政协委员李科提案《开展大数据安全示范城市建设,推动大数据安全产业发展》 2017-02-20 14:14

概要:抓基础、立制度,养生态,建靶场

贵阳市政协委员李科在贵阳市第十二届委员会会议上提出:

2016年,贵阳市围绕建设大数据安全示范城市,按照大数据安全产业“1+1+3+N”的总体思路,坚持先行先试,以打造大数据安全靶场为核心,以建设大数据安全监管中心、技术创新中心、应用试验中心和搭建大数据安全实验测试平台为抓手,取得巨大成绩,为下一步夯实大数据安全示范城市建设成果和推动大数据安全产业发展奠定了坚实的基础。

然而,我国大数据安全产业的发展,依然面临着大数据基础软件安全性不足、大数据安全相关法律法规不完善、大数据安全产业生态尚不成熟等诸多问题

一、大数据安全现状及存在问题

(一)大数据面临新形态攻击,我国大数据基础软件安全堪忧

由于大数据基础软件基本都是开源产品,凭借性能和功能方面的优越性,在全球范围内被广泛应用,但其安全性一直未被重视,导致安全事件频发。2017年1月18日新闻报道,全球的68000余个Elasticsearch中一共有9750台存在勒索信息。其中此次被删除的数据达到至少500亿条,约450TB。目前已经有黑客将目标瞄准了Hadoop集群。根据shodan.io的统计结果显示,在中国有8300多个Hadoop集群的50070端口暴露在公网上,存在被勒索的风险。

没有大数据基础软件的安全,就没有大数据产业的发展。因此,解决大数据基础软件安全是最核心最根本的发展要素之一。

(二)安全意识薄弱,法律法规缺失

2016年,贵阳通过大数据与网络攻防演练活动,暴露出我省部分信息系统的安全隐患。整体来说存在诸多风险和漏洞,漏洞存在时间之长,数量之多,从侧面反应出管理者自身对信息安全的认知不足,没有意识到信息安全的重要性。

问题的出现另一方面原因则是法律法规的缺失。目前大数据安全国内尚未立法,虽然我国现有《网络安全法》以及《信息安全等级保护制度》可做参考,但在大数据这一新兴行业中,仍有一些内容没有涉及和覆盖,有些要求不够明确。而等级保护制度作为我国信息安全的“基本国策”,很多信息系统并没有完全按照等级保护的要求落地。

(三)大数据安全企业纷纷落地,创业环境待改善

2016年贵阳开始加快吸纳安全企业落户的步伐,目前已有数十家知名企业落户贵阳经开区。企业在贵阳真正具备发展的条件,是贵阳当前发展大数据安全产业的一个重要课题。使落地企业能够快速打开市场是安全企业发展的根本需求。

去年的攻防活动在吸引企业落户方面发挥了重要作用,吸引了大量优秀企业的参与,而参加活动的20个攻击团队+10个防御团队,这100多名专家都是借调别人公司里的员工。活动结束后专家便各自回到自己的公司,靶场就没法长期常态的开展业务,安全产业发展生态更是无法建立。

(四)靶场建设初具示范效应,如何提升使用效能

2016贵阳大数据与网络安全攻防演练的整个活动过程中,有大量的检测数据被积累沉淀下来,可以通过大数据分析的方式进行数据挖掘和分析。但贵阳的安全大数据具有一定局限性及时效性,一旦漏洞被修补,这些数据就需要更新。如何让数据能够常态、动态的持续产生,也是一个比较关键的问题。

另外,要形成能够提供服务的国家级大数据安全靶场,除了具有监测,监控和分析能力,还需要有各种大数据业务系统环境的运行能力,才可以检测出更多真实的大数据安全问题。因此还有很多业务系统环境需要搭建。

二、大数据安全对策及建议

(一)强基固本,狠抓大数据基础软件安全

李科建议,一方面加强自主创新的大数据安全核心技术研究,扶持在大数据基础软件安全领域进行创新的产品和企业,为这些企业提供政策、资金、人才、市场多方位的支持,鼓励企业在贵阳形成拥有自主知识产权的高科技拳头产品。另一方面,抓住机会推广大数据基础软件的安全防护,并着力帮助企业将这些大数据基础软件推广到市场,在国家面临大数据基础软件的新形态攻击时,政府可以引领企业,输出具有核心技术的大数据安全方案,既可以让贵阳在大数据安全领域树立起真正具有核心技术的大旗。又能形成品牌效应,推动大数据安全产业的发展。

(二)落实等级保护制度,建立大数据安全地方标准

针对信息安全认识不足,法律法规缺失的现状,围绕大数据安全示范城市建设,李科建议,督促贵阳各信息系统的建设和使用单位,加快落实等级保护的检测和整改工作,将等级保护制度纳入工作考核体系,并配合大数据安全靶场的检测能力,进一步在等保检查过程中增加漏洞检测内容,引导未达标的信息系统及时进行整改加固,直至完成后方可上线。同时,针对信息安全具有时效性的特点,加强定期检查,更新技术手段,将贵州省的信息安全保持在一个稳定和良好的状态。

需要重点强调的是,在当前法律法规缺失的情况下,贵阳可以在《网络安全法》和《信息安全等级保护制度》的指导下,组织各方力量,推出大数据安全的首部地方试行标准,并强化落实技术指标,在技术可论证、可实施的范围内,试行推广,积累大数据安全地方标准的制定和实施经验,并逐步向全国推广。

(三)优化创业环境,打造大数据安全厂商生态圈

围绕大数据安全生态圈建设,理顺政府、企业、市场的关系,政府牵头和风投共同成立大数据安全产业发展基金,在贵阳大数据安全产业园成立靶场相关的运营平台,前期免费给央企、私企、政府做安全检测,由靶场出资请安全企业为客户做检测,并且引导安全公司对接客户。政府可率先将辖区内各个机关单位的信息系统开放给靶场进行做检测,发现问题后由安全厂商来进行修复整改,拉动安全需求,促成企业和客户之间的合作成单。逐步形成规模效益,树立口碑,让贵阳大数据安全靶场成为一个极具价值的品牌。

建立发展基金一是大数据安全发展初期需要政府的扶持;二是可以通过检测和安全加固服务,助力贵阳建设大数据安全示范城市;三是没有靶场建设和后续企事业单位对接,留不住作为产业发展主体的安全企业。

(四)加强靶场建设,形成“安全大数据”,保护“大数据安全”

如何形成“安全大数据”呢?首先,利用靶场进行常态化的安全检测,在贵阳建立“安全漏洞扫描云”系统,定期不间断对信息系统扫描,可以产生整体浅泛的表层安全数据。通过攻防演练,将攻击的效果、方法、产生的日志等,则可以产生深度的攻击实例数据。这些数据可以汇聚出贵阳安全大数据,实时显示贵阳的安全状态。另外可以发动安全公司参与常态的扫描检测过程,让数据能够实时更新,变成真正“活”起来的大数据。

其次,通过大数据数据统计分析,可形成权威的贵阳大数据安全指数,准确的显示当前的安全状态,通过大数据挖掘预测,可对安全态势的发展进行预测预警。争取将贵阳成功的宝贵经验形成可复制的模式,向外省进行推广。吸引更多信息系统使用单位来贵阳进行检测,将检测范围推广至全国,形成“国家级”的安全大数据指数。

从“大数据安全”的角度来看。在靶场建设中,开展针对大数据生态中的各项安全检测,并搭建环境进行技术研究利用安全厂商资源,将靶场的检测能力进一步提升。同时组织厂商形成方案联盟,推出全方位、立体的大数据安全解决方案,成为国内权威。

靶场平台具有的商业价值巨大,可以带动IT建设、集成、运维、软件开发、测评、整改等一系列的产业。在这种良性循环的模式下,企业可持续不断得到发展,人才持续积累,既解决贵阳目前信息系统存在的安全风险,也有力的推动大数据安全产业发展。

总 结

总体来说,需要通过抓基础、立制度、养生态、建靶场,助力贵阳建设大数据安全示范城市。同时,通过靶场平台的建立和安全厂商生态圈的建设,推进贵阳在全国率先建立大数据安全地方标准,形成“国家级”大数据安全指数,建设“国家级”大数据安全检测平台,打造大数据安全整体解决方案提供商集聚区,推动大数据安全产业大发展。让“贵阳标准、贵阳模式、贵阳经验”,服务全国大数据安全建设,引领全国大数据安全产业发展。