5月27日上午,2017中国国际大数据产业博览会——云计算与大数据安全高峰论坛在贵阳国际生态会议中心召开。本次会议由中国可信云社区、中关村数安大数据安全产业联盟主办,武汉大学、贵州师范大学、北京优炫软件股份有限公司、大唐高鸿信安(浙江)科技信息有限公司承办,中关村可信计算产业联盟、国际云安全联盟、八分量、钱粮科技有限公司、北京数字联盟网络科技有限公司、北京中创信测科技股份有限公司等支持和协办。
会议特别邀请了中国工程院院士沈昌祥院士,西昌卫星发射中心计划部部长邓洪勤先生,中国可信云社区创始人、武汉大学张焕国教授,贵州省政协副主席、贵州师范大学副校长谢晓尧教授,公安部十一局处长祝国邦处长,贵州省公安厅网安总队副总队长周代军,武汉大学计算机学院/网络空间安全学院执行院长胡瑞敏教授,中国电子技术标准研究院信息安全研究中心主任/全国信息安全标准化技术委员会刘贤刚副秘书,阿里安全副总裁杜跃进博士,CSA云安全联盟(全球)战略总顾问李雨航,Intel云计算可信安全首席架构师李彦等多位知名专家、学者和众多安全产业同仁,共同探讨云计算和大数据安全的技术与产业发展问题。
武汉大学张焕国教授在致辞中表示,本次高峰论坛将聚焦云计算和大数据安全的关键问题进行深入探讨,旨在建立云计算和大数据安全的良好生态圈,共同推动中国云计算和大数据安全技术与产业的健康发展。
贵州省政协副主席、贵州师范大学副校长谢晓尧教授表示,大数据战略是国家战略,大数据发展正在驱动经济社会诸多领域发展发生深刻的变革,确保大数据产业高速稳定的发展,首先要面对并解决的是大数据的安全问题。
贵州省公安厅网安总队副总队长周代军在致辞中表示:大数据是一种资源、一种技术、一种产业,更是安全领域的新课程、新模式,愿与社会各界一起共同推进强强合作与交流,深化大数据安全空间和人才培养,推动大数据安全产业健康发展,让中国的大数据站在更高的起点,我们愿与社会各界一起共同探索大数据安全发展新路子、新模式。
沈昌祥院士做了“基于可信计算的云安全”的主题报告,分三方面为大家讲述了云计算的问题:即要建设科学的网络安全观、中国可信计算革命性创新、主动免疫的云计算安全。
报告还引用了“WannaCry”的勒索病毒以及“永恒之石”新病毒,论述补漏洞是永远补不完的。他主张通过计算科学问题、体系结构问题等方面来解决。从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,建立可信的免疫的计算模式与结构,运用可信计算3.0云散的同时进行安全防护,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别自己与非己成份,从而破坏与排斥进入机体的有害位置。
公安部十一局处长祝国邦介绍了网络安全等级保护工作的最新进展。祝处长讲解了新时期等级保护也就是等级保护2.0理念的最新进展情况,指出在目前的情况下,等级保护重点需要开展哪几方面的工作。
等级保护2.0是从2017年开始,因为2017年《网络安全法》正式实施,等级保护重要的支撑就是把信息安全等级保护制度由四部委的规范性文件变成了《网络严重法》国家各行业、各部门都需要贯彻落实的一个国家制度。
武汉大学计算机学院/网络空间安全学院执行院长胡瑞敏教授在题为《三元空间可信身份认证与监管技术》的主题演讲中表示,为解决当前频发的网络恐怖和违法犯罪,需要引入三维空间概念,将数据看为本质,从大数据中找到事物因果间的相互关系,由此为原理构造网络空间可信身份,保护三元空间的用户身份隐私。
中国电子信息标准化研究院信息安全研究中心主任刘贤刚对大数据安全和隐私保护标准化进展做了报告,分五个方面介绍了大数据安全标准的体系规划,即基础安全、平台和技术、数据主体和服务安全。
Intel公司云计算首席架构师李彦在《可信大数据基础设施和本土化安全解决方案》中介绍了如何通过可信芯片和TXT技术在CIT及新其新版本中的应用,实现结构安全、网络安全、信息安全,并说明了在不同的场景中的应用。
阿里巴巴安全副总裁杜跃进博士结合大数据安全的能力与治理,展示了大数据安全成熟度模型,他强调“数据安全治理的核心目标是让数据安全能力成为竞争力,让数据安全成为市场主动行为”,保护消费者信心,让大数据产业和数字经济获得更好的发展。
CSA国际云安全联盟全球顾问李雨航坦言“当前网络安全形势非常严峻,预计在2019年,整个网络安全产业可能会达到2.1万亿产值。这是IT的时代变迁。”在安全领域,需要更多的子领域来做好安全保障和防护。
优炫软件区块链首席科学家邱望洁谈及区块链时说“现在是发展区块链的好时期,政府也提供了一个很好的空间。”通过向基于区块链的云计算平台中整合智力资源,打造共信、共享、共治的云计算平台正是未来的实现目标。
优炫软件云数据库专家张健通过分析云计算数据库运行架构的典型环境引出云数据库的关键问题,随后由此总结出它的八个特点,即伸缩性,高可用性、数据一致性、数据隔离、高吞吐量、低成本、安全性和自动规避热点。
论坛后半部分,由大唐高鸿信安公司总经理梁思谦介绍了大数据基础架构在应用可信计算上的实现。他认为“安全可信是建立大数据的一个基础”数据产生于系统中,运行在软件中,最终靠硬件支撑,通过确保最基础架构的可信安全性可以提高整个设备的安全水平。
北京数字联盟网络科技有限公司CEO杨从安通过分析移动互联网的榜单数据,讲述了企业针对移动领域的大数据问题的解决方式。他指出“大数据基础的准确性就是在高对抗性下让数据更有效,这样就能实现更安全的方式”。
北京中创信测科技有限股份公司的CEO吴棣从形式、安全保障策略和解决方式三方面对大数据安全体系的解读。
八分量创始人兼CEO阮安邦做了大数据可信处理证据链技术的主题讲话。他认为大数据安全问题的核心在于数据的可复制性,而对于这一特性,需要利用区块链数据处理契约构建程序和数据强关联性进行解决。
最后,公安部第一研究所网络攻防实验室副主任李海威从对硬件防护法,云防护法和软件防护法的评分为入口,以网防G01为例,介绍了政府网站的安全防护体系。
27日下午,在贵州师范大学召开了中国可信云社区内部研讨会。研讨会主要围绕当前可信计算技术、系统安全的发展现状、国内相关成果及领域规划进行了说明。北京大学副研究员关志首先分析了业内密码标准现状并详细介绍了北大GmSSL项目。武汉大学张立强老师及贵州师范大学特聘教授翟立东依次介绍了国家网络安全学院的未来规划和大数据安全实验室的相关布局。华为公司可信计算技术专家郭感应和中标软件工程师赵鹏辉分别阐述了可信计算面临的挑战及应用、思考和建议,和NeoKylin可信OS平台的相关情况。最后,中电科技固件部产品经理兼高级工程师孙亮介绍了服务器安全启动的问题及实现机制。嘉宾演讲结束后,社区内成员对可信大数据分析平台、可信存储、可信交换机、虚拟可信根的安全保护等议题展开讨论,众多业内人士纷纷了发表自己的看法。
会议由空天信息安全与可信计算教育部重点实验室主任/武汉大学王丽娜教授、中国可信云社区秘书长王鹃、贵州师范大学徐洋副教授主持。