)到數(shù)據(jù)的價(jià)值,認(rèn)識(shí)到信息化最終的機(jī)制體現(xiàn)在數(shù)據(jù)的使用和交換上。
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”的深入應(yīng)用,使得傳統(tǒng)網(wǎng)絡(luò)及系統(tǒng)邊界模糊化,數(shù)據(jù)安全逐漸成為安全防護(hù)的核心。在大數(shù)據(jù)浪潮下,沒(méi)有安全防護(hù)的大數(shù)據(jù),將是數(shù)據(jù)災(zāi)難。
什么是數(shù)據(jù)安全?大數(shù)據(jù)安全也是數(shù)據(jù)安全的一種。圍繞數(shù)據(jù)全生命周期安全防護(hù),覆蓋數(shù)據(jù)產(chǎn)生、使用、交互、存儲(chǔ)、銷毀等環(huán)節(jié),對(duì)網(wǎng)絡(luò)、應(yīng)用、服務(wù)器、PC、移動(dòng)終端的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、采集,輔以全程日志和操作行為數(shù)據(jù)審計(jì),利用大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)挖掘,及時(shí)有效發(fā)現(xiàn)針對(duì)數(shù)據(jù)的攻擊和威脅,從而根據(jù)不同的威脅,下達(dá)相應(yīng)的管控指令,最終確保用戶的數(shù)據(jù)安全可控。
貴陽(yáng)大數(shù)據(jù)交易所很有名,但2015年的交易額只有6000萬(wàn)元,為什么會(huì)這樣?因?yàn)闆](méi)有安全防護(hù),有價(jià)值的東西誰(shuí)都能掏錢買到。從這個(gè)角度看,大家不會(huì)不理解我們搞安全的,這是從一個(gè)維度理解數(shù)據(jù)安全的重要性。
第二個(gè)維度,以前說(shuō)的較多的是網(wǎng)絡(luò)安全,不帶有很強(qiáng)的商業(yè)目的。黑客攻擊的目的只是為了出名,證明其技術(shù)很牛。而現(xiàn)在大家聽(tīng)到最多的是信息安全事件,是某個(gè)信息或某個(gè)網(wǎng)站的銀行數(shù)據(jù)泄密,而這些被媒體曝光出來(lái)的只是冰山一角。
現(xiàn)在攻擊網(wǎng)站,目的都是為了獲取數(shù)據(jù),因?yàn)閿?shù)據(jù)有價(jià)值,拿到就可變現(xiàn)。因此,明朝萬(wàn)達(dá)認(rèn)為,以數(shù)據(jù)為核心的新防護(hù)體系非常重要。
第三個(gè)維度,信息化在不斷地發(fā)生變化,包括云計(jì)算、“移動(dòng)互聯(lián)網(wǎng)+”和促進(jìn)數(shù)據(jù)的開(kāi)放共享,這些變化最終會(huì)導(dǎo)致所有網(wǎng)絡(luò)邊界模糊化。另外,數(shù)據(jù)的最大價(jià)值在于交換和使用,在得到數(shù)據(jù)所有權(quán)人授權(quán)的情況下,數(shù)據(jù)在交換和使用時(shí),數(shù)據(jù)的邊界會(huì)被打破。這時(shí)我們就要在安全上把關(guān)。
第四個(gè)維度,數(shù)據(jù)安全是整個(gè)信息化管理不斷深入、細(xì)化的過(guò)程。在最早的管理信息系統(tǒng)網(wǎng)絡(luò)中,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),再登錄到應(yīng)用系統(tǒng),所有數(shù)據(jù)權(quán)限是公開(kāi)的?,F(xiàn)在不行,現(xiàn)在數(shù)據(jù)太有價(jià)值了,數(shù)據(jù)庫(kù)的同一條記錄,不同的人有不同權(quán)限,有的人看了不能拿走。所以這是整個(gè)信息化不斷深入的一個(gè)必然過(guò)程,即把數(shù)據(jù)甚至數(shù)據(jù)單元做整個(gè)權(quán)限控制。
貴陽(yáng)大數(shù)據(jù)交易所只有6000萬(wàn)的交易額度。一方面是因?yàn)楝F(xiàn)在有價(jià)值的數(shù)據(jù)得不到保護(hù),導(dǎo)致做大數(shù)據(jù)的企業(yè)很難做大;另一方面是因?yàn)橘F陽(yáng)大數(shù)據(jù)交易所的數(shù)據(jù)是各行各業(yè)的公開(kāi)數(shù)據(jù),價(jià)值下降。數(shù)據(jù)如果從不同渠道都能獲得,價(jià)值就下降了。有價(jià)值的數(shù)據(jù)大都掌握在政府手中,但政府部門又擔(dān)心安全問(wèn)題。
大數(shù)據(jù)產(chǎn)業(yè)在很多地方是受限的,從這個(gè)角度,我們要共同把大數(shù)據(jù)產(chǎn)業(yè)做起來(lái),安全是個(gè)基礎(chǔ)。數(shù)據(jù)安全問(wèn)題不解決,很難獲得更有價(jià)值的數(shù)據(jù)。
明朝萬(wàn)達(dá)對(duì)于數(shù)據(jù)安全的整個(gè)生命周期,從數(shù)據(jù)產(chǎn)生、交互、存儲(chǔ)甚至銷毀都是可控的。明朝萬(wàn)達(dá)在三個(gè)階段保障數(shù)據(jù)安全:
第一個(gè)階段:發(fā)現(xiàn)數(shù)據(jù)。我們擁有很多大型用戶,其中在金融行業(yè)做得最好,光大銀行、國(guó)開(kāi)行都是我們的用戶。許多央企要做數(shù)據(jù)的安全保護(hù)系統(tǒng),但他們不清楚數(shù)據(jù)是怎么分布的。因此,要發(fā)現(xiàn)用戶的分布圖譜。這是做數(shù)據(jù)安全的公司首先要做的事情。
第二個(gè)階段:要防護(hù)。如這個(gè)文件不應(yīng)該出現(xiàn)在那個(gè)人的機(jī)器上,你可以選擇刪掉、加密,告警等多種手段。在這方面,明朝萬(wàn)達(dá)保護(hù)了產(chǎn)品線。
第三個(gè)階段:利用大數(shù)據(jù)技術(shù)。我們會(huì)把用戶所有的訪問(wèn)數(shù)據(jù)收集上來(lái),提前發(fā)現(xiàn)威脅和風(fēng)險(xiǎn)。
明朝萬(wàn)達(dá)在數(shù)據(jù)安全技術(shù)是動(dòng)態(tài)管控的過(guò)程,而不是靜態(tài)的過(guò)程。我們現(xiàn)在做了大數(shù)據(jù)在動(dòng)態(tài)管控的新技術(shù),結(jié)合生態(tài)鏈的技術(shù),做了可信數(shù)據(jù)服務(wù)節(jié)點(diǎn)。
我們調(diào)查了一些大公司的服務(wù)器,在全國(guó)分布非常多。在這種情況下,它能訪問(wèn)哪些數(shù)據(jù),不能訪問(wèn)哪些數(shù)據(jù),他的安全問(wèn)題是個(gè)很大問(wèn)題。就這個(gè)問(wèn)題,我們引入了區(qū)塊鏈技術(shù),我們將大數(shù)據(jù)還是放在服務(wù)器上。在可信數(shù)據(jù)服務(wù)中心外圍包一層,基于區(qū)塊鏈技術(shù),幫用戶達(dá)到統(tǒng)一的安全。
明朝萬(wàn)達(dá)現(xiàn)在做什么呢?我們?cè)谧稣麄€(gè)大數(shù)據(jù)的產(chǎn)業(yè)。但在一些行業(yè),大數(shù)據(jù)的發(fā)展還存在一些問(wèn)題,如公安行業(yè)。目前,地市級(jí)的公安系統(tǒng)、省和省之間的公安系統(tǒng)是割裂的,甚至各地方跟部里的公安系統(tǒng)都是割裂的。公安系統(tǒng)只有有限的幾個(gè)資源庫(kù)是共享的,資源共享問(wèn)題很難解決。
為什么會(huì)這樣呢?因?yàn)閿?shù)據(jù)安全問(wèn)題沒(méi)解決。我們以數(shù)據(jù)安全為支點(diǎn):一方面保障業(yè)務(wù)平臺(tái)的充分使用,從而提高業(yè)務(wù)能力和數(shù)據(jù)生產(chǎn)能力。另一方面,在數(shù)據(jù)安全得到保障的情況下,提供更多的開(kāi)放服務(wù),反向匯總數(shù)據(jù),促進(jìn)業(yè)務(wù)發(fā)展。
我們基于行業(yè)數(shù)據(jù),響應(yīng)國(guó)家大數(shù)據(jù)戰(zhàn)略,在安全得到保障的情況下,推動(dòng)政企數(shù)據(jù)服務(wù)于社會(huì)。另外,我們推動(dòng)大數(shù)據(jù)生產(chǎn)平臺(tái)的形成。只有產(chǎn)生能在全國(guó)范圍最廣的大數(shù)據(jù)平臺(tái),我們才能利用大數(shù)據(jù)做好安全防護(hù)。
明朝萬(wàn)達(dá)以大數(shù)據(jù)做支撐,為公安部實(shí)戰(zhàn)做支撐。目前,我們已經(jīng)做了一些試點(diǎn),如和公安部門做的全國(guó)公安緝毒系統(tǒng)。又如滴滴打車,司機(jī)經(jīng)常出問(wèn)題,或有犯罪記錄。公安系統(tǒng)擁有司機(jī)的數(shù)據(jù),就能為滴滴打車進(jìn)行篩選,從而提高安全度。
我們可以通過(guò)數(shù)據(jù)安全,把整個(gè)行業(yè)的生態(tài)做得更好,價(jià)值體現(xiàn)得更充分,讓整個(gè)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展起來(lái)。(根據(jù)演講內(nèi)容整理,未經(jīng)本人審核)