為期3天的2018年第二十二屆中國(guó)(北京)國(guó)際軟件博覽會(huì)(以下簡(jiǎn)稱“軟博會(huì)”)落下帷幕。隨著數(shù)字經(jīng)濟(jì)進(jìn)入軟件定義時(shí)代,越來越依賴大數(shù)據(jù)、云計(jì)算、人工智能等先進(jìn)技術(shù),軟件創(chuàng)新領(lǐng)域如何保障大數(shù)據(jù)安全,為經(jīng)濟(jì)社會(huì)打造“安全大腦”也成了本次產(chǎn)業(yè)峰會(huì)的熱門話題。
“近年來,國(guó)內(nèi)軟件產(chǎn)業(yè)發(fā)展迅速,但在國(guó)際上仍處在跟隨追趕階段。要實(shí)現(xiàn)軟件的國(guó)產(chǎn)化與自主可控,‘兩軟一芯’,即操作系統(tǒng)、數(shù)據(jù)庫與芯片是我們最需要迎頭趕上的。這一過程中,安全是達(dá)成發(fā)展目標(biāo)的命門。”優(yōu)炫軟件董事長(zhǎng)梁繼良在接受人民網(wǎng)記者采訪時(shí)認(rèn)為,萬物互聯(lián)時(shí)代如何安全的實(shí)現(xiàn)數(shù)據(jù)的交流與使用是關(guān)鍵,未來,數(shù)據(jù)的產(chǎn)生、安全使用、消除會(huì)形成一個(gè)完整的產(chǎn)業(yè)生態(tài)鏈,并有可能成為中國(guó)數(shù)字領(lǐng)域最大的產(chǎn)業(yè)。
這也是業(yè)內(nèi)的主流觀點(diǎn)。萬物互聯(lián)勢(shì)在必行。一方面,數(shù)字化和智能化正顛覆傳統(tǒng)領(lǐng)域,全球市場(chǎng)也正廣泛認(rèn)知與接受云生態(tài)、大數(shù)據(jù)等先進(jìn)技術(shù)帶來的便利,,數(shù)據(jù)成為驅(qū)動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的新生產(chǎn)要素。2017年全球新興產(chǎn)業(yè)平均增速達(dá)到8.1%,以“互聯(lián)網(wǎng)+大數(shù)據(jù)+人工智能三位一體解決方案”為核心的新興產(chǎn)業(yè)融合基礎(chǔ)技術(shù)迅速興起。
另一方面,問題也隨之而來。國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《工業(yè)和信息化藍(lán)皮書(2017-2018)》警示認(rèn)為,隨著全球數(shù)字經(jīng)濟(jì)快速發(fā)展,信息安全風(fēng)險(xiǎn)也日益突出,制造、能源、交通等重要領(lǐng)域是信息安全漏洞“重災(zāi)區(qū)”,在工業(yè)互聯(lián)網(wǎng)領(lǐng)域這一新興領(lǐng)域,安全問題更是復(fù)雜突出。該藍(lán)皮書同時(shí)顯示,2017年國(guó)家工業(yè)信息安全發(fā)展研究中心跟蹤研判的工業(yè)信息安全漏洞數(shù)量高達(dá)380個(gè),其中高危漏洞近六成。
如何在萬物互聯(lián)背景下,實(shí)現(xiàn)安全互聯(lián)?
“目前工業(yè)互聯(lián)網(wǎng)存在五大類安全問題,包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全和數(shù)據(jù)安全。”國(guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理李俊指出,鑒于工業(yè)互聯(lián)網(wǎng)保障思路,應(yīng)該構(gòu)筑安全可信的工業(yè)互聯(lián)網(wǎng)防護(hù)體系,建立工業(yè)互聯(lián)網(wǎng)安全管理制度,打造工業(yè)互聯(lián)網(wǎng)安全綜合技術(shù)保障能力,發(fā)展工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)。
“傳統(tǒng)的安全是從通道、終端、邊界等角度來做,現(xiàn)在看來,還應(yīng)該在此基礎(chǔ)上增加核心數(shù)據(jù)這個(gè)維度,這樣的保護(hù)更加有層次與深度。” 梁繼良表示,就當(dāng)前階段的數(shù)據(jù)安全而言,全球聯(lián)網(wǎng)設(shè)備數(shù)量保持高速增長(zhǎng),已經(jīng)全面超越了移動(dòng)互聯(lián)網(wǎng)設(shè)備數(shù)量。以這一規(guī)模體量,數(shù)據(jù)安全的問題更為嚴(yán)峻?;诖?,優(yōu)炫軟件設(shè)置了操作系統(tǒng)安全、數(shù)據(jù)庫安全、云安全、運(yùn)維安全、業(yè)務(wù)安全、邊界防護(hù)的六大核心數(shù)據(jù)保護(hù)產(chǎn)品體系,將核心數(shù)據(jù)的安全保障由被動(dòng)防御變?yōu)橹鲃?dòng)保護(hù)。
梁繼良介紹,優(yōu)炫云數(shù)據(jù)庫(UXDB)是一款為云平臺(tái)打造的NewSQL數(shù)據(jù)庫系統(tǒng)。UXDB全面兼容傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)建模模式并保證事物處理的一致性(ACID),還吸納了NoSQL的橫向擴(kuò)展性和高速的吞吐性能的特性,支持大數(shù)據(jù)分析,擴(kuò)展了對(duì)JSON數(shù)據(jù)格式的支持,用戶可在同一個(gè)數(shù)據(jù)庫產(chǎn)品中使用結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)。此外UXDB還具備支持統(tǒng)計(jì)分析,支持多租戶,高安全性等特色。
“發(fā)展是硬道理,安全也是。” 基于中國(guó)工控系統(tǒng)安全防御體系建設(shè)的滯后,中國(guó)工程院院士倪光南也在峰會(huì)上建議認(rèn)為,國(guó)家需要在國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略指導(dǎo)下增強(qiáng)工控系統(tǒng)安全,比如推進(jìn)替代“Wintel”的研發(fā)進(jìn)程。同時(shí),要建立必要的法制規(guī)章保障,例如貫徹實(shí)施《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,實(shí)施多維度測(cè)評(píng)。