啟明星辰嚴望佳:大數(shù)據(jù)安全的核心是第三方安全獨立地位
5月25日上午,2019中國大數(shù)據(jù)安全高峰論壇在貴州貴安新區(qū)舉行。此次論壇由2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會組委會支持,公安部網(wǎng)絡安全保衛(wèi)局指導,貴州省公安廳、貴陽市人民政府主辦,貴州警察學院、貴陽市公安局、貴州省公安廳網(wǎng)絡安全保衛(wèi)總隊等單位承辦,主題為大數(shù)據(jù)安全與風險防范。貴州省大數(shù)據(jù)安全領導小組組長、貴州省人民政府副省長、省公安廳黨委書記、廳長郭瑞民,公安部網(wǎng)絡安全保衛(wèi)局黨委書記王瑛瑋分別到會致辭。公安部網(wǎng)絡安全保衛(wèi)局總工程師、貴州大數(shù)據(jù)及網(wǎng)絡安全專家委員會副主任郭啟全等專家、學者及3企業(yè)代表先后進行了主題演講。
來自中央和國家各部委有關負責同志,各省、市、自治區(qū)公安廳(局)領導,網(wǎng)絡安全企業(yè)代表、行業(yè)專家、學者200余位嘉賓參加了論壇,共同探討大數(shù)據(jù)安全建設創(chuàng)新之路,引領未來大數(shù)據(jù)安全建設方向。我會監(jiān)事長、啟明星辰集團首席執(zhí)行官嚴望佳應邀參會,就《大數(shù)據(jù)安全的核心是第三方安全獨立地位》這一主題做了專題報告。作為網(wǎng)絡安全行業(yè)領軍企業(yè),啟明星辰一直在行業(yè)前沿不懈探索,持續(xù)創(chuàng)新。大數(shù)據(jù)時代已迅猛到來,這點毋庸置疑,但大數(shù)據(jù)安全的核心是什么?它又具有怎樣的特征?啟明星辰集團首席執(zhí)行官嚴望佳此次從安全的視角對新DT時代的大數(shù)據(jù)進行了深入的解讀。
以數(shù)據(jù)為中心看安全
嚴望佳認為,大數(shù)據(jù)時代下,網(wǎng)絡邊界壁壘被打破,用戶網(wǎng)絡接入方式越來越多樣,大量數(shù)據(jù)聚集、連接,此前從邊界開始的安全保護策略就不再適用,不足以滿足大數(shù)據(jù)時代的安全需求,取而代之的是“以數(shù)據(jù)為中心”的理念。新的安全保護方案應圍繞整個數(shù)據(jù)鏈條,貫穿于采集、傳輸、存儲、處理、交換、銷毀的數(shù)據(jù)全生命周期,同時應在滿足“第三方獨立”要求下,提供恰當?shù)摹鞍踩鉀Q保護能力”。
此外,數(shù)據(jù)在AI賦能后,智慧不再是人類獨有的,有可能是由機器形成的,智慧將由人類智慧和機器智慧以及人機混合智慧等多種類型存在。知識和智慧會形成新的數(shù)據(jù)和知識,繼續(xù)運作。因而,大數(shù)據(jù)應用具有演進的特點,大數(shù)據(jù)應用可以說是一個自演進的機器智慧系統(tǒng)。
第三方獨立安全:人體的免疫系統(tǒng)
對于第三方獨立的安全,嚴望佳用人體的免疫系統(tǒng)做了生動的舉例。
人體的免疫系統(tǒng)和人體八大系統(tǒng)是相對獨立又緊密合作的,負責保護八大系統(tǒng),清除體內垃圾,抵抗外來侵襲,維護體內環(huán)境穩(wěn)定。
免疫系統(tǒng)有三大特點:獨立、能進化、可增強。這與我們大數(shù)據(jù)時代需要的以數(shù)據(jù)為中心的獨立自演進的安全防護體系是非常相似的。在大數(shù)據(jù)的時代構建安全,應該要賦予安全第三方獨立地位,我們要建立的應該是一個自我能夠演進,并且以數(shù)據(jù)為中心的相對獨立的安全防護系統(tǒng),而《網(wǎng)絡安全法》及等保2.0則是自我演進的規(guī)則。
落實第三方安全獨立做到“三同步”
如何將第三方安全獨立的地位落實,嚴望佳認為應做到網(wǎng)絡與信息安全“三同步”:信息化建設和安全同步規(guī)劃、同步建設和同步投入運行。
發(fā)展具有我國知識產(chǎn)權的、獨立的安全產(chǎn)業(yè),發(fā)揮安全產(chǎn)業(yè)的制衡作用,她建議:
1) 獨立安全預算;
2) 在大數(shù)據(jù)系統(tǒng)建設時,應當在統(tǒng)一的管理下,其數(shù)據(jù)系統(tǒng)信息化建設部分和安全部分須由不同責任主體承擔建設;
3) 在系統(tǒng)運營時,鼓勵建設獨立于系統(tǒng)運營的安全運營中心,并且向信息系統(tǒng)責任人負責。
啟明星辰的創(chuàng)新實踐
啟明星辰發(fā)展至今已邁入到I3階段——獨立(Independence)、互聯(lián)(Interconnect)、智能(Intelligence)。面對新時代的挑戰(zhàn),啟明星辰將大數(shù)據(jù)及AI賦能的算法,和安全進行了深度融合,自主研發(fā)的用戶實體行為智能安全分析系統(tǒng)(V-UEBA)在安全攻防技術、人工智能建模技術和大數(shù)據(jù)技術融合的基礎上,利用安全服務專家思維方式與數(shù)據(jù)驅動、機器學習相結合完成智慧演進的初步實踐。此外,率先提出“獨立安全運營”的理念,并得到業(yè)內共識。2017年起,陸續(xù)在全國20多個省市建立了獨立安全運營中心,得到了很多用戶的認可。
未來,啟明星辰將繼續(xù)堅定不移地走自主創(chuàng)新之路,踐行“第三方獨立安全運營”的理念,立足于自身在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、關鍵信息基礎設施保護、移動互聯(lián)網(wǎng)等領域的安全技術發(fā)展,幫助客戶形成獨立的以數(shù)字為中心的、智慧的、自演進的安全防護能力,推動我國大數(shù)據(jù)和人工智能產(chǎn)業(yè)的健康發(fā)展。