5月27日上午,2017中国国际大数据产业博览会(简称“2017数博会”)分论坛“大数据网络应用安全技术高峰论坛”在贵阳国际生态会议中心成功举办。论坛聚焦大数据基础系统与大数据应用中的安全问题。资深安全战略专家、技术专家与具有影响力的安全行业代表出席论坛并共同探讨数据安全领域的理论和创新,多维度、全视角探索大数据时代背景下的网络空间建设。
据了解,此次论坛由数博会组委会主办,OWASP中国、中国大数据产业观察(数据观)承办,CSA安全联盟、威客安全协办。
贵阳市人民政府副市长陈小刚、中国互联网发展基金会理事长马利出席论坛并发表致辞。陈小刚表示,当今世界网络安全已经成为各个政府、企业机构、社会大众共同关注的问题。推动大数据技术应用的同时,面临许多安全问题和挑战,对数据保护提出新的要求,大数据应用内在安全机制亟待完善。贵阳作为国家大数据安全技术试练场,在大力发展大数据的同时始终高度重视安全问题,通过举办数博会安全论坛,为大家搭建一个交流平台,希望对大数据时代安全保护边界重新界定,经过探讨,对保护方案、防范技术进行完善和升级。
▲中国互联网发展基金会理事长马利
马利介绍,5月12日,全球网络中爆发了蠕虫式的勒索病毒,这无疑是对数据安全的威胁和挑战。在风起云涌的大数据时代,数据的多样化、广泛化、复杂化对大数据网络应用安全,对数据安全保护等方方面面都提出更新的要求。推动大数据的应用,同时也会面临着更多的安全风险和挑战,特别是对基础运用平台和应用系统的安全保护,已经成为了大数据应用安全的重中之重。
活动中,国家创新与发展战略研究会副会长郝叶力、OWASP中国区副主席包悦忠、腾讯云安全总监周斌、北京天空卫士网络安全技术有限公司CEO刘霖、中国科学院院士郑建华、网络密码认证北京重点实验室主任及研究员胡祥义在论坛活动中分别发表主题演讲。
国家创新与发展战略研究会副会长郝叶力以“从贵阳攻防演练看大数据时代的安全与发展”为主题,从安全机制层面对贵阳攻防演练进行回顾与评价。郝叶力认为,在大数据时代用上大数据、云计算、人工智能这样的前沿技术,可以为大数据时代的安全产业发展探索出高速的模式。
OWASP中国区副主席包悦忠认为用户隐私的核心是给予用户数据的控制权,当他们拥有控制权就可以搜集以及发表个人的信息,但对于隐私用户的控制,需要知道这些用户到底在搜集什么信息,以及这些用户将会如何处理这些信息。
腾讯云安全总监周斌分享了产业发展趋势、技术革新带来的挑战、云安全与大数据的关系、云计算带来的价值等观点。周斌表示,对于数据安全也好,云安全也好,除去平台自己的治理工作以外,需要云上的客户一起承担共建共管的责任。随着云计算、人工智能,以及物联网技术发展,相信未来将会在安全上更加复杂和多样的挑战,安全是所有资源在整合后能力的表现。
北京天空卫士网络安全技术有限公司CEO刘霖在演讲中谈到,目前国内对安全的攻和防都集中于应用,而且不对等。全球都在提攻防不能用同样的技术,如果我们的思维方式还停留于此,遇到的问题会越来越多。
演讲中,刘霖表示,传统安全技术具有不能智能感知内容和防止APT攻击带来的泄露等特点。在圈内,从攻防和管理的角度,会认为数据防泄露技术,即DLP技术是APT攻击的最后一道防线,同时也是防止内部窃取的最后一道防线。
中国科学院院士郑建华希望针对不同的大数据应用,建立相应的安全模型,建立健全密码技术。他表示,目前面向大数据安全的密码理论和技术尚处于积极研究但不成熟阶段。密码技术和大数据安全需求还有一定距离,需要密码研究人员大胆创新、积极探索。
网络密码认证北京重点实验室主任、研究员胡祥义表示,大数据时代,我国政府和金融部门的网络私密信息受到信息战的威胁。同时,国家基础设施也受到网络恐怖主义的威胁。国际上解决大数据安全的方法基本上都是采用密码技术,主要功能是身份认证功能,实现安全登录。在网络应用层建立数字签名和数据加密协议,实现数据信封功能,保证两用户之间数据的软数安全;采用VPN技术建立,保证数据传输的安全。
论坛活动中,威客安全渠道众包电商平台发布了“中国信息安全产业地图”。北京锦龙信安科技有限公司创始人兼CEO、威客安全渠道众包电商平台创始人陈新龙对该地图进行了介绍,对国内信息安全企业分布及类别进行了详细描述。
活动的最后环节,OWASP中国区副主席包悦忠、中国科学院郑建华院士、公安部信息安全等级保护中心常务副主任张宇翔、国家信息技术安全研究中心副主任李冰、滴滴信息安全战略副总裁及研究院副院长弓峰敏进行圆桌讨论。大家分别分享了自己所经历的重大网络安全事件,以及所采取的应对措施与日后预防方式。此外,还针对5月12日全球爆发的勒索病毒进行分析和发表看法。
作者:覃里
来源:IT168
原文链接:2017 数博会:聚焦大数据安全与挑战