9月5日下午,ISC 2018大数据安全论坛在北京国家会议中心召开。本次论坛,360企业安全集团高级副总裁曲晓东,中国电子技术标准化研究院主任、全国信息安全标准化技术委员会副秘书长刘贤刚,中国电子科技集团首席专家董贵山等资深网络安全专家悉数到场,围绕“从0开始的大数据安全”各自展开了深入浅出的论述。

1.jpg

近年来,全球范围内的大数据安全危机层出不穷,不论是对国家及企业,还是对广大消费者都造成了严重危害。据媒体报道,2017年,印度唯一身份识别管理局所储存的Aadhaar号码库数据泄露,导致约11亿印度人的姓名、住址、照片等敏感信息被强行公开。2018年3月,名为Nametests.com的应用程序已经暴露了超过1.2亿Facebook用户的个人隐私。同年8月,华住集团旗下近5亿条开放数据不慎被盗,这一事件再次敲响了大数据安全的警钟。

现如今,数据流动和共享已是大势所趋,但共享的同时,如何保障信息资源的安全性则是本次论坛将要联合探讨的重要课题。从IT时代到DT时代,围墙式数据安全策略已无法解决泛在化的数据流动,“雄关漫道真如铁,而今迈步从头越”正是对当前大数据安全发展形势的精准解读。

在致辞环节,360企业安全集团高级副总裁曲晓东主要介绍了大数据协同技术国家工程实验室的工作进展,并宣布了由21位业内顶尖专家组成的技术专家委员会,希望借助高端领袖人才,加快大数据安全的产业化布局。

2.jpg

随后,中国电子技术标准化研究院主任、全国信息安全标准化技术委员会副秘书长刘贤刚就《数据安全标准与产业实践》进行了主题演讲。通过对数据安全国家标准进展的详解,结合数据安全能力成熟度模型在重点行业领域的广泛应用,重点强调了大数据行业标准对机构和个人行为的约束力。

3.jpg

全知科技CEO方兴以DT时代的数据安全挑战为出发点,指出IT时代遗留的数据安全认知误区,借助应用数据、数据访问、数据流动体系以及数据合规四大维度全面展示了风险防治体系,为企业及政府应对大数据流动风险防治提供了新思路。

5.jpg

京东硅谷研究中心安全架构师赵彬在演讲中强调了大数据公司的巨大影响力,这些大数据公司对企业财务状况分析,和企业财务报告的误差甚至只有2%。。赵彬强调,企业一定不要泄露任何数据集和API接口,没准别有有心的人就可以通过大数据分析技术得到企业的关键信息。同时,赵彬分享了一些反爬虫的方法,希望帮助企业防止数据被爬取。

6.jpg

贵州国卫信安总经理钱晓斌着重介绍了贵阳大数据攻防演练的经验。钱晓斌介绍,贵阳是全国第一个把真实的城市环境当做网络靶场去做攻防演练的城市,贵阳独一无二的大数据环境为攻防演练提供了得天独厚的优势。尽管整个过程涉及到复杂的流程控制和风险控制,但两届攻防演练却为当地大数据安全意识、大数据安全防护能力以及人才培养带来了非常大的提升,为全国大数据安全产业的发展都积累了非常宝贵的经验。

7.jpg

比特信安总经理吴鸿钟着重强调了大数据的脱敏与溯源对数据交易的重要作用。他表示,溯源系统化解了政府的各个部门单位对数据共享和无限制扩散的担忧,从而促进了各个部门单位的数据共享的信息,客观上来讲通过这种方式提高了数据中心交易量,提升数据中心交易品质。

8.jpg

云安宝创始人兼CEO刘川意围绕如何防止数据泄露及二次分发表达了自己的真知灼见,实际上,大数据交换与共享存在着难以平衡的痛点。作为安全驱动的数据交换平台,防水堡可以满足第三方全量数据分析需求,保证流出数据可控性,并在交换行为中进行全程审计,确保医疗、社保、公安等行业的大数据安全。

9.jpg

中国电子科技集团首席专家董贵山的演讲则聚焦于政务大数据与密码应用。他认为,政务大数据是国家发展大数据的核心与抓手,而密码技术才是保障数据安全的核心秘诀,利用云计算大数据密码应用,不仅实现了服务国家安全的战略措施,同时还对对我国政务信息化起到强有力的支撑作用。

10.jpg

据了解,作为亚太地区规格最高、规模最大、影响力最为深远的安全盛会,ISC互联网安全大会已经迎来第六个年头。今年,大数据安全论坛 以“从0开始的大数据安全”为主题,与“安全从0开始”的大会主题相呼应,希望能为大数据安全的发展提出更有效的建议。