2017年05月25日-28日,由国家发改委、工信部、国家互联网信息办公室、贵州省人民政府共同主办的“2017中国国际大数据产业博览会”在贵州贵阳举行。
在数博会的“第三届中国大数据安全高层论坛”上,国家密码管理局副局长何良生发表了以“大数据传输和存储中的加密保护 ”为主题的演讲。
何良生在演讲中指出:
1、大数据是潜力巨大的战略资源。
2、大数据是发展的核心关键技术。
3、我们产业支撑能力不断提升,特别是适应于云的设备取得不断进展,为大数据中的密码应用提供了有力的支持。
4、大数据的健康发展,需要高效可靠的体系保障,对密码管理提出了更高的要求,需要我们共同努力来进行攻关。
以下为演讲速记整理(有删减):
各位领导、专家,各位来宾,大家上午好!今天很高兴受邀第三届中国大数据安全高层论坛。首先我代表国家密码管理局,对本次论坛的胜利举办表示热烈的祝贺。同时也借此机会,就大数据安全中密码保障问题与大家做个交流,向各位简要地介绍一下密码在大数据安全中的主要作用及在保障大数据安全保障方面的一些初步的思考。
首先谈谈大数据为什么是潜力巨大的战略资源。一是大数据是战略资源,2015年国务院发布大数据发展保障。2016年,国家十三五规划也提出来,要把大数据作为基础性战略资源,全面促进大数据发展行动综合来看,开发大数据产业已经成为我国未来发展的重要策略。二是大数据的战略地位,隐含巨大的潜在价值。在大数据时代之前,数据的采集和分析耕作可以比喻为盲人摸象,由于数据来源有限,可能只体现某个局部甚至碎片华的。在大数据时代,数据是全面关联的,来自不同层面的数据,从不同侧面反映出数据价值,其价值也在发生不断的变化,可以说大数据是一个增值过程,谁掌握了数据,谁就可以获得其潜在的价值。三是数据发展带来了其自身的安全,这就带来安全的不同需求。有些低价值的数据可能无需安全保护,但是处理之后就有了价值,就有安全防护的必要,价值越高风险越大,这方面就吸引了高度的关注。四是大数据形成体系多维的平台。应用系统建设者关注安全性,希望不同数据能够有效剥离,又对平台系统不可兼德,不希望在使用服务中产生的各种隐私和服务信息被泄露。大数据的所有者在关注交易信息的所有性,不能将相关数据监控和扩散。大量原本不敏感的个体信息,经大数据分析后,可能形成敏感信息,需要采取相应的措施。这是我们对大数据的一些认识。
第二,与大家谈谈密码技术为什么是大数据发展的核心关键技术。大数据安全归根到底也属于网络与信息安全的范畴,都可以通过密码技术来保障数据的采集能力、存储能力、应用能力,传输交互能力。那么保护这些方面的正常运行有几个方面,第一个是加密。如今大数据的汇集和处理都在处理中心和云计算中心处理,这上面涉及海量的信息,也是各位关注的焦点,如果能融入适当的加密,就可以提高获取难度。第二是真实性的鉴别。大数据的来源是多样的,形态也是多样的,为了确保分析结构的客观正确性,必须保障这些数据来源的真实性,基于密码可以解决这方面的真实性,都可以起到很好的作用。三是数据存储技术。海量的数据存储到平台上,这些所有者就失去了控制权,让这个使用也有了不确定性,因此要确保只有授权人员才能获取相关数据,在这上面基于密码的防控也非常成熟。大数据应用广泛,涉及到不同层面和不同用户,因此难以确定访问角色和访问角色的权限,因为这个也是密码的方向。四是大数据的取证和追述。我国电子签名法确定了和手写同等的法律地位,在司法实践也取得了很好的作用。我想在这个过程中,密码技术也将成为我们主要的技术之一。
第三个跟大家谈谈我国密码发展的基本情况。一是坚持依法管理。1999年10月7日,国务院发布商业密码管理条例,2017年4月,中华人民共和国密码法草案向大家征订,这个将为我们国家密码使用的优质高效提供坚实的法制保障。二是已经具备一定的基础。很多商业密码已经成熟,并得到广泛的应用,目前正在加快成为国际标准的进程。SM2和SM9已经进入草案,SM4也已经在国际上立项。目前我们有70多项行业标准和十多项的国家标准。经济二十多年发展,我们产业支撑能力不断提升,特别是适应于云的设备取得不断进展,为大数据中的密码应用提供了有力的支持。截止到2017年4月,我们国家商业密码提供单位有700多家,最高的运行速度达到每秒一百万次以上,初步满足大数据需求。
最后跟大家谈一下下一步的发展。大数据的健康发展,需要高效可靠的体系保障,对密码管理提出了更高的要求,需要我们共同努力来进行攻关。密码应用要服务大数据应用和安全保护的大局,平衡到利用和保护的关系,将商业密码和大数据相结合,满足实际应用需要。在应用方面,密码行业和企业要发挥专业技术特长,发挥密码的技术性工作,在协同方面,加强与相关主管部门的协调配合,一体化配合,满足密码技术的产品和应用的建设。二是要加强密码技术理论和创新。面临大数据的算法理论的要求,我们也要加强新型密码算法的研发创新。在十三五国家密码发展中,我们已经有相关的研究,但是要满足这方面的革命性变化,在加密、数字签名等方面,还需要进行深入的研究和探讨。三是要转变服务跟进模式。要加大与大数据的融合,产业单位要从产品提供者项服务提供者转变,要探索密码运用、资源虚拟化等新型密码模式,满足应用需求的复杂化和精细化。产业结构也是适合大数据的模式,从生产制造强服务制造转变。
以上就是我的一些初步的认识,有不对的地方请大家批评指正,谢谢大家!