沈昌祥:＂云＂安全与大数据安全一样重要

图为论坛站点。李玉舍

人民网贵阳5月28日电目前，大数据正日益对全球生产、流通、分销、消费活动、经济运行机制、社会生活方式和国家治理能力产生重要影响。在充分发挥大数据价值的同时，迫切需要解决数据安全、个人信息保护等问题。

5月27日，主题为“数据经济安全与共同繁荣”的大数据安全行业实践峰会论坛在贵阳举行。中国科学院和中国工程院院士沈昌祥说，网络安全是永恒的主题，现在的it设备系统是大数据、区块链和财富。如何利用可信计算解决“云”安全问题与解决基于云的数据安全问题同等重要。

利用可信计算构建云计算安全性

“我们应该提倡使用可信计算来提高技术安全性，使计算机可测量、可控制，并使计算结果始终与预期一致，从而提高我们的计算效率。”沈昌祥说，为了确保完成计算任务的计算机的逻辑组合不被篡改和破坏，并实现正确的计算，计算机系统应该具备主动免疫防御能力。

那么，如何才能实现主动免疫的防御呢？沈昌祥说，主动免疫防御应该以密码为基因，实施身份识别、状态测量、保密存储等功能，及时识别自我和非自我成分，从而破坏和排斥进入体内的有害物质，相当于为计算机系统提供免疫。

沈昌祥认为，我们过去生产的IT设备可以说是不完善的，系统结构存在重大缺陷，这意味着我们的新生儿没有免疫系统，我们真正的计算机不仅需要计算，还需要保护性组件，必须通过逻辑验证、计算架构和计算模式创新来解决，以防止重大系统结构问题。

沈昌祥认为，要在可信安全管理中心下构建主动免疫框架，必须有可信的检查和可信的网络通信，以确保发送对象不被篡改。安全管理中心的建设非常重要。系统资源管理相当于一个安全部门，安全管理中心相当于一个安全池。只有这样才能进，才能出，才能不懂，才能改变，才能瘫痪，才能依靠。

云安全是保证大数据安全的前提

大数据的运行是建立在一系列IT设备的基础上的，所以保证IT设备的正常运行是保证大数据安全的前提。沈昌祥认为，为了挖掘丰富的大数据矿，有必要在分析和评价计算机转换挖掘的基础上，建立海量数据交换和各种大数据科学流通系统。

大数据是一种利用计算平台进行的数据处理。是垃圾分类的综合处理。海量数据不叫大数据，常规处理无法计算。它是无结构的。

为了帮助建立这种数据交换，沈昌祥提出了以下建议:

一是要加强大数据资源、环境、系统的整体保护，建立多重保护、多层次的互联网架构，确保大数据处理环境可信；二是加强对处理流程的控制，防止内部攻击，提高计算节点的自免疫能力；三是加强全球层面的安全机制，制定大数据管控策略，梳理数据处理流程，建立新的安全数据处理模式。

“大数据的应用被迁移到云计算中心。系统服务、硬件和软件的保障是云计算中心正常运行的保障。虚拟动态资源的实现和分配与云计算的安全性同样重要。”沈昌祥说。