近日，中國建銀投資有限責任公司（簡稱中國建投）主辦的2020年度“JIC講堂·科技投資系列”第八講在建投書局舉行。

講座上，中安網脈副總經理、大數據安全事業部總經理查正朋以“大數據時代，信息安全如何守護？”為主題進行了分享。

查正朋認為，目前隱私保護的實踐方法在大數據時代基本上形同虛設。大數據時代的數據安全與個人隱私保護面臨兩個難題：一是隨著物聯網的快速發展，海量數字化基礎設施隨時隨地在收集個人隱私，如何做好安全運營維護；二是海量數字化基礎設施必然帶來漏洞的快速增長，如何面對漏洞激增。對于大數據時代下的網絡安全防護思路，查正朋著重強調了“零信任”安全防護理念。

目前的隱私保護做法在大數據時代可能失效

目前的隱私保護的做法包括，第一，告知和許可，即用戶在應用上填寫信息的時候必須出現收集信息的告知并給予許可；第二，匿名化技術處理，即揭示個人信息的某些字段，不允許出現在數據集里面。

查正朋介紹，大數據的價值來源于大量對數據的二次、三次分析和應用。在首次收集的時候，互聯網企業也不知道這些信息未來會做什么，因此公司無法告知個人尚未想到的用途。

同時，大數據時代的匿名化也有可能失效，如果AB兩個網站針對用戶信息匿名的字段不一樣，就很有可能被放到一起還原出來。”

大數據時代的數據安全和個人隱私保護包括兩個難題：第一，隨著物聯網的快速發展，怎么做好海量數字化基礎設施的安全運營維護。查正朋介紹，在傳統情況下，“人工+自動化+工具”結合運營，能夠很快處理好安全運營維護，但在現今時代下，這種方法已經很難處理海量的數字設施。

二，萬物互聯，擁有大量的傳感器，同時操作系統種類多了，漏洞也開始激增。查正朋介紹，以前攻擊漏洞的黑客大多是單純為了炫耀，但現在有各種經濟利益的誘惑，進行漏洞攻擊可以竊取數據和個人隱私。

大數據時代下的網絡安全防護思路

對于大數據時代下的網絡安全防護思路，查正朋著重強調了“零信任”安全防護理念。

零信任安全防護理念是為了解決未來大數據時代下數據安全面臨的問題。該理念默認不信任企業網絡內外的任何人、設備和資源等，因此需要“從不信任、持續校驗”，實現動態防護。基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用可信、資源科信和鏈路可信。

“即使我是這幢大樓里面的員工，但是我進來還是要驗證我的健康碼，驗證我有沒有到過高風險地區，同時還對我的健康碼進行持續評估，及時發現我是否到過風險地區。”查正朋說。

對于如何保護信息安全，查正朋也總結了四句話：

第一，安全技術是保障大數據時代信息安全的發動機。一定要有技術，但不能完全依賴技術；第二，安全管理是保障大數據時代信息安全的黏合劑。就是有技術有管理，一手抓技術，一手抓管理，技術和管理并存發展；第三，法律法規是保障大數據時代信息安全的千里眼。就是我要監管，不能放任自流，這個是非常重要的；第四，增強人的意識，企業人員的意識。安全意識是保障大數據時代信息安全的維他命。

“JIC講堂”是中國建投集團調動優質智力資源，以建投書局文化空間為前沿陣地，集合多方智慧和力量打造的高品質講堂品牌。2020年，中國建投集團圍繞十九屆五中全會精神和“十四五”規劃建議推出“JIC講堂·科技投資系列”，以“智聯世界”為主題，特別聚焦5G、芯片、人工智能、金融科技、信息安全、智能汽車等多個科技前沿領域。