专访陆宝华:进行全生命周期管理 保障数据安全

来源:数据观-贵阳日报2016-08-02返回列表

进行全生命周期管理保障数据安全

——访国内知名信息安全专家陆宝华

    随着互联网运用的不断普及,人们不管是工作、生活、学习都已离不开大数据,对数据安全的保护愈显重要。近日,记者就“数据安全”话题专访了国内知名信息安全专家陆宝华,他认为,全生命周期管理是保障数据安全的关键。

专访陆宝华:进行全生命周期管理 保障数据安全

   陆宝华,国内知名信息安全专家,主要研究方向为信息安全等级保护。现任工业控制系统信息安全技术国家工程实验室专家委员,计算机学会安全专业委员会会员。

   数据有生命,应分级归档加以保护

   记者:在互联网时代,我们都知道,不论你接受还是不接受它,大数据就在那里,不近不远,融入了我们的生活。您是如何看待这些数据的?

   陆宝华:从数据本身来看,它从产生到销毁,是有生命周期的。所以,每个数据都有生命。因为,大数据之所以“大”,首先是它的体量大,数据来源比较杂,所以会产生诸多独特的安全保护需求。

   随着各家银行、企业、政府实施数据共享,集中存放和处理的数据量急剧增加,系统资源开销和运行效率都面临着越来越大的压力,为控制在线数据规模、保证应用系统健康高效率运行,对数据从创建到最终销毁的生命周期进行全程管理,显得越来越迫切。

   在此过程中,不同阶段的数据其性能、可用性、保存等要求也不一样。通常情况下,在生命周期初期,数据的使用频率较高,需要使用高存储,确保数据的高可用性;随着时间的推移,数据重要性会逐渐降低,使用频率也会随之下降。

   所以,要对每个数据进行有效保护,才能使数据的价值得到有效利用。例如,我们应将数据进行不同级别的存储,为其提供适当的可用性、存储空间,以降低管理成本的资源开销。另外,最终大部分数据将不再会被使用,可以将数据清理后归档保存,以备临时需要时使用。

   总之,对于数据全生命周期管理,我们可以通过设计历史数据库、归档数据库、数据仓库、备份数据、测试数据库等平台,对历史数据分级归档,对敏感数据脱敏处理,并对流向各个平台的数据进行安全管控,实行按角色授权管理、查询。

   数据安全是智慧城市的核心

   记者:如果说工业时代的奥秘是分工,那么互联网时代的奥秘则是融合,是信息互通、资源共享、社会合作。从智慧城市与数据安全的角度来看,人们从海量数据中挖掘出有价值的信息后,应该如何用这些数据为人类社会服务呢?

   陆宝华:事实上,数据处理周期可划分为数据源、数据管理与数据应用三个环节。数据源是保证,管理是手段,应用才是根本。以打造智慧城市为例,打造的是以物联网为基础、以大数据为灵魂的城市。

   为什么这样说呢?因为一座智慧城市的建设,不是简单地决定于你建了多少摄像头、布局了多少网络基站,更多的应该是通过对数据的分析,去指导我们如何进行社会治理。由此来看,数据安全是智慧城市的核心,这样的数据安全保障,未来不仅仅涵盖图像和文字,还要涵盖信号系统。

   在我看来,数据安全具有保密性、完整性、实时性三个特征。一旦数据不完整乃至数据实时延迟,便会影响数据存储空间、传输信道、物理体制、处理机构等各个方面,这是一个很复杂的系统,需要全社会的共同参与——

   首先,要推进网络安全治理的社会化。在发挥好党委领导、政府主导作用的同时,引导广大网民增强主人翁精神,激发社会自治、自主、能动力量,把大众的问题交由大众解决。

   其次,要推进网络安全治理的法治化。善于运用法治思维构建网络行为有预期、管理过程公开、责任界定明晰的网络治理制度体系,通过运用法治方式把网络治理难题转化为执法司法问题加以解决。

   第三,要推进网络安全治理的精细化。在提升社会治理现代化水平中,不断培育以尊重事实、推崇理性、强调精确、注重细节为主要特征的“数据文化”,把精细化、标准化、常态化理念贯穿于网络安全治理全过程。

   捍卫信息安全需要做好人才储备

   记者:听说您已经接受贵阳经开区的邀请,成为贵阳大数据安全产业园的顾问。作为在我国专业网移动通信领域和信息安全领域颇有建树,并多次参与国家数字集群标准、风险评估标准、等级保护标准讨论和制定的专家,您对大数据安全产业园有什么构想?

   陆宝华:谈到中国网络信息安全现状,人才是关键中的关键,有了人才,其他问题都可逐步解决,但目前国家在信息安全方面的人才极度匮乏。

   未来,捍卫信息安全是一场看不见硝烟的战争,而这场战争的主力是计算机安全复合型人才。

   据业内人士的信息,基于网络信息安全领域,我国目前仅有不到1万人的专业人才。假设中国有500个城市,每个城市有20个“安全用户”单位,平均每个单位只能分摊到1名“战士”去守卫信息安全。

   正如习近平总书记所强调的,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,我们要致力培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。

   大数据产业的健康发展,离不开高素质的网络安全和信息化人才队伍。由此来看,贵阳大数据安全产业园的建设意义重大——产业园涵盖了人才培养这一块内容。我们也正在引进相关专业培训企业,与贵州本地的大学、教育机构合作,为大数据安全发展做好人才储备。

   对于未来的构想,我们希望这个产业园就像一个“联合舰队”,它不一定要大,但一定要完整且有战斗力。

   我希望,今后,当一个单位或者企业遇到数据安全问题时,只要找到贵阳大数据安全产业园,就能从理论、技术、产品、服务等方面得到很好的参考依据和解决方案。