中国工程院院士沈昌祥：构建多层次、高质量的多重防御大数据防护体系

ZD至顶网CIO与应用频道 01月16日 北京消息：近日，由中国信息技术服务产业联盟主办，工业和信息化部软件与集成电路促进中心承办的第六届中国信息技术服务产业年会召开，探讨新常态和互联网＋下信息技术服务产业的发展思路。

中国工程院院士沈昌祥认为，等级保护完全适合于大数据的处理，不同重要程度采取不同的管理安全措施来达到保障，全过程增加信息安全保障能力的。

中国工程院院士沈昌祥

以下为演讲实录：

大家已经知道了没有网络安全就没有国家安全。大数据已经成为信息行业的热题，大家都以大数据来处理各种问题。大数据的安全问题是当务之急，它是什么？我们所说大数据是什么东西？我们一定要搞清楚大数据不光是数据大，我们应该抓住大数据的实质是什么？所以我们说大数据不光是数据量大就叫大数据。现在社会上流行的每家每户都是大数据源，数据源大了就叫大数据？

我说不是，我说大数据不光是数据大，是一个数量特征不是一个单元，是多元异构的数据量大。请注意是来自多方面多单位，多行业的数据集合，数据大就叫大数据。

第二数据种类非常之多，而且就这一块因此构成了非结构化的这样的结构。结构破坏了，因为来自多方异构的。

第三因此这些数据几乎各家各户不需要这些数据，数据作为各单位已经没有价值了是垃圾，因此它本身的价值的密度很低，但是垃圾里面有金矿可以梳理出很有用的东西来。

第四我们要处理快，实时处理，不要让垃圾堆山，把有用的知识，有的规律归纳出来就够了。

简单比喻一下我们综合处理各家各户不需要的数据，没有价值的数据，收集起来重新处理再深度挖掘，发现一些规律性东西，事实性的东西，战略性的传播，我们要把大数据含义搞清楚，把真正大数据影响说清楚。通俗解释就是数据垃圾的综合处理。因此，大家想想从垃圾数据收集中间处理、挖掘，然后它的成果出来了，有价值东西出来以后，如何处理？如何保护？如何分配？发挥它的效应，全过程都要注重它的安全，网络安全、系统处理安全、供应链安全再加上数据安全才发挥体现。怎么办？我们从两个方面考虑。一个要纳入社会管理体系，也就是等级保护，等级保护完全适合于我们大数据的处理。等级保护我们可以这么看，不同重要程度采取不同的管理安全措施来达到保障。因此说我们全过程增加信息安全保障能力的。

我们分为五级：

第一级大家自己处理可以了，最低的，叫做自主的。

第二级一定范围的，不是自己个人说了算，一个单位说了算，所以我们叫单位的自主级，也就是说一个单位好多人用，好多人处理，你要做一个记录，我们叫做审计。

第三级涉及到社会秩序公共利益，那就不是单位说了算了，要系统说了算，也就是人要定权限，强制访问控制，也就是一个单位有保密系统定级，由它规定它的访问规则。第三级为安全标识保护级。

第四级我们叫做结构化保护级。太重要了涉及到重大特别严重的社会秩序公共利益的损害，或者严重影响国家之间的安全。比如说像电网，它破坏以后社会停电了等等。因此我们要标识强制访问控制，什么人访问什么事？保密性有了还不行，要严格管理，没有可以旁入的，我们保密标识还不行，要加固，结构化严密管理。

第五级影响国家严重安全要更严格更实时提供保障。第五级为访问验证保护级。

我们一级一级增强来进行保障全过程全系统。我们首先要定级然后要建设然后测评然后运维管理一系列的规定。

我们等级保护是要有制度性的，更重要构建等于保护大数据终身防护的体系结构，从技术上解决问题。所以说我们应加快构建多层次、高质量的多重防御大数据防护体系。

第一是加大数据资源、环境、系统保护。建设多重多元的防护、多级互联的体系结构，确保大数据处理环境的可信。垃圾处理如果处理工厂出了问题这是祸害。

第二要加强处理流程控制，你处理过程内部人员出了问题，一切都完蛋了，要提高计算结点自我免疫能力。

第三要加强全局层面安全机制。等级保护由不同的访问规则确定的，制定数据控制的策略，梳理数据处理的流程，建立安全的数据处理模式。

第四加强技术平台支持下的安全管理。我们要基于安全策略进行管理，应该与业务处理流程严密结合，监控与我们平时相关管理制度相结合。

总体来说我们要做到可信、可控、可管。这样做以后大数据处理过程攻击人进不去，进去以后有用的大数据也拿不到，尤其是处理结果拿不到，我们是加密的。你拿到以后也看不懂无用，你进去以后系统和信息改不了，系统工作瘫不成，攻击行为赖不掉。

怎么构建积极防御？我们说要可信免疫、主动防御。大数据我前面讲了过程相当复杂，每一个环节都有安全问题，靠银钱封堵查杀老三样，防火墙、IBS、杀病毒不解决问题，防不胜防。

我们要可信计算来解决问题。可信计算指得是一般计算一般防护，使计算结果总是与预期一样，全程可侧可控不被干扰。说的更白一点它是防护运算并行的我们叫免疫计算模式。

是一种运算和防护并存的主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能。及时识别自己和非己成分。有害物质消灭破坏它。

早期60年代以前到70年代以前是大型计算机，都用过的，相互之间要打架，相互之间要干扰，采取很多可靠性措施，后来觉得太复杂了，做小一点，于是出现了小型机，小型机不光解决可信计算问题，而且它可以实务处理。70年代用诺娃小型机进行电话转报，因此可用性出现了。再小一点出现了PC机，个人计算机，我给你提供资源和别人没有关系，因此简化计算机，这是对精细化有作用。

没有实践就联网了，一联网以后你的也是我的，我的也是你的，下面又打架了，因此计算机结构的简化措施就形成了根本问题。PC机就相当于一个生下来的孩子没有免疫系统一样，因此这个孩子只能生活在无菌的状态下，要杀病毒，这孩子免疫太差了，把门关起来，严禁进去。可见这是不解决问题的，因此我们在现有简单计算机几何螺旋式上升，又回到大型多元结构上进行防护了。我这个图是PC机结构很简单，右边我们要加免疫系统。

这样做了以后就可以在体系结构上、操作行为上、资源配置上，数据存储上，策略管理上不会被篡改是可信的。构建成为这么一个科学的体系结构，积极主动三重防护框架。我们结构是非常科学非常先进的。

我们重新体现以访问控制为核心，实行主体按策略规则访问不同等级数据，确保全程的和控。推行最小权限管理原则，尤其是高等级的系统实行三权分离管理体制，确保数据资源可管。