隨著大數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展，大數(shù)據(jù)技術(shù)及應(yīng)用逐漸滲透、融入社會(huì)各個(gè)領(lǐng)域，并且推動(dòng)著諸多傳統(tǒng)產(chǎn)業(yè)加快轉(zhuǎn)型升級(jí)。而“數(shù)據(jù)安全”也一直是各界關(guān)注的熱門(mén)議題。
　　在2016數(shù)博會(huì)期間，由中國(guó)信息安全測(cè)評(píng)中心和貴陽(yáng)市人民政府共同主辦的“第二屆中國(guó)大數(shù)據(jù)安全高層論壇”在貴陽(yáng)舉行。論壇上，石油、電力、交通、銀行等行業(yè)翹楚結(jié)合各自行業(yè)運(yùn)用大數(shù)據(jù)模式的實(shí)踐，圍繞“數(shù)據(jù)創(chuàng)新驅(qū)動(dòng)發(fā)展、數(shù)據(jù)治理保障安全”的主題展開(kāi)了深入探討。
石油大數(shù)據(jù)
　　提升防攻擊、防病毒、防癱瘓、防竊秘能力
　　作為國(guó)有大型石油石化企業(yè)集團(tuán)，中國(guó)石油天然氣集團(tuán)公司主要在國(guó)內(nèi)外從事石油、天燃?xì)饪碧?、開(kāi)發(fā)等業(yè)務(wù)。論壇上，中國(guó)石油信息管理部總經(jīng)理劉希儉表示，目前，中國(guó)石油已經(jīng)探索形成了集中統(tǒng)一的信息化方法論，正在大力推動(dòng)信息化由分散向集中、從集中向基層、從基層應(yīng)用邁向共享的階段。
      “信息化水平與信息安全的防護(hù)能力呈極強(qiáng)的正相關(guān)。”劉希儉介紹，為促進(jìn)大數(shù)據(jù)應(yīng)用與行業(yè)相融，目前中國(guó)石油在國(guó)內(nèi)率先建成了五大集成平臺(tái)，實(shí)現(xiàn)信息化從集中建設(shè)向集成應(yīng)用的新跨越，并逐漸建成信息安全體系，實(shí)現(xiàn)信息安全與信息系統(tǒng)的集成，實(shí)施了信息安全整體解決方案，統(tǒng)一互聯(lián)網(wǎng)出口、身份認(rèn)證和終端計(jì)算機(jī)管理等，構(gòu)建了一個(gè)基于大數(shù)據(jù)信息技術(shù)安全分析平臺(tái)，貫通各信息系統(tǒng)形成全方位、立體化的安全防護(hù)體系。
　　劉希儉表示，“十三五”期間集團(tuán)將圍繞提高防攻擊、防病毒、防癱瘓、防竊秘能力，完成網(wǎng)絡(luò)安全域和安全運(yùn)行中心建設(shè)，具體從網(wǎng)絡(luò)安全、存儲(chǔ)安全、虛擬化安全、虛擬化管理安全、交付層安全、數(shù)據(jù)安全、安全服務(wù)、運(yùn)維安全八個(gè)方面進(jìn)行云安全架構(gòu)設(shè)計(jì)，初步建立云計(jì)算安全防護(hù)機(jī)制，增強(qiáng)云計(jì)算平臺(tái)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)能力。
電力大數(shù)據(jù)
　　加強(qiáng)數(shù)據(jù)分級(jí)，對(duì)不同數(shù)據(jù)采用不同防護(hù)方式
　　能源大數(shù)據(jù)的安全問(wèn)題一直備受關(guān)注，國(guó)家電網(wǎng)信通部主任王繼業(yè)介紹，互聯(lián)網(wǎng)時(shí)代的電力大數(shù)據(jù)具有數(shù)量大、類(lèi)型多、價(jià)值高、基礎(chǔ)好等特點(diǎn)。比如，現(xiàn)在電力運(yùn)行曲線(xiàn)按兩毫秒來(lái)進(jìn)行采集，按秒鐘進(jìn)行存儲(chǔ)，4.4億只智能電表每15分鐘產(chǎn)生一次數(shù)據(jù)，每個(gè)電表每天采集96個(gè)點(diǎn)，因此這批數(shù)據(jù)的實(shí)時(shí)性非常強(qiáng)；而從數(shù)據(jù)數(shù)量上看，中國(guó)電網(wǎng)有25000家發(fā)電企業(yè)，有超過(guò)5萬(wàn)套系統(tǒng)，每天產(chǎn)生的數(shù)據(jù)量超50TD。
　　因?yàn)殡娏π袠I(yè)數(shù)據(jù)存在的諸多特點(diǎn)，無(wú)疑也面臨著更高的風(fēng)險(xiǎn)?！霸跀?shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)發(fā)布等環(huán)節(jié)都分別存在著相應(yīng)的安全風(fēng)險(xiǎn)?！蓖趵^業(yè)表示，他們?yōu)榇酥贫顺醪桨l(fā)布策略，以分級(jí)分類(lèi)為基礎(chǔ)，遵循可管可控、精準(zhǔn)防護(hù)、智能防御的安全策略，以大數(shù)據(jù)平臺(tái)安全為支撐，強(qiáng)化大數(shù)據(jù)全生命周期的安全管理，確保大數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、使用全環(huán)節(jié)安全；另外，將數(shù)據(jù)分為公開(kāi)數(shù)據(jù)、用戶(hù)隱私數(shù)據(jù)、內(nèi)部重要數(shù)據(jù)、商務(wù)數(shù)據(jù)，對(duì)于不同數(shù)據(jù)采用不同的防護(hù)方法，并對(duì)重點(diǎn)數(shù)據(jù)做到精準(zhǔn)防控。
　　談及今后的發(fā)展方向，王繼業(yè)表示，希望在全球范圍內(nèi)建立能源互聯(lián)網(wǎng)的局域網(wǎng)、廣域網(wǎng)，實(shí)現(xiàn)多方協(xié)作、安全高效的能源大數(shù)據(jù)運(yùn)行新機(jī)制，以及高效智能、系統(tǒng)優(yōu)化的能源發(fā)展新生態(tài)。
交通大數(shù)據(jù)
　　綜合交通運(yùn)輸方面的大數(shù)據(jù)正在橫向快速流轉(zhuǎn)
      “從目前情況來(lái)看，交通數(shù)字化的程度達(dá)到了較好的狀態(tài)?！敝袊?guó)交通通信信息中心安全中心主任李璐瑤舉例，軌道交通和民航領(lǐng)域大數(shù)據(jù)的運(yùn)行狀態(tài)、動(dòng)態(tài)監(jiān)控較好，公路方面主要為高速公路、特大橋梁、特長(zhǎng)隧道以及重要時(shí)段的動(dòng)態(tài)監(jiān)管對(duì)數(shù)據(jù)采集優(yōu)良，長(zhǎng)江等重要航道領(lǐng)域、重點(diǎn)航道也已形成了數(shù)字化監(jiān)控和網(wǎng)絡(luò)應(yīng)用。
　　除了交通基礎(chǔ)設(shè)施外，李璐瑤還提到，綜合交通運(yùn)輸方面已經(jīng)明顯體現(xiàn)出了大數(shù)據(jù)的橫向高效流轉(zhuǎn)態(tài)勢(shì)，行業(yè)業(yè)務(wù)已經(jīng)朝著數(shù)字化、網(wǎng)絡(luò)化方向發(fā)展。比如，從去年開(kāi)始實(shí)現(xiàn)了全國(guó)高速公路ETC不停車(chē)收費(fèi)的全國(guó)聯(lián)網(wǎng)；目前，京津冀、長(zhǎng)三角、珠三角的不少城市也實(shí)現(xiàn)了城市公交一卡通應(yīng)用；在智慧交通方面，也正在重點(diǎn)探索物流、約車(chē)服務(wù)等方面的新業(yè)態(tài)。
　　提及交通運(yùn)輸大數(shù)據(jù)的風(fēng)險(xiǎn)問(wèn)題,李璐瑤認(rèn)為，應(yīng)建立數(shù)據(jù)授權(quán)共享管理合作機(jī)制和責(zé)任機(jī)制；規(guī)范企業(yè)參與行為，對(duì)企業(yè)參與關(guān)鍵基礎(chǔ)設(shè)施活動(dòng)進(jìn)行控制；限制敏感數(shù)據(jù)的共享與信息披露，加強(qiáng)敏感信息控制。
　　隨著今后“大數(shù)據(jù)+交通”的逐步深化，李璐瑤表示，希望建立交通運(yùn)輸行業(yè)的可檢測(cè)、可預(yù)警、可處置信息安全監(jiān)控平臺(tái)，覆蓋行業(yè)的重要網(wǎng)絡(luò)和信息系統(tǒng)領(lǐng)域，加強(qiáng)對(duì)于對(duì)于信息安全風(fēng)險(xiǎn)感知、分析研判、預(yù)警發(fā)布、應(yīng)急處置和管理監(jiān)控的體系化建構(gòu)，促進(jìn)在大數(shù)據(jù)時(shí)代交通運(yùn)輸行業(yè)的安全防控管理能力的全面提升。
銀行大數(shù)據(jù)
　　構(gòu)建安全威脅情報(bào)處置平臺(tái)
　　目前，銀行業(yè)也已初步具備了運(yùn)用大數(shù)據(jù)的各項(xiàng)基礎(chǔ)。中國(guó)民生銀行信息科技部資深安全經(jīng)理李吉慧在論壇上表示，從信息安全方面而言，民生銀行已建立了一套完整的監(jiān)控體系，目前該體系已覆蓋了總行、分行、支行的每個(gè)終端、每個(gè)數(shù)據(jù)以及每個(gè)訪(fǎng)問(wèn)行為?！斑@套信息數(shù)據(jù)全部采集后，將進(jìn)行各種關(guān)聯(lián)事件分析；同時(shí)，根據(jù)信息數(shù)據(jù)的各種活動(dòng)建立行為跡象，以防范不法的攻擊行為。”
　　李吉慧認(rèn)為，目前，很多外部數(shù)據(jù)和情報(bào)都可以成為銀行進(jìn)行信息安全決策的重要判斷依據(jù)。比如，在客戶(hù)信息泄露方面，通過(guò)對(duì)全球攻擊視角的采集和分析，將這些數(shù)據(jù)和企業(yè)安全數(shù)據(jù)整合后，就可以發(fā)現(xiàn)到底哪些地方進(jìn)行定點(diǎn)化攻擊，什么樣的客戶(hù)會(huì)收到這樣的短信，短信具體包含什么內(nèi)容，銀行需要采取哪些反制手段?！袄么髷?shù)據(jù)分析構(gòu)建起安全威脅情報(bào)處置平臺(tái)，這樣就僅僅是知道偽基站發(fā)布了這樣的信息，還是要把各種威脅因素處理掉。”
　　李吉慧介紹，隨著民生銀行將各類(lèi)大數(shù)據(jù)技術(shù)與分析模型應(yīng)用到安全領(lǐng)域，基于大數(shù)據(jù)應(yīng)用還可以給黑客虛擬畫(huà)像?！耙郧拔覀兊姆拦舴绞蕉嗍腔贗P，把攻擊阻斷即可；現(xiàn)在不僅可以確定IP什么時(shí)候過(guò)來(lái)，還能通過(guò)大數(shù)據(jù)系統(tǒng)看到它從哪個(gè)區(qū)域過(guò)來(lái)，與其他攻擊行為有什么不同，攻擊特征是什么…… ”
民航大數(shù)據(jù)
　　可預(yù)測(cè)機(jī)票最優(yōu)價(jià)格，提升旅客出行體驗(yàn)
　　截至目前，中國(guó)航信下屬以及分支機(jī)構(gòu)已達(dá)60多家，服務(wù)客戶(hù)覆蓋30家國(guó)內(nèi)航空公司、300家地區(qū)及海外航空公司、國(guó)內(nèi)200多家機(jī)場(chǎng)、國(guó)內(nèi)近7000家機(jī)票代理人，2015年全年的旅客量更是達(dá)到了4.4億人次……目前，這套數(shù)據(jù)網(wǎng)絡(luò)已成為全球最大的旅游分銷(xiāo)系統(tǒng)之一。
“我們正在探索移動(dòng)互聯(lián)模式下，云化大數(shù)據(jù)平臺(tái)、數(shù)據(jù)分析的解決方案，并規(guī)劃了三個(gè)階段：第一階段是打破數(shù)據(jù)壁壘，將企業(yè)數(shù)據(jù)進(jìn)行集中處理；第二階段是挖掘數(shù)據(jù)價(jià)值，將數(shù)據(jù)價(jià)值轉(zhuǎn)化為能力提升；第三階段是驅(qū)動(dòng)行業(yè)生態(tài)創(chuàng)新?！敝袊?guó)民航信息網(wǎng)絡(luò)股份有限公司研究員劉翔介紹，原來(lái)航空公司將主要精力放在機(jī)票銷(xiāo)售上，現(xiàn)在通過(guò)大數(shù)據(jù)挖掘，航空公司擁有了更強(qiáng)的數(shù)據(jù)整合能力和產(chǎn)業(yè)洞察力，并開(kāi)始轉(zhuǎn)型向綜合航空旅游產(chǎn)品供應(yīng)商的角色轉(zhuǎn)變。
      “通過(guò)大數(shù)據(jù)分析發(fā)現(xiàn)，現(xiàn)在越來(lái)越多旅客有個(gè)性化、品質(zhì)化的出行訴求?！贬槍?duì)旅客對(duì)機(jī)票價(jià)格密切關(guān)注的情況，劉翔提到，民航正推廣一款以大數(shù)據(jù)為基礎(chǔ)的購(gòu)票體驗(yàn)應(yīng)用，可為旅客預(yù)測(cè)未來(lái)一段時(shí)間內(nèi)機(jī)票的最優(yōu)價(jià)格，以提升旅客的出行體驗(yàn)，也希望基于旅客數(shù)據(jù)的跨界整合，開(kāi)拓出更多的創(chuàng)新商業(yè)模式。
      “民航業(yè)對(duì)經(jīng)濟(jì)增長(zhǎng)的拉動(dòng)不僅體現(xiàn)在運(yùn)輸效能上，還應(yīng)體現(xiàn)在產(chǎn)業(yè)聚集方面。所以，希望能構(gòu)建一套民航業(yè)的大數(shù)據(jù)基礎(chǔ)設(shè)施，將航空公司、機(jī)場(chǎng)、旅客、空管局等原本獨(dú)立的業(yè)務(wù)主體實(shí)現(xiàn)有機(jī)整合，進(jìn)而衍生出更多人性化、智能化、品質(zhì)化的旅行產(chǎn)品和出行體驗(yàn)，以提高旅客對(duì)整個(gè)民航業(yè)的滿(mǎn)意度?！?/p>