【砥礪奮進的五年·聚焦大數據】沈昌祥院士：開啟網絡安全主動防禦時代

中國新聞來源：光明網 2017年05月27日 17:14 A-A+
掃一掃 手機閱讀

我要分享

QQ空間新浪微博騰訊微博QQ微信

原標題：

　　“大數據·大咖談”系列報道①

　　光明網貴陽5月26日電（ 李政葳）“勒索病毒事件給大數據安全領域提了醒，只有通過大量推廣安全可信的網絡安全産品服務才能解決問題。”在2017年數博會期間，由中國信息安全測評中心和貴陽市人民政府共同主辦的“第三屆中國大數據安全高層論壇”上，中國工程院院士沈昌祥這樣説。

　　針對網絡安全，沈昌祥坦言，不管是漏洞黑客的問題，還是科學計算文化體系結構問題，以前沒有考慮人為攻擊的因素，因此造成體系結構缺失。“都説大數據好用、管用，但一旦數據不對了怎麼辦？”對於這個疑問，沈昌祥認為，應用的模式必須是一邊生産大數據，一邊也做好防護工作。

　　在互聯網領域，安全是永恒的主題。沈昌祥認為，應該從計算體系結構和計算模式等方面進行科學技術創新，採取主動免疫防護的措施，使正常的邏輯組合不被破壞。

　　沈昌祥説，大數據是一個有密碼保護的可信計算環境，要有可信邊界，要有安全可信的保護，更要有管理中心進行安全管理，“要有相當於監護室一樣，發現問題及時處理”。

　　“構築這樣的安全管理體系，才能應對各種的漏洞，這就是一個重要標準。”沈昌祥表示，這樣能達到攻擊者進不去的效果，即便進去了也拿不到東西，儘管拿到了也看不懂，也改不了。

　　與以前相比，最近肆虐一時的勒索病毒主動出擊，且放射性擴散。沈昌祥認為，應該開啟網絡安全主動防禦時代，唯有主動免疫的可信計算來解決大數據安全問題。

　　“只有用可信計算才能不被攻擊者所利用。就是用中國的可信技術，用可信計算構築網絡安全，其中，涉及核心的關鍵設施就是用自己的創新技術解決安全問題。”沈昌祥説。

　　在沈昌祥看來，要從根上解決大數據安全問題，就要構建安全管理支撐下防禦體系。比如，數據源頭如果沒有按照協議蒐集過來的垃圾數據，就要把以前廢棄的處理出來；然後進行有邏輯地運算、挖掘、評估其規律，面向應用，支持表達，産生産品。