從今年開始，我省將實(shí)施大數(shù)據(jù)安全保障工程，在貴安新區(qū)率先開展國產(chǎn)安全手機(jī)移動辦公試點(diǎn)，預(yù)計(jì)全部試點(diǎn)工作將于2016年完成。貴陽·貴安大數(shù)據(jù)產(chǎn)業(yè)發(fā)展集聚區(qū)創(chuàng)建工作實(shí)施方案明確，今年上半年將建設(shè)移動辦公安全保障服務(wù)平臺，在貴安新區(qū)率先開展國產(chǎn)安全手機(jī)移動辦公試點(diǎn)，今年下半年在省直政府部門推廣。

    一般說來，大數(shù)據(jù)安全工程建設(shè)需要按照數(shù)據(jù)整個(gè)生命周期進(jìn)行，從數(shù)據(jù)的產(chǎn)生和搜集、傳輸、存儲、訪問和計(jì)算、結(jié)果使用乃至銷毀都需要進(jìn)行全盤設(shè)計(jì)，因?yàn)槊總€(gè)階段都有其獨(dú)特的安全威脅。

    作為實(shí)施大數(shù)據(jù)安全保障工程的試點(diǎn)單位，貴安新區(qū)將圍繞積累終端受到網(wǎng)絡(luò)攻擊的數(shù)據(jù)并進(jìn)行分析，適時(shí)調(diào)整安全策略，探索安全保障服務(wù)的有效性。

    百度云安全部首席架構(gòu)師王宇認(rèn)為，貴州開始著力實(shí)施大數(shù)據(jù)安全保障工程，對大數(shù)據(jù)產(chǎn)業(yè)的平穩(wěn)健康發(fā)展具有重要意義。他說，貴州要在大數(shù)據(jù)平臺上達(dá)到安全的目標(biāo)，就需要大量建設(shè)安全基礎(chǔ)設(shè)施，同時(shí)根據(jù)具體的業(yè)務(wù)場景進(jìn)行定制化設(shè)計(jì)。

    王宇舉例說，數(shù)據(jù)的產(chǎn)生和搜集，可能涉及隱私相關(guān)或者數(shù)據(jù)源真實(shí)性的問題，而大量惡意垃圾數(shù)據(jù)可能會導(dǎo)致數(shù)據(jù)采集變得沒有意義，因?yàn)榘踩坏]有保障，數(shù)據(jù)在傳輸過程中就有可能被竊聽、篡改，甚至傳輸對象的身份都被偽造。所以，在大數(shù)據(jù)平臺這個(gè)背景下，數(shù)據(jù)和服務(wù)為達(dá)到可用的目標(biāo)，可能涉及到多副本以及冷熱備等技術(shù)，在平臺計(jì)算過程中，也可能產(chǎn)生大量中間結(jié)果，這些都需要包含在數(shù)據(jù)銷毀的對象列表中。

    那么，貴州大數(shù)據(jù)安全保障工程該如何建設(shè)？建設(shè)過程中有哪些具體安全問題容易被忽視呢？

    王宇建議，作為政府主導(dǎo)的大數(shù)據(jù)項(xiàng)目，其涉及到大量關(guān)乎民生及隱私的數(shù)據(jù)。數(shù)據(jù)所在計(jì)算環(huán)境應(yīng)該是可控的，也就是說，計(jì)算發(fā)生的環(huán)境，最好是由數(shù)據(jù)擁有者可控的專有云來提供。同時(shí)，加強(qiáng)平臺對接入企業(yè)的接入管理，比如接入申請的合理性、權(quán)限的開放和回收、數(shù)據(jù)的訪問等級以及資源的控制等方面。計(jì)算結(jié)果要在進(jìn)行必要的脫敏后提供，并在法律法規(guī)層面上約束數(shù)據(jù)的用途，防止數(shù)據(jù)濫用。

    此外，建設(shè)針對大數(shù)據(jù)平臺的監(jiān)控，對于數(shù)據(jù)的訪問行為、訪問質(zhì)量、計(jì)算資源消耗等進(jìn)行全面監(jiān)控，做到能夠全面反映數(shù)據(jù)平臺當(dāng)前的狀態(tài)。同時(shí)，需要針對平臺運(yùn)行中可能出現(xiàn)的潛在風(fēng)險(xiǎn)和事故，進(jìn)行預(yù)案設(shè)計(jì)和演習(xí)。

    本報(bào)記者 楊豐源 梁婧