沈昌祥：大数据时代应加强信息安全保护工作

中国工程院院士、中国信息协会大数据专家委员会主任委员 沈昌祥

国务院发布的《促进大数据发展行动纲要》明确指出要重视大数据的安全，研究大数据安全技术，落实等级保护制度。如何保障大数据安全？

目前，按照国家标准《计算机信息系统安全保护等级划分准则》，国家信息系统实行五级保护。第一等级是用户自主保护级。用户自己说了算；第二等级是安全审计保护级；第三等级是安全标识保护级。就是强制性访问标记保护，有了讯问标记后，这个人是什么级别的，他能看什么信息，必须按照相关制度执行；第四等级是结构化保护级；第五等级是访问验证保护级。信息系统安全保护等级意在要求安全产品研发和系统安全建设者，按照标准设计、开发安全产品，建设、管理信息系统，把住信息系统及产品的安全等级保护的实现关；要求专业测评者， 按标准并运用专门的测评工具检测安全产品，评估系统，把住信息系统及产品安全保护等级的实现结果关；要求建设、管理、评估及监督检查者，从信息系统的物理及运行、系统、网络、应用、管理层面，把握信息系统的整体安全效应关；要求各监管部门使用等级的标准和检测工具开展检查，对重要领域的信息系统和基础设施等安全保护状况实施监督检查，把好应对高强度攻击和灾备关。

随着信息技术、互联网、大数据等的飞速发展，大数据时代下，安全问题也与之前大不一样了。就数据本身而言，以前，数据属于一个行业、企业，丢失一些数据可能影响不了什么，因为数据对于单位、企业来说并不是很重要，处理过的数据对企业来说可能是垃圾，可以扔掉。但我们现在开始建设大数据平台，挖掘大数据的价值了，其丢失、损坏等就有可能造成系统性破坏，如果有价值的数据被情报机构获取，后果很严重。除数据本身之外，在大数据采用数据挖掘、关联分析等技术手段对分布式存储异构海量数据进行处理的过程、方式中，所涉及的网络环境、计算平台、存储等载体，分属不同的信息系统，加剧了网络空间中防御与攻击的不对称性。面对这种新形势下的安全问题，传统的信息安全防护措施多集中在“封堵查杀”层面，难以应对大数据时代的信息安全挑战。因此，要坚持积极防范，构建基于等级保护的大数据纵深防御防护体系架构，加强可信免疫、主动防护确保大数据可信、可控、可管。

在构建基于等级保护的大数据纵深防御防护体系架构方面。一是要加强大数据资源、环境、系统整体防护，建设多重防护、多级互联体系结构，确保大数据处理环境可信；二是要加强处理流程控制，防止内部攻击，提高计算节点自我免疫能力；三是要加强全局层面安全机制，制定数据控制策略，梳理数据处理流程，建立安全的数据处理新模式；四是要加强技术平台支持下的安全管理，基于安全策略，与业务处理、监控及日常管理制度有机结合。保障大数据安全，还要做到以下几点：攻击者进不去；非授权者重要信息拿不到；窃取保密信息看不懂；系统和信息改不了；系统工作瘫不成；攻击行为赖不掉。

在可信免疫、主动防护方面。建议应用可信计算构筑网络安全。可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。是一种运算和防护并存的主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能。及时识别“自己”和“非己”成份，从而破坏与排斥进入机体的有害物质。可信计算可以达到，“可信可用方能安全交互，主动免疫方能有效防护，自主创新方能安全可控。”

安全可信系统可保证体系结构、操作行为、资源配置、数据存储、策略管理都可信。以访问控制为核心，实行主体按照策略规则访问不同等级数据，确保全程处理可控。按照数据的敏感程度和重要程度进行分级，相应的确定数据存储介质和处理系统的安全等级。对于存储或处不同级别数据的介质或系统，其相应安全级别不低于承运最高等级数据的级别。由于某些敏感、甚至可以通过数据挖掘、统计分析等技术获得的涉密信息，有必要根据数据的类型、规模等进一步划分秘密等级，防范大数据技术引发的泄密风险。推行最小权限管理，尤其是高等级系统实行三权分离管理体制，确保数据资源可管。在大数据环境下，各种数据夹杂在一起，在数据存储和处理环节，管理风险尤为突出。根据管理需求细化管理权限，确保按需设置管理权限。充分考虑可能存在的安全风险，禁止设立超级用户，同时在满足用户需求的情况下尽量降低用户权限，对大数据资源实行科学管理。