“第十二屆中國國際金融論壇”于2015年10月22日-23日在上海召開。上圖為神舟通用數據技術有限公司總經理顧云蘇。(圖片來源：新浪財經)

　　新浪財經訊 “第十二屆中國國際金融論壇”于2015年10月22日-23日在上海召開。神舟通用數據技術有限公司總經理顧云蘇出席并演講。

　　以下為演講實錄：

　　顧云蘇：大家下午好，今天演講的主題信息安全互聯網+時代信息安全問題。

　　第一，互聯網+時代的信息安全。互聯網+金融的安全挑戰比較多，手段多，收益高。怎么說？以前搞數據庫，搞數據安全，經常講的一句話，數據很有價值，數據是核心價值，但是再有價值，也要變現。現在數據不再是數據，而是真金白銀。金融大數據集中導致的安全挑戰非常多，對黑客來說，單次攻擊的收益被大大放大了。

　　第二個海量數據的匯集過程有多個環節，云化導致，更加容易竊取。

　　第三個手段的不斷更新，移動互聯網的發展在帶來方便的同時也強化了風險，用戶賬號的失竊導致的撞庫攻擊。

　　第四，金融大數據分析和挖掘帶來的信息安全挑戰。分析庫中也存在著精準的企業信息和個人信息。分析和挖掘的結果數據可以推理出精準的信息。在金融這個領域里面，需要在用戶端有很多的手段，而手機恰好是一個比較薄弱的環節。

　　大數據大家都知道，很流行撞庫，大家賬號密碼非常多，一撞都可以撞到一起。在這個時代安全問題非常嚴重。我們也可以看到數據挖掘，大數據分析，  雖然這一塊沒有產生特別實際的案例，在這個過程產生了很多的分析庫，大家覺得這個東西不是很重要，但是存在了很多個人的信息，企業信息。

　　第二個分析和挖掘的結果是可以進行推理。在互聯網金融時代會面臨大量安全挑戰，以前也搞IT系統，安全問題，但是沒有現在這么恐怖，這么嚴重。我們互聯網+講的開放，平等，合作，分享。軍隊搞安全怎么搞？我不讓你知道，你不管我的技術是什么樣的，這樣就很安全。在互聯網+金融不能干這種事情，你一分享，協作問題就來了。這個是為什么？開放和分享大家都是這樣講，如果不識趣去說分享還講權限，安全的邊，這些事情一下子跟時代格格不入。

　　第二個問題信息系統需后的飛速發展和技術手段不足?；ヂ摼W時代的快速構建要求。大數據類的開元平臺框架基本上對信息安全的考慮為空白，各類開元平臺更易于受到攻擊。更加糟糕的是技術手段非常不足，我老搞數據，我知道大數據框架下，一說大數據不懂的人也知道，時髦一點是BUG。做數據庫的時候，我們的產品有大量的標準，大量測試的方案，包括生物認證。

　　所以你去問一個設計人員，這個東西跟安全有什么關系，他們告訴你不考慮這個問題。所以大數據類的開原平臺框架基本上對信息安全的考慮為空白。各類開源平臺更易于受到攻擊，大數據時代安全挑戰，互聯網+金融安全挑戰非常大。

　　我以前畫過一張圖，一個信息面臨大量安全威脅，這些安全威脅在過去還是可以解決，但是大數據以后，整個問題全部要重新考慮。互聯網+金融時代的數據安全是非常大的問題，也是非常麻煩的問題。這個怎么解決呢？我其實也沒有太好解決，我們做產品，我們也有一些手段，一些技術，只能說是剛剛開始的。

　　8月份我去東北參加圈子一個會議。安全圈子提出了很多手段和防護的措施，對我有所啟發。但是總體來說，安全圈子的人不是特別考慮大數據安全，他們更多信息系統本身的安全。這兩塊有一定的聯系，也有一些差距。在源頭能不能減少安全漏洞，加強技術分析。如果搞可信分析的人，他會告訴你怎么搞可信計算，這一塊講的有點高大上，但是我覺得在設計源頭可以考慮這個問題，尤其金融+下面，這個還是很重要的事情。

　　第一 在系統設計源頭上避免引入安全問題，減少系統安全漏洞，在數據量大大加強的情況下對原油系統進行技術分析。

　　第二高安全手段在大數據環境中增強，采用強認證，強制訪問控制，強審計。

　　第四數據安全機制與云環境，操作系統，網絡，應用系統的安全機制要進一步融合，整體考慮數據安全問題。

　　第五高性能技術保證，在保證安全性的前提下，依靠精心的結構和算法設計，提高系統的運行效率。

　　第六用大數據的方法設計新的防御受，采用大數據分析挖掘的技術手段，識別和定義新的攻擊模式。

　　第六對大數據分析數據泄露的可能性等等推理控制而且，提高計算復雜度。在分析過程中，分析出很多的信息，一個信息是不會泄露個人的隱私，但是增加到一定的程度后，我可以完全推理出你的信息，就可以把所有細的信息可以算出來，搞大數據的人都說沒有隱私的問題，但是你拿到某些數據之后，就可以推理出很多的信息。

　　這個是前陣子基于遇云環境下大數據安全隔離威脅及應付。在這張表都可以看到，你怎么去解決它，這個是比較形式化的。我們基于數據標簽的安全隔離系統框架，無論這個數據在云環境集群多少次，使用標記服務對數據因為全程標記，在用戶處部署一個系統的內核級信息流程追蹤組件。追蹤所有在租戶實例內進程和文件之間的信息流，在特權域中設計數據和網絡隔離模塊用于追蹤與阻斷。

　　針對一些可疑操作，我們也專門做了一些案例。相當于把一些操作判斷為可疑，當然是數據挖掘方式在發現。我們把他作為一種隔離確定去執行。  設計隔離和操作執行模塊統一處理用戶讀寫操作，通過這些操作可以解決一些安全的問題。其他的問題就不多講了。

　　我們國家有安全標準，像GBT20273四級安全等級，全主可體強制防暑降溫控制，多種認證方式支持。我們標準組討論了好幾天，現在技術手段并沒有成熟，所以寫一些比較虛的。比如說像三權分離，推理的應用。最后一條互聯網金融安全人才的培養，我們現在的人才非常匱乏，現在的情況是 什么，懂安全的人不懂大數據，懂大數據的人不懂安全。我國目前大數據方面的人才仍然很缺乏。大量的人員主要是使用國外開源體系，應結合國內廠商的方案，無法理解核心技術。

　　最后一部分在額個時代有什么機會。前兩部分說完，我覺得機會已經出來。如果一個事情干的非常好，這個世界就沒有什么機會。第一條金融信息安全是國家信息安全核心組成部分。在后斯諾登時代，銀行金融業國產化還會更為深入和廣泛地推進將為國內廠商帶來更多發展空間，我們面臨的挑戰也非常多。

　　我們一直是搞數據庫，我們是航天科技集團下面一個企業，網上有我們很多介紹，大家可以搜一下。2009年以后我加了大數據的方向。 這個是我們公司發展歷程，大家在網上也可以查到，我就不多講了。我給自己定義一句話，我們一直是玩數據，到底玩什么？我畫了一張圖，內涵很清楚，可能有一些不是在大數據里呆，我簡單說一下。這個是大數據一個處理環節。

　　大數據是什么東西？最下面是云計算支撐平臺，因為數據太拉，一定要云環境才能算的過來。你得把各種各樣的數據從務系統，甚至從個人電腦取出來，然后歸整化。第二個數據存儲，你得找一個地方存出來。在2012年大數據概念有人提，但是沒有人去做，因為存儲成本體高了，所以存那么多。

　　第三塊是數據分析和挖掘，這個是最重要一塊，從數據里面把價值找出來，就是叫做數據挖掘  ，數據分析，最后一快是數據展現，比如說報表展現，在這里面我們做了一部分，我們主要做了兩塊東西，一這個數據倉庫數據存5個PB的數據，這個結構化的數據，運行中是比較大的一個。還有挖掘引擎，要從這堆數據里面找到價值，從里面找出消費人群的特性。還有很多的東西，從公安里面找出可疑的人。

　　最后我們還做了一些展現。這個在大數據環境下面做的事情。最后講一下在建行某省云平臺系統，這個是大數據方案的測試，當時測試結果比原來國外平臺提高了大概一百多倍，這一塊觸動還是比較快的。上線是環境為10臺4度128GB，2014年8月正式遷移，2014年底已完成全部數據遷移。

　　謝謝各位聆聽！

　　新浪聲明：所有會議實錄均為現場速記整理，未經演講者審閱，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：梁斌 SF055