大数据时代，云时代，海量数据来袭，信息安全风险越来越纷繁复杂。如何帮助企业应对这些新的安全威胁，信息安全产业又如何技术、战略创新？本期 B座12楼无界沙龙特邀知信息安全企业深度讨论大数据时代下的数据安全发展新思路。

夏莹杰（信息安全产业技术创新联盟）：大数据时代下我们所需要思考的信息安全问题

我做信息安全的时间不久，但因为之前做的是高性能计算，所以对大数据的研究还算久。我想提出几个问题，想听听各位的意见。

什么是大数据？什么规模的才算大数据？其特征是什么？与之前的海量数据的区别是什么？大数据下的信息安全的特征是什么？与传统的信息安全有何区别？

李轩（鼎夏科技）：大数据不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行处理，才能产生价值

我觉得应从以下几个维度来理解大数据：

1、数据类型应该多样化，数量庞大不是大数据，只是大量的数据。

2、应与互联网相连通，是多元数据的结合。任何一个独立单位都无力做大数据，大数据是事物的不同的方面的综合的观感。比如一个人的基础数据在公安，法人信息在工商局，社交数据在新浪，还有一部分在微信。一个人或一个集体的信息要靠各个部门信息综合起来才全，这就需要靠互联网来连接。

夏莹杰（信息安全产业技术创新联盟）：云时代下，海量数据转向“云”端，“云”的应用不能以核心数据的泄密为代价

在大数据或在云计算环境下，引入了新的安全问题，即集中化管理问题。海量的数据被转移到用户掌控范围之外的“云”上时，如何确保存储海量重要信息的“云”安全？对具有敏感信息的企业而言，这种所谓的便利性，恰恰也是数据泄密的风险所在，“云”的应用不能以核心数据的泄密为代价！要想真正体现云的价值，最不能轻视、最严重和最需考虑的就是云数据的安全。阿里云相当于一个公有“云”模式，其身份认证是安全的，但是如何保证管理者看不到客户的数据，即如何让客户相信管理者是安全的？阿里的回答是客户要放就只能信任，要么不放。

李轩（鼎夏科技）：绝对的安全是个伪概念

从当前条件看，阿里云不管从技术角度还是企业公信角度看，阿里云是一个相对较好的选择。因为绝对安全是个伪概念，尤其在中国这种环境。

夏莹杰（信息安全产业技术创新联盟）：大数据时代下，加密的效率可以提高

这是技术上可解的问题。加密过程可在客户端或网关做，阿里只是一个存储的仓库，管理者也不可解，这就是像是种托管形式。

在大数据的环境下，加密的效率可以提高，这可引入其他可考虑的因素。如一个企业内搭建了一个云平台，那企业之间，部门之间，人员层级关系都可以体现在加解密过程中。比如我把自己的加密数据放在云上，我的上级密钥能解我的数据，但我的平级密钥不能解，这样就把企业内部关系都体现在加密和解密的过程中了。

李轩（鼎夏科技）：数据时代先解决效率，再考虑安全

任何安全都是有代价的，有的是以信任为代价，有的是以价格为代价。阿里云可以解决链入和加密的安全问题。目前环境下，网络速度不是很快，可以先把安全问题放一放，先把效率提高。有效率，对云的体验就会更好。所以目前只是普及阶段，等普及到一定程度，大家都在云上，然后再做安全。

谢永胜（华途软件）：云时代下，华途做为数据防泄漏专家已经开始注意“公用云”安全问题

华途软件是国内领先的、拥有完全自主知识产权的数据安全解决方案的专业提供商。针对不同行业的不同特点，提供不同行业的数据安全解决方案。

采用虚拟化技术，结合权限管理，通过文档等级控制、加密权限管理、离线办公、支持日志审计等设置有效切断内部人员泄露企业机密信息的途径，防止内部窃密事件的发生，解决企业开放性带来的文档安全问题。

说到“公有云”现在的大数据还处于分析和挖掘阶段，还不到安全阶段。

目前，华途主要做数据防泄漏解决方案，是非结构化的信息安全，在云平台上做信息安全。现在在研发数据防泄密网关系统。文件在本地生产，在服务器保存，这个网关嫁接在服务器下面。文件从服务器数据拿出来，文件自动加密；传进去，自动解密，这样的话，在数据库的数据相对是安全的。

金宏洲（天谷信息）: 数据安全是分级将是趋势化

天谷专注做数字证书的应用产品，比如电子印章，主要是针对应用层的安全，关注的点是数据（电子）的防伪防抵赖。如电子合同和电子发票等，还有企业的网上申报，年检，网招投标，都用电子印章，都是电子提交，是介于双方的一个公证处。天谷现在在做电子签名加密，证书的数字签名。证书的数字签名可以保存在任何地方，可作为打官司时的合法证据。

大数据就是将所有部门的数据合并。我认为数据安全是分级的，数据越安全那么解密越复杂、不方便。

私钥体系是数字证书（U盾就是私钥），签名的过程就是用私钥对数据进行运算的过程。公钥是公开的，私钥进行加密。

赵泽茂（电子科技大学）同态加密可能触发云时代数据安全新变革

信息安全有几点属性：保密性、安全性、可用性、可控性、不可否认性。

保密性、安全性，现在的技术很成熟。可用性、可控性在理论上没有解决，不可否认性。现在的情况是数据传到存储平台，我们不能确保其保密性。是否可以在客户端处理加密，然后才放在存储平台？

现在有一种加密方法叫做同态加密。

同态加密是指2009年，IBM公司的克雷格·金特里（Craig Gentry）发表了一篇文章，公布了一项关于密码学的全新发现：一项真正的突破。他发现，对加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样

简单地说，通过同态加密，把明文存在平台，生成密文，用户可以直接对密文进行操作。服务器的管理人只能帮忙保存，不能打开文件。但现在这种技术不成熟，有待发展。

闵剑（合众信息）：政府国防领域对数据安全的要求远高于个人与企业的层级

       杭州合众信息是一家国内著名的专门从事数据交换和数据处理产品研制生产的厂商和系统集成商，积极投身于数据交换和数据处理多系列产品的研发。

我认为，大数据在三个领域：个人消费领域、企业信息领域、政府国防领域。政府这个领域的特点与前两个不太一样。它的数据量不像其他比如电信通信部门那么多。但政府中有视频的数据，比如交通部门的交通卡口视频，其产生的视频量极大。个人和企业领域的数据安全要求可能不如政府数据安全那么高，但现在最大的瓶颈是政府不愿把数据公开。

朱琼（如山创投）：大数据时代下，涌现新的创业机会

政府部门不敢公开数据的原因在于目前信息不够安全，所以这里存在一些机会。信息安全行业，前一前二的企业占了市场的八九十，能不能利用大数据这个时代在原来被占的市场中找到机会，这是我们业内应该思考的。

===========================

公众微信：B座12楼（微信号：B1-12F）

http://s1/mw690/c0fc0a96gx6CxdmCzVC50&690

每日一篇原创，关注创新、创业和投资。每周组织主题性的无界沙龙，围绕创业热点深入探讨。 期待与您交流，留言有来必复！

Wemedia：覆盖100万人群的自媒体联盟，B座12楼是成员之一。