＂雲＂安全與大資料安全一樣重要 - 沈昌祥

圖為論壇現場。李宇攝

人民網貴陽5月28日電 （高潔）當前，大資料正日益對全球生產、流通、分配、消費活動以及經濟執行機制、社會生活方式和國家治理能力產生重要影響。在充分發揮大資料價值的同時，解決好資料安全與個人資訊保護等問題刻不容緩。

5月27日，以“資料經濟 安全共榮”為主題的大資料安全產業實踐高峰論壇在貴陽舉行，中國科學院院士、中國工程院院士沈昌祥說，網路安全是永遠的主題，現在IT的裝置系統是大資料、區塊鏈，是財富，怎麼用可信計算怎麼去解決“雲”的安全，與在雲的基礎上解決資料安全是同等重要的。

用可信計算構建雲端計算安全

“我們要提倡可信計算運用提高技術安全防護，讓計算機可測可控，使計算結果總是與預期一樣，這樣才完善了我們的計算效率。”沈昌祥表示，為了確保計算機完成計算任務的邏輯組合不被篡改和破壞，實現正確計算，主動免疫的防禦是計算機系統應該具備的。

那麼，怎樣才能實現主動免疫的防禦？沈昌祥說，主動免疫防禦要以密碼為基因，實施身份識別，狀態度量，保密儲存等功能，及時識別自己和非己的成分，從而破壞與排斥進入機體的有害物質，相當於為計算機系統提供了免疫能力。

沈昌祥介紹，以前我們生產的IT裝置可以說不夠完善，體系結構有重大的缺陷，相當於我們的新生兒是沒有免疫系統的，而我們真正的計算機不僅要計算，還要有防護部件，必須從邏輯正確驗證、計算體系結構和計算模式創新來解決，這樣才能防止重大的體系結構問題。

沈昌祥認為，構建可信安全管理中心下的主動免疫框架，必須要有可信的檢查，可信網路通訊，保證傳送物件不能被篡改。安全管理中心的建設很重要，系統資源管理相當於一個保衛部，安全管理中心相當於一個保衛池，這樣才能達到進不去、拿不到、看不懂、改不了，癱不成、賴不掉。

雲安全是保障大資料安全的前提

大資料的操作是基於一系列IT裝置的進行，所以保障IT裝置的正常執行就是保障大資料安全的前提條件。沈昌祥認為，要挖掘大資料這一富礦，就需要以計算機的變換挖掘分析評估為基礎，建立龐大的資料交易所，建立各種各樣的大資料科學迴圈系統。

大資料是利用計算平臺進行各種各樣的資料處理，它是一個垃圾分類的綜合處理，海量資料不叫大資料，不能用常規的處理進行計算，它是非結構化的。

為了幫助建立好這一資料交易所，沈昌祥提出了以下幾點建議：

一是要加強大資料資源、環境、系統整體防護，建立多重防護，多級網際網路體系結構，確保大資料處理環境可信；二是要加強處理流程控制，防止內部攻擊，提高計算節點自我免疫能力；三是加強全域性層面安全機制，制定大資料控制策略，梳理資料處理流程，建立安全的資料處理新模式。

“大資料的應用遷移到雲端計算中心，系統服務、硬體、軟體上的保障就是雲端計算中心正常運營的保障，實行並進行虛擬動態資源排程與分配，這方面的安全與雲端計算的安全一樣重要。”沈昌祥說。（高潔 實習生李宇）