5月25日上午,2019中国大数据安全高峰论坛在贵州贵安新区举行。此次论坛由2019中国国际大数据产业博览会组委会支持,公安部网络安全保卫局指导,贵州省公安厅、贵阳市人民政府主办,贵州警察学院、贵阳市公安局、贵州省公安厅网络安全保卫总队等单位承办,主题为大数据安全与风险防范。贵州省大数据安全领导小组组长、贵州省人民政府副省长、省公安厅党委书记、厅长郭瑞民,公安部网络安全保卫局党委书记王瑛玮分别到会致辞。公安部网络安全保卫局总工程师、贵州大数据及网络安全专家委员会副主任郭启全等专家、学者及企业代表先后进行了主题演讲。
来自中央和国家各部委有关负责同志,各省、市、自治区公安厅(局)领导,网络安全企业代表、行业专家、学者200余位嘉宾参加了论坛,共同探讨大数据安全建设创新之路,引领未来大数据安全建设方向。启明星辰集团首席执行官严望佳应邀参会,就《大数据安全的核心是第三方安全独立地位》这一主题做了专题报告。
作为网络安全行业领军企业,启明星辰一直在行业前沿不懈探索,持续创新。大数据时代已迅猛到来,这点毋庸置疑,但大数据安全的核心是什么?它又具有怎样的特征?启明星辰集团首席执行官严望佳此次从安全的视角对新DT时代的大数据进行了深入的解读。
以数据为中心看安全
严望佳认为,大数据时代下,网络边界壁垒被打破,用户网络接入方式越来越多样,大量数据聚集、连接,此前从边界开始的安全保护策略就不再适用,不足以满足大数据时代的安全需求,取而代之的是“以数据为中心”的理念。新的安全保护方案应围绕整个数据链条,贯穿于采集、传输、存储、处理、交换、销毁的数据全生命周期,同时应在满足“第三方独立”要求下,提供恰当的“安全解决保护能力”。
此外,数据在AI赋能后,智慧不再是人类独有的,有可能是由机器形成的,智慧将由人类智慧和机器智慧以及人机混合智慧等多种类型存在。知识和智慧会形成新的数据和知识,继续运作。因而,大数据应用具有演进的特点,大数据应用可以说是一个自演进的机器智慧系统。
第三方独立安全——人体的免疫系统
对于第三方独立的安全,严望佳用人体的免疫系统做了生动的举例。
人体的免疫系统和人体八大系统是相对独立又紧密合作的,负责保护八大系统,清除体内垃圾,抵抗外来侵袭,维护体内环境稳定。
免疫系统有三大特点:独立、能进化、可增强。这与我们大数据时代需要的以数据为中心的独立自演进的安全防护体系是非常相似的。
在大数据的时代构建安全,应该要赋予安全第三方独立地位,我们要建立的应该是一个自我能够演进,并且以数据为中心的相对独立的安全防护系统,而《网络安全法》及等保2.0则是自我演进的规则。
落实第三方安全独立应做到“三同步”
如何将第三方安全独立的地位落实,严望佳认为应做到网络与信息安全“三同步”:信息化建设和安全同步规划、同步建设和同步投入运行。
发展具有我国知识产权的、独立的安全产业,发挥安全产业的制衡作用,她建议:
1)独立安全预算;
2)在大数据系统建设时,应当在统一的管理下,其数据系统信息化建设部分和安全部分须由不同责任主体承担建设;
3)在系统运营时,鼓励建设独立于系统运营的安全运营中心,并且向信息系统责任人负责。
启明星辰的创新实践
启明星辰发展至今已迈入到I3阶段——独立(Independence)、互联(Interconnect)、智能(Intelligence)。面对新时代的挑战,启明星辰将大数据及AI赋能的算法,和安全进行了深度融合,自主研发的用户实体行为智能安全分析系统(V-UEBA)在安全攻防技术、人工智能建模技术和大数据技术融合的基础上,利用安全服务专家思维方式与数据驱动、机器学习相结合完成智慧演进的初步实践。
此外,率先提出“独立安全运营”的理念,并得到业内共识。2017年起,陆续在全国20多个省市建立了独立安全运营中心,得到了很多用户的认可。
未来,启明星辰将继续坚定不移地走自主创新之路,践行“第三方独立安全运营”的理念,立足于自身在云计算、大数据、物联网、工业互联网、关键信息基础设施保护、移动互联网等领域的安全技术发展,帮助客户形成独立的以数字为中心的、智慧的、自演进的安全防护能力,推动我国大数据和人工智能产业的健康发展。