5月26日至27日，第十屆中國災(zāi)難恢復(fù)行業(yè)高層論壇在貴陽國際生態(tài)會議中心召開。本次論壇圍繞安全保障大數(shù)據(jù)，創(chuàng)新驅(qū)動發(fā)展，開拓信息安全未來主題，共有22位領(lǐng)導(dǎo)及專家從戰(zhàn)略、學(xué)術(shù)、行業(yè)、產(chǎn)業(yè)等多方面進行演講。

中國工程院院士何德全：在演講中主要闡釋了可持續(xù)安全概念和在大數(shù)據(jù)、云時代的災(zāi)難恢復(fù)應(yīng)該怎么做，怎么解決災(zāi)難恢復(fù)的問題。他要辯證看待發(fā)展跟安全的關(guān)系。大數(shù)據(jù)時代，真正的數(shù)據(jù)要開發(fā)加工利用，這才真正能起到價值的作用。

全軍網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組專家咨詢委員會副主任喬利明：來自網(wǎng)絡(luò)攻堅的安全威脅加劇，加強信息安全保障成為我軍的緊迫現(xiàn)實任務(wù)，由技術(shù)發(fā)展引發(fā)的安全問題還要考扎實有效的管理，有針對性的技術(shù)手段來解決。希望以這次論壇為契機，軍地有關(guān)部門，科研和企事業(yè)單位加強溝通，共同研究論證提出大數(shù)據(jù)建設(shè)應(yīng)用和災(zāi)難恢復(fù)的軍民專用，促進能力和應(yīng)用水平提高，早日實現(xiàn)技術(shù)公用，資源共享，合作雙贏。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局處長胡嘯：災(zāi)備工作和災(zāi)備能力建設(shè)是一項長期的任務(wù)，事關(guān)國家的網(wǎng)絡(luò)安全，事關(guān)保障體系建設(shè)，在這一項工作中，我們應(yīng)該深刻和把握信息發(fā)展的趨勢和網(wǎng)絡(luò)安全的規(guī)律，保障大數(shù)據(jù)的問題。

國家發(fā)改委高技術(shù)產(chǎn)業(yè)司處長王娜：第一發(fā)展大數(shù)據(jù)對國家有戰(zhàn)略意義；第二我國成為數(shù)據(jù)的機遇和挑戰(zhàn)；第三我國已經(jīng)啟動大數(shù)據(jù)的運用。就大數(shù)據(jù)的安全四點看法，第一認為數(shù)據(jù)主權(quán)成為國家主權(quán)的新要素；第二數(shù)據(jù)安全已經(jīng)成為國家安全的新重點；第三個人信息安全成為國家的新難題；第四，加快立法已成為保護數(shù)據(jù)安全的新要求。國家發(fā)改委下一步將重點推動六個方面的工作。首先是要抓好統(tǒng)籌規(guī)劃，第二方面要推動數(shù)據(jù)的開放，第三個工作是用好大數(shù)據(jù)，第四項工作是鼓勵政府部門和企業(yè)合作，建立市場化大數(shù)據(jù)的運用機制，激發(fā)創(chuàng)新創(chuàng)業(yè)的活力；第五項是提升產(chǎn)業(yè)支撐力量；六是加強法律法規(guī)的建設(shè)。

中國電子科技網(wǎng)絡(luò)信息安全有限公司董事長李成剛：未來擁有數(shù)據(jù)的規(guī)模和解釋運用的能力將成為綜合國力的重要方面，數(shù)據(jù)資產(chǎn)的挖掘和分析將成為幫助企業(yè)快速決策的核心競爭力身份，有效共享也給個人的生活帶來了便利和好處。但是大量的數(shù)據(jù)資源的進一步聯(lián)通給大數(shù)據(jù)帶來了新可挑戰(zhàn)和機遇，他提出以下四點建議。第一，實施安全大數(shù)據(jù)體系的建設(shè)，推動大數(shù)據(jù)的提升；第二，加強信息安全與大數(shù)據(jù)的融合設(shè)計，推動大數(shù)據(jù)的開放共享；第三，加強安全大數(shù)據(jù)相關(guān)技術(shù)的研究，應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻堅安全；第四，加強信息安全與行業(yè)橫向聯(lián)合，促進安全大數(shù)據(jù)與安全的緊密結(jié)合。他指出未來的智慧城市和產(chǎn)業(yè)必然是建立在以安全為核心的大數(shù)據(jù)公用共享的基礎(chǔ)上，作為中國網(wǎng)絡(luò)信息安全的企業(yè)，中國網(wǎng)安愿意和政府一起建設(shè)一個安全、智慧、和諧的網(wǎng)絡(luò)全國而共同努力。

中南大學(xué)信息安全與大數(shù)據(jù)學(xué)院劉玲玲：健康醫(yī)療，大數(shù)據(jù)，健康醫(yī)療大數(shù)據(jù)，最終的目的除了反過來優(yōu)化改進和提升原有的醫(yī)療活動外，更為重要的是通過與其他的醫(yī)療的結(jié)合，能夠精確優(yōu)化我們的生活方式，提高我們的生活水平，為我們的決策提供有效的參考依據(jù)。目標是引導(dǎo)醫(yī)療模式變革，發(fā)展世界一流醫(yī)學(xué)教育，支撐健康中國。

中科院研究生院信息安全國家重點實驗室教授翟起濱：大數(shù)據(jù)是指無法在一定時間內(nèi)，用傳統(tǒng)的數(shù)據(jù)庫軟件恐懼對其內(nèi)容進行抓取、管理和處理的數(shù)據(jù)集合。要冷靜面對我們國內(nèi)所出的現(xiàn)狀，需要腳踏實地的做事情。

中國石油大慶油田信息技術(shù)公司副總經(jīng)理劉勇： 2013年成立專門的國家安全委員會，中國石油也根據(jù)國家有關(guān)要求，頒布了數(shù)據(jù)保密安全相關(guān)的規(guī)章制度，建立了信息安全的配套規(guī)范。中國石油勘探、開發(fā)、生產(chǎn)、煉制等業(yè)務(wù)，每個業(yè)務(wù)領(lǐng)域廣泛衍生，業(yè)務(wù)之間的信息頻繁交互。以數(shù)據(jù)安全為核心，形成了三角方案的體系。整體方案中通過技術(shù)保障對終端計算機。管理保障由信息安全組織完善，信息安全運行能力建設(shè)，風(fēng)險評估能力建設(shè)組成，通過信息安全組織建設(shè)，定位安全崗位分工的責(zé)任，通過信息安全運行能力建設(shè)，提高團隊安全技能，提高安全風(fēng)險的遇見和防范能力。管理保障以信息安全風(fēng)險評估違例，作為大數(shù)據(jù)安全保障的重要組成部分。

國家電網(wǎng)公司林為民：我的報告分為四個方面，第一是國家電網(wǎng)公司信息話和數(shù)據(jù)應(yīng)用的簡潔。第二是針對電網(wǎng)特殊的行業(yè)特殊領(lǐng)域所面臨的信息安全的挑戰(zhàn)以及我們針對信息安全大數(shù)據(jù)應(yīng)用的一些工作計劃。第三建立電網(wǎng)業(yè)務(wù)系統(tǒng)安全操作模型，將業(yè)務(wù)應(yīng)用安全納入大數(shù)據(jù)的分析，是電網(wǎng)安全大數(shù)據(jù)深度的難點。第四是既懂電網(wǎng)業(yè)務(wù)，又具備安全專業(yè)知識、數(shù)據(jù)科學(xué)專業(yè)知識的復(fù)合型大數(shù)據(jù)安全分析人才稀缺。從大數(shù)據(jù)應(yīng)用解決安全問題來看更能體現(xiàn)這塊，只有將安全防護融入在這個過程中，才能使效果發(fā)揮成效。

中國工商銀行信息科技部副總經(jīng)理毛宇星：災(zāi)難恢復(fù)僅僅是一個特定的場景，也可以說是業(yè)務(wù)連續(xù)性管理的階段的場景，那么業(yè)務(wù)連續(xù)性管理它更多的解決我們所有信息系統(tǒng)建設(shè)當(dāng)中各種引起業(yè)務(wù)中斷的場景，可以說它更多解決的是平時日常經(jīng)常發(fā)生的大概率事件，災(zāi)難是小概率事件，這個時間的轉(zhuǎn)變和研究我覺得對我們這個企業(yè)來講，更加具有實際的意義和價值。

國家信息化專家咨詢委員會委員寧家駿：云計算和大數(shù)據(jù)時代帶來了很多的問題，我們現(xiàn)在的各種業(yè)務(wù)都在向云挑戰(zhàn)。大家都知道，大數(shù)據(jù)的虛擬化管理使得難度加大，特別是我們說不通的租戶在不同的安全需求，這點是非常明顯，政府的業(yè)務(wù)非常復(fù)雜，分成了不同的領(lǐng)域，他們的安全需求不一樣的。所以如果說我們的數(shù)據(jù)中心對每個業(yè)務(wù)都要進行，那是非常困難的。所以我們說當(dāng)前數(shù)據(jù)是要與時俱進的，特別是我們說大數(shù)據(jù)要建立新一代的高可用的綠色的災(zāi)備中心，

奇虎360科技有限公司副總裁曲曉東：傳統(tǒng)的安全技術(shù)已經(jīng)不能夠完全適應(yīng)大數(shù)據(jù)時代的這種新型的威脅，那么如何在大數(shù)據(jù)時代用互聯(lián)網(wǎng)的思維，用互聯(lián)網(wǎng)的技術(shù)，面對這些新型威脅來提供新型的安全防護的技術(shù)體系。可以看到一個數(shù)字，世界500強企業(yè)在2014年有超過2122家企業(yè)已經(jīng)承認了他們數(shù)據(jù)被盜取了，全球500強企業(yè)也大面積的淪陷。全球其實有超過8萬家企業(yè)發(fā)生過信息安全的事故，那么這樣一個安全威脅的非常嚴重的局勢，由于攻擊手段在發(fā)生了很多新的變化，傳統(tǒng)的基于已知、特征檢測和防御的安全手段，不能夠防御這種新型的攻勢。

中國信息安全測評中心代理總工、主任助理李斌：隨著我們互聯(lián)網(wǎng)的增加以后，數(shù)據(jù)是越來越大，而且現(xiàn)在我們總理也開始向全世界宣傳我們的互聯(lián)網(wǎng)+的計劃。也就是說隨著這種互聯(lián)網(wǎng)衍生到云計算，大數(shù)據(jù)，互聯(lián)網(wǎng)，物聯(lián)網(wǎng)，一系列跟我們各行各業(yè)聯(lián)系起來以后，互聯(lián)網(wǎng)非常重要。我們就拿去年光棍節(jié)，支付寶一天發(fā)生的交易數(shù)量就1.97億筆，那一天我們兩家里面就有一家參與了交易。今年是我們金融業(yè)的普及年，數(shù)據(jù)是越來越大，而且我們各行各業(yè)都意識到了數(shù)據(jù)的價值，它不但是我們現(xiàn)有的數(shù)據(jù)，更是包括我們歷史上的數(shù)據(jù)，那么它都在發(fā)揮著我們意想不到的公用。

萬國數(shù)據(jù)服務(wù)有限公司副總裁劉東紅：大數(shù)據(jù)就是要從多樣、海量還有快速增長的這些數(shù)據(jù)中產(chǎn)生價值，創(chuàng)造價值，那在這個過程中呢，有幾個關(guān)鍵點，一個是說怎么講數(shù)據(jù)進行準確的采集，其次呢就是這些數(shù)據(jù)怎么能夠安全可靠的保佑，那么最后呢就是說怎么進行有效的建模和做數(shù)據(jù)分析和挖掘。在這個過程中會有一個重點，就是說數(shù)據(jù)的安全可靠和完全性那是我們大數(shù)據(jù)的基礎(chǔ)，之間我們說災(zāi)備。災(zāi)備說是最后一道防線，傳統(tǒng)我們說它是為了保證業(yè)務(wù)的連續(xù)性，那在大數(shù)據(jù)時代它可以說為大數(shù)據(jù)保障護航。

中國電子長城網(wǎng)際公司副總經(jīng)理劉恒：政府干什么呢，安全服務(wù)，以前我們是買產(chǎn)品，現(xiàn)在政府已經(jīng)開始點菜單，買服務(wù)了，我們現(xiàn)在在幾個城市和政府服務(wù)。比如說成都市，成都市的安全服務(wù)交給我們做，所以他會點菜，平臺是我們建設(shè)，點菜完成了以后，像安恒，360會有一系列的廠商做服務(wù)，所以何院士說的你們應(yīng)該是服務(wù)的服務(wù)，這是非常重要的，就是我們聚集了服務(wù)的模式給重要的客戶提供服務(wù)，我認為從去年到今年開始，將來整個政府采購的模式一定會成為主流。我們這個服務(wù)的模式如何聚合呢，傳統(tǒng)的這些服務(wù)都產(chǎn)生的最大的一些變化，只靠一家企業(yè)是做不好的，所以我們一定是聚集國內(nèi)為最優(yōu)秀的企業(yè)力量做好服務(wù)。

上?？偪萍技瘓F有限公司董事長唐榮喜：在云計算、大數(shù)據(jù)等新技術(shù)的背景下，作為計算資源以及儲備資源的重要在臺，數(shù)據(jù)中心如果不能從基礎(chǔ)結(jié)構(gòu)上得到有效保障，信息安全就會成為建筑在沙灘上的大廈。我們現(xiàn)在高性能的計算，我們現(xiàn)在談的是把西部做些做完以后，備份放到上海，我們把20多個省份都運用起來，我們是內(nèi)網(wǎng)做的，不是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的安全性還是有問題的。我們的云服務(wù)，我們的數(shù)據(jù)中心的擴容。

啟明星辰核心研究院資深研究員周濤：大數(shù)據(jù)帶來的什么呢，帶來了豐富的數(shù)據(jù)源，我們過去做安全分析我們能夠利用的數(shù)據(jù)就是報警，安全日志，這個日志來自與安全設(shè)備，現(xiàn)在我們可以用更多的數(shù)據(jù)輔助我們作分析。大數(shù)據(jù)有很多的好處，但是我們也有很多的挑戰(zhàn)，第一個是高數(shù)據(jù)的采集和存儲，我們過去處理日志，現(xiàn)在我們處理流，甚至處理包。第二個是異構(gòu)大數(shù)據(jù)存儲管理，我們過去只能是關(guān)系日志就行了，現(xiàn)在我們就存包。第三個就是未知安全威脅分析和挖掘。第四個就是多源異構(gòu)數(shù)據(jù)的關(guān)聯(lián)。

北京天融信軟件有限公司唐寧：通過整個大數(shù)據(jù)的數(shù)據(jù)分析的系統(tǒng)從數(shù)據(jù)搜集，情報感知，安全策略的統(tǒng)一下發(fā)，以及安全防護的過程中構(gòu)建整套的全局的動態(tài)的以及主動的給予感知的安全監(jiān)測與防護的系統(tǒng)，是今后的發(fā)展方向。

杭州安恒信息技術(shù)有限公司劉志樂：除了智慧的職能設(shè)備，或者說是一些智慧城市相關(guān)的底層，那同事跟我們息息相關(guān)的像移動這一塊，也面臨云君的調(diào)賬，這一塊的話這兩年實際上也有很多的事情，比如說像去年爆發(fā)的一些安卓方面的漏洞，像今年的話在這個RIC上也有很多的議題，比如說指紋識別怎么攻破等等，還有一些其他的相關(guān)的議題。那整個云計算安全的挑戰(zhàn)我們面臨了一些相關(guān)的問題，比如說主動的攻擊，比如說越權(quán)，漏洞的利用，被動的攻擊，比如說監(jiān)聽或者是截取或者是修改，或者是竊聽竊取，還有分發(fā)的攻擊和內(nèi)部的攻擊。大數(shù)據(jù)的安全也面臨的嚴峻的挑戰(zhàn)，從我們的總結(jié)來看，主要就是三個帶來的安全挑戰(zhàn)，第一個是大數(shù)據(jù)當(dāng)中用戶的隱私的保護。第二是大數(shù)據(jù)的可靠性，最后是如何利用大數(shù)據(jù)來解決這種安全的問題。