信息來源:企業(yè)網(wǎng)
10月18日,“2018第五屆中國國際大數(shù)據(jù)大會”在京開幕。本屆大會以“實體融合新動能,數(shù)字經(jīng)濟(jì)新發(fā)展”為主題,聚焦我國大數(shù)據(jù)產(chǎn)業(yè)關(guān)注熱點(diǎn)話題,務(wù)實促進(jìn)大數(shù)據(jù)在各行業(yè)落地應(yīng)用,加快培育壯大數(shù)字產(chǎn)業(yè),推動數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)創(chuàng)新與合作,助力我國大數(shù)據(jù)產(chǎn)業(yè)與數(shù)字經(jīng)濟(jì)健康快速發(fā)展。中國工程院院士、國家信息化專家咨詢委委員會、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委委員沈昌祥,帶來主題演講《大數(shù)據(jù)時代的機(jī)遇與網(wǎng)絡(luò)安全》。
演講全文如下:
沈昌祥:各位領(lǐng)導(dǎo)、各位來賓,大家上午好!
要建設(shè)數(shù)字中國,是對建設(shè)新型國家是極有意義的,也是戰(zhàn)略措施。
首先要認(rèn)識什么是大數(shù)據(jù),數(shù)字和科學(xué)有它的規(guī)律。人類文明以后就有了數(shù)字?jǐn)?shù)據(jù),計算機(jī)發(fā)明以后,用計算機(jī)來處理數(shù)據(jù),提高了價值計算,能夠用機(jī)器來代替手工處理數(shù)據(jù)。這個過程我們也稱為促進(jìn)信息化、智能化的過程。
計算機(jī)處理數(shù)據(jù)快,因為數(shù)據(jù)有關(guān)系,從關(guān)系角度來梳理數(shù)據(jù),這樣促進(jìn)了數(shù)據(jù)科學(xué)進(jìn)一步的發(fā)展,或者數(shù)據(jù)更多了,關(guān)系有,比如說多媒體數(shù)量非常大,關(guān)系相對穩(wěn)定。這種數(shù)據(jù)由工具變成了工程,提高了我們綜合的效率,也促進(jìn)了我們產(chǎn)業(yè)數(shù)字化。目前我們大量數(shù)據(jù)處理都是屬于數(shù)據(jù)工程,數(shù)據(jù)報告?,F(xiàn)在數(shù)據(jù)本身是有價值的,但是我們好多數(shù)據(jù)處理不過來,我們必要的生產(chǎn)元素沒有進(jìn)行處理。
所以數(shù)據(jù)就變成經(jīng)濟(jì)發(fā)展的要素,過去稱為產(chǎn)業(yè)數(shù)據(jù)化。現(xiàn)階段數(shù)字產(chǎn)業(yè)化,數(shù)字產(chǎn)業(yè)的元素也促進(jìn)了產(chǎn)業(yè)發(fā)展。這個過程是相互聯(lián)系的,為什么這么說?大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具進(jìn)行處理的海量復(fù)雜的數(shù)據(jù)集合,具有多源異構(gòu)、非結(jié)構(gòu)化、低價值度、快速處理等特點(diǎn)。
因此,李克強(qiáng)總理2016年在貴陽大數(shù)據(jù)世界峰會上說過,什么是大數(shù)據(jù)?大數(shù)據(jù)是鉆石礦,相當(dāng)于數(shù)據(jù)廢品和垃圾手機(jī)處理,來從中發(fā)掘知識和本質(zhì)規(guī)律。從這個角度講,我們遇到了一個重大的安全挑戰(zhàn),因為它那個信息數(shù)據(jù)處理全部是全系統(tǒng)的,因此我們數(shù)據(jù)的采集具有網(wǎng)絡(luò)安全的保障。所有人都問個人的隱私怎么保護(hù)?因此安全問題是一個重要手段。
因此它這個新的生產(chǎn)方式,新的產(chǎn)業(yè)鏈,我們供應(yīng)鏈的安全,比其他的信息化要嚴(yán)重多了。因此我們必須要解決,不解決我們信息社會、數(shù)字經(jīng)濟(jì)是沒有基礎(chǔ),是廢墟。我們數(shù)字經(jīng)濟(jì)有兩個方面,我們基礎(chǔ)設(shè)施數(shù)字化,例如說傳感器是大數(shù)據(jù)的源頭,如果說我們源頭基礎(chǔ)設(shè)施不安全,數(shù)據(jù)從哪來呢?比如說2016年10月21號,美國中海岸是世界上最發(fā)達(dá)的地區(qū),發(fā)生了世界上癱瘓面積最大,時間最長的分布式拒絕服務(wù)攻擊。
是什么呢?物聯(lián)網(wǎng)破壞者劫持網(wǎng)絡(luò)攝像頭,讓上百萬攝像頭同時訪問互聯(lián)網(wǎng),造成網(wǎng)絡(luò)堵塞癱瘓。同志們想想,這個開玩笑嗎?如果說真正的破壞者把攝像頭的數(shù)據(jù)文件全清掉,什么都找不到了,可以說數(shù)字的安全是最體系的。
去年5月12日爆發(fā)了勒索病毒,一天時間橫掃了世界150多家國家,教育、交通、醫(yī)療、能源等等受到嚴(yán)重的損害。我們中國也是重災(zāi)區(qū)之一,正在我們國家“一帶一路”峰會召開的前一天,5月14號正式召開,總書記主持,在這個關(guān)鍵時候發(fā)生了這樣的事件,對我們造成了重大的威脅。
我們應(yīng)該去解決這樣的問題,怎么解決?我們說做主動免疫的網(wǎng)絡(luò)安全防線。在8月23號晚上,中央電視二臺,中國經(jīng)濟(jì)大講堂播放了我的課件。網(wǎng)絡(luò)安全法說了,第十六條:國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán),支持企業(yè)、研究機(jī)構(gòu)和高等院校等參加國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。
我們國家在網(wǎng)絡(luò)安全的戰(zhàn)略,再次強(qiáng)調(diào)要加快安全可信的產(chǎn)品推廣應(yīng)用,選擇安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。為什么強(qiáng)調(diào)安全可信呢?安全的本身是什么呢?不是因為它很厲害,它很聰明,我們漏洞太多,這都是表面現(xiàn)象。實質(zhì)是,我們設(shè)計的IP系統(tǒng)不能夠確定所謂的邏輯,大家都做過軟件、硬件,因此邏輯不全不是一年兩年了。
怎么做呢?確保為完成計算任務(wù)的邏輯組合不被篡改,不被破壞,能實行正確的計算。因此,封堵查殺已經(jīng)過時了,這也很現(xiàn)實。因為我們沒認(rèn)識到安全的問題,就像孩子生下來沒帶免疫系統(tǒng)。同志們,這么可怕,怎么辦?只能封堵查殺,這個不行,用處不大,而且被攻擊者所利用,怎么利用呢?比如說防護(hù)墻,比如說殺病毒更可怕了。
你們想過嗎?這個補(bǔ)丁按照道理破壞了我們認(rèn)證數(shù)據(jù)的邏輯,打補(bǔ)丁非??膳拢部赡鼙还粽呃?,你打補(bǔ)丁產(chǎn)生更多的漏洞,甚至成為定時炸彈,都不科學(xué),那么怎么辦呢?我們要用主動的免疫可信計算,是指計算運(yùn)算的同時進(jìn)行安全防護(hù),以密碼為基因,實施身份識別、狀態(tài)度量、保密存儲等功能,及時識別自己和非己成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
大家都學(xué)過計算機(jī),我們計算機(jī)源頭出問題了,沒有免疫力。光基因不行,要有抗體。有人說好像我們黨反腐敗一樣,右邊是我們現(xiàn)在新的反腐敗體系,我們軟件相當(dāng)于巡視組。這樣等于我們等級保護(hù)的安全體系,在安全管理中心支持下的管理體系,是相當(dāng)辦公環(huán)境。
通信網(wǎng)絡(luò),我們在沒有網(wǎng)絡(luò)情況下,以通信來講,第一不能通訊了,第二也不能跑快了,第三單元篡改了,我們沒有密碼。我們有審計,一定要有這樣的管理平臺,管理中心,才能保證我們新型的大數(shù)據(jù)的產(chǎn)業(yè)體系不變化,數(shù)據(jù)不會提取,這樣我們進(jìn)不去,進(jìn)去以后也做不成事。所有已知的病毒,病毒庫里一一驗證,有安全措施,對新的病毒每天我們也是不打補(bǔ)丁,都無效,這個事情畢竟做的還很差。
我們?yōu)榱吮Wo(hù)科技里面的安全,在1992年立項,1995年推廣應(yīng)用,后來軍民融合,我們在中長期發(fā)展規(guī)劃已經(jīng)寫上了,以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系。
比如說,體育彩票,那個小條子,也是快20年了,這是我們科技成果正式轉(zhuǎn)讓體育總局的。二代居民身份證,一個字都改不了,現(xiàn)在已經(jīng)成為法律戰(zhàn)略制度為要求,來推廣應(yīng)用,取得了相當(dāng)好的效果。比如說我們的電網(wǎng)調(diào)度系統(tǒng),如果沒有可信計算保障,就不能實施安全的供電,因此我們國家發(fā)改委14號令要求,決定以可信計算架構(gòu)實現(xiàn)等級保護(hù)四級。
烏克蘭2016年大面積的全國停電。我們這個系統(tǒng)是相當(dāng)復(fù)雜的,因為它調(diào)動嘛,既要調(diào)節(jié)能源,又要供電,實施性很強(qiáng),這個圖大家可以參考。更重要的是大家請注意,更為有效的是不打補(bǔ)丁,也就是說明什么。