中科院院士鄭建華:大資料安全仍處於積極研究,但不成熟的階段
“大資料安全主要靠密碼理論和技術,只是現在還處於積極研究但不成熟階段。”我國著名資訊分析專家、中國科學院院士鄭建華如是說。
4月26日,由德拓資訊、來也公司聯合主辦的首屆Hello Data中國資料價值創新大會在北京舉行,主題圍繞“引領價值洞察、連線技術賦能、跨越產業鴻溝、定義資料創新”。當天,鄭建華作了題為《面向大資料安全的密碼技術》的主題分享。
中科院院士鄭建華作主題分享。
鄭建華認為,資訊保安的屬性包括保密性、完整性、可用性、可控性和不可抵賴性。相比一般資訊系統安全,大資料安全更為複雜,需要針對不同的大資料應用建立相應的安全模型。而要建立相應的安全模型,一般從兩個維度考慮安全需求,第一是資料所有者、資料管理者(雲服務提供者)、資料使用者、第四方,第二是身份識別許可權管理、資料保護審計、檢索查詢、安全計算外包。
如果用一句話來概括大資料安全要解決什麼問題?在鄭建華看來,那就是資訊的使用在資訊所有者許可之下,真實、順暢、合理地進行,資訊源和使用結果均可認證。
具體而言,真實是指資料沒有被篡改和偽造,這是在大資料環境裡一個很重要的問題。順暢,是相對一些使得資訊系統無法使用,或使用效率變低的攻擊行為而言,而合理指的是這個網路空間應該是理性化的,而不應該讓有害資訊或謠言在網路空間進行氾濫。
最後資訊源和使用結果均可認證,鄭建華稱,資料是從哪裡來,進而匯聚成大資料,這應該是可認證的。這樣才能幫忙人們使用大資料時更加準確,避免一些額外問題,以及保證大資料的商業價值。
“現在資料是資產,提供的資料最後期待得到回報,需要解決的問題是在應用過程中資料要可量化、可追溯、可認證。”鄭建華表示,“我們現在講大資料安全,實際上要解決的就是這樣的一個問題。”
當天,鄭建華作主旨演講時指到,大資料安全是一個非常緊迫的問題,主要靠密碼理論和技術,只是現在還處於積極研究但不成熟的階段。要兼顧安全性、功能和效率,這是一個很大的問題亟需攻關。
“但目前來看,並不是大家沒有好的想法,而是普遍顧慮較多。真正的大資料一定是要做到真正的融合。現在大資料的深度不夠主要是因為人們不放心把資料拿出來。”
鄭建華強調,大資料建設和大資料安全建設需同步開展,當前急需基於成熟的密碼技術建立大資料安全的保護體系。這需要國家、科研機構、企業三方共同努力,加大投入堅持自主創新和自主可控。比如學術研究可面向實際需求,用於提出新的概念,企業應加快新技術落地,推進大資料安全技術標準化。
採寫:實習生李慧琪 南都記者李玲