貴州實施大數(shù)據(jù)安全保障工程示意圖 李勇/制圖

從今年開始，我省將實施大數(shù)據(jù)安全保障工程，在貴安新區(qū)率先開展國產(chǎn)安全手機移動辦公試點，預計全部試點工作將于2016年完成。貴陽·貴安大數(shù)據(jù)產(chǎn)業(yè)發(fā)展集聚區(qū)創(chuàng)建工作實施方案明確，今年上半年將建設移動辦公安全保障服務平臺，在貴安新區(qū)率先開展國產(chǎn)安全手機移動辦公試點，今年下半年在省直政府部門推廣。

一般說來，大數(shù)據(jù)安全工程建設需要按照數(shù)據(jù)整個生命周期進行，從數(shù)據(jù)的產(chǎn)生和搜集、傳輸、存儲、訪問和計算、結(jié)果使用乃至銷毀都需要進行全盤設計，因為每個階段都有其獨特的安全威脅。

作為實施大數(shù)據(jù)安全保障工程的試點單位，貴安新區(qū)將圍繞積累終端受到網(wǎng)絡攻擊的數(shù)據(jù)并進行分析，適時調(diào)整安全策略，探索安全保障服務的有效性。

百度云安全部首席架構(gòu)師王宇認為，貴州開始著力實施大數(shù)據(jù)安全保障工程，對大數(shù)據(jù)產(chǎn)業(yè)的平穩(wěn)健康發(fā)展具有重要意義。他說，貴州要在大數(shù)據(jù)平臺上達到安全的目標，就需要大量建設安全基礎設施，同時根據(jù)具體的業(yè)務場景進行定制化設計。

王宇舉例說，數(shù)據(jù)的產(chǎn)生和搜集，可能涉及隱私相關(guān)或者數(shù)據(jù)源真實性的問題，而大量惡意垃圾數(shù)據(jù)可能會導致數(shù)據(jù)采集變得沒有意義，因為安全一旦沒有保障，數(shù)據(jù)在傳輸過程中就有可能被竊聽、篡改，甚至傳輸對象的身份都被偽造。所以，在大數(shù)據(jù)平臺這個背景下，數(shù)據(jù)和服務為達到可用的目標，可能涉及到多副本以及冷熱備等技術(shù)，在平臺計算過程中，也可能產(chǎn)生大量中間結(jié)果，這些都需要包含在數(shù)據(jù)銷毀的對象列表中。

那么，貴州大數(shù)據(jù)安全保障工程該如何建設?建設過程中有哪些具體安全問題容易被忽視呢?

王宇建議，作為政府主導的大數(shù)據(jù)項目，其涉及到大量關(guān)乎民生及隱私的數(shù)據(jù)。數(shù)據(jù)所在計算環(huán)境應該是可控的，也就是說，計算發(fā)生的環(huán)境，最好是由數(shù)據(jù)擁有者可控的專有云來提供。同時，加強平臺對接入企業(yè)的接入管理，比如接入申請的合理性、權(quán)限的開放和回收、數(shù)據(jù)的訪問等級以及資源的控制等方面。計算結(jié)果要在進行必要的脫敏后提供，并在法律法規(guī)層面上約束數(shù)據(jù)的用途，防止數(shù)據(jù)濫用。

此外，建設針對大數(shù)據(jù)平臺的監(jiān)控，對于數(shù)據(jù)的訪問行為、訪問質(zhì)量、計算資源消耗等進行全面監(jiān)控，做到能夠全面反映數(shù)據(jù)平臺當前的狀態(tài)。同時，需要針對平臺運行中可能出現(xiàn)的潛在風險和事故，進行預案設計和演習。