中国工程院谭建荣:数据、网络、安全一个都不能少
2022-09-15 14:56:26爱云资讯909
9月15日,中国工程院院士谭建荣在2022中国信息通信业发展高层论坛主论坛上表示,对于工业互联网而言,数据、网络、安全形成了一个金三角,一个都不能少。
对于网络安全而言,要拥有保密性,即信息不泄漏给非授权用户、实体或过程,或供其利用的特性;还要拥有完整性,数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和天失的特性;以及可控性,是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共测络进行传输,使信息在合法用户的有效学控之中;不可抵赖性也称不可杏认性。在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认利抵赖曾经完成的操作和承诺;
对于信息安全而言,传统的信息安全技术主要以检测、防御、应急处置为主,主要包括入侵检测、防火墙、病毒防护、数宇签名、信息加密控制、安全防护、安全审计、安全检测与监控、身份认证等。
例如入侵检测技术,即通过对行为、安全日志、网络数据等信息进行操作,检测对系统的闯入企图,使用户及时了解系统中的各种安全威胁,并采取一定的处理措施;防火墙及病毒防护技术,即防火墙通过建立检测和监控系统来阻挡外部的网络入侵。病毒防护技术主要对系统进行实时监控,防止病毒入侵计算机系统,实现对系统的安全防护;数字签名技术,即在信息传播过程中通过额外的信息数据来保证信息传输的完整性、保密性以及安全性,避免计算机受到恶意攻击;信息加密处理与访问控制技术,是指在数据、文件的传输或存储过程中通过信息加密处理,对信息进行保护。访问控制技术是指通过对信息进行访问权限设置,避免非法访问的情况发生;安全检测与监控技术,对信息系统的流量及应用内容进行检测、监管和控制,避免网络流量的滥用和垃圾有害信息的传播;身份认证技术,通过用户名密码、数字证书、生物识别认证等方式来确定访问信息系统的用户或设备身份的合法性。
数据安全方面,保障体系六步走,共分为数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设、数据安全监管建设。例如,数据挖掘与数据安全,可基于隐私保护的数据挖掘就是研究如何在保护数据隐私的前提下完成数据挖掘任务;云计算的虛拟化技术可以实现虚拟机、虚拟网络、平台的安全隔离,还可以通过安全解决方案的虛拟化,如虛拟防火墙、虛拟网络准入控制 (NAC)等,为用户提供更灵活的网络安全防护策略;安全云服务,云计算技术在网络安全领域的应用和拓展,将信息安全技术资源池化,为用户提供便捷、按需、可伸缩的额外网络安全防护服务,进一步提升信息系统安全性。
相关文章
- 金仓数据库:深耕民生领域 赋能数字化转型新征程
- AI时代,数据觉醒 | 华为发布AI数据湖解决方案,加速行业智能化
- MAXHUB亮相数字中国建设峰会:AI重构会议体验,数据驱动企业决策
- 中国移动发布梧桐大数据“AI+DATA”系列创新成果
- 金仓数据库:三轮驱动,赋能数字中国高质量发展
- 启信宝荣获2024年上海市电信和互联网行业数据要素流通标杆案例
- 金仓数据库:在网信领域持续打造有竞争力的产业生态
- 释放数据要素潜能,共赴2025数据安全发展大会
- 慧科讯业AI赋能数据标签化,破局多模态数据治理难题
- 合思冯子瑜:电子会计档案+AI,让数据释放更多价值
- 金蝶信科王宏:AI重塑小微信贷流程 数据“替企业说真话”
- 刘东:以标准推进国际数据流通 助力人工智能产业创新发展
- 戴尔智能冷却:以创新技术引领数据中心绿色革命
- 中国人形机器人生态大会丨虚拟动点破解具身智能“数据”难题
- 2025 IT市场权威榜单丨科华数据连续五年获评新一代信息技术领军企业
- 以劳动丈量价值 用实干筑牢根基——远大铝业发布一线工人薪酬增长数据,诠释实业报国担当