中國工程院譚建榮：數據、網絡、安全一個都不能少

（源初/文）9月15日，中國工程院院士譚建榮在2022中國信息通信業(yè)發(fā)展高層論壇主論壇上表示，對于工業(yè)互聯網而言，數據、網絡、安全形成了一個金三角，一個都不能少。

對于網絡安全而言，要擁有保密性，即信息不泄漏給非授權用戶、實體或過程，或供其利用的特性；還要擁有完整性，數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和天失的特性；以及可控性，是人們對信息的傳播路徑、范圍及其內容所具有的控制能力，即不允許不良內容通過公共測絡進行傳輸，使信息在合法用戶的有效學控之中；不可抵賴性也稱不可杏認性。在信息交換過程中，確信參與方的真實同一性，即所有參與者都不能否認利抵賴曾經完成的操作和承諾；

對于信息安全而言，傳統(tǒng)的信息安全技術主要以檢測、防御、應急處置為主，主要包括入侵檢測、防火墻、病毒防護、數宇簽名、信息加密控制、安全防護、安全審計、安全檢測與監(jiān)控、身份認證等。

例如入侵檢測技術，即通過對行為、安全日志、網絡數據等信息進行操作，檢測對系統(tǒng)的闖入企圖，使用戶及時了解系統(tǒng)中的各種安全威脅，并采取一定的處理措施；防火墻及病毒防護技術，即防火墻通過建立檢測和監(jiān)控系統(tǒng)來阻擋外部的網絡入侵。病毒防護技術主要對系統(tǒng)進行實時監(jiān)控，防止病毒入侵計算機系統(tǒng)，實現對系統(tǒng)的安全防護；數字簽名技術，即在信息傳播過程中通過額外的信息數據來保證信息傳輸的完整性、保密性以及安全性，避免計算機受到惡意攻擊；信息加密處理與訪問控制技術，是指在數據、文件的傳輸或存儲過程中通過信息加密處理，對信息進行保護。訪問控制技術是指通過對信息進行訪問權限設置，避免非法訪問的情況發(fā)生；安全檢測與監(jiān)控技術，對信息系統(tǒng)的流量及應用內容進行檢測、監(jiān)管和控制，避免網絡流量的濫用和垃圾有害信息的傳播；身份認證技術，通過用戶名密碼、數字證書、生物識別認證等方式來確定訪問信息系統(tǒng)的用戶或設備身份的合法性。

數據安全方面，保障體系六步走，共分為數據安全治理評估、數據安全組織結構建設、數據安全管理制度建設、數據安全技術保護體系建設、數據安全運營管控建設、數據安全監(jiān)管建設。例如，數據挖掘與數據安全，可基于隱私保護的數據挖掘就是研究如何在保護數據隱私的前提下完成數據挖掘任務；云計算的虛擬化技術可以實現虛擬機、虛擬網絡、平臺的安全隔離，還可以通過安全解決方案的虛擬化，如虛擬防火墻、虛擬網絡準入控制 （NAC）等，為用戶提供更靈活的網絡安全防護策略；安全云服務，云計算技術在網絡安全領域的應用和拓展，將信息安全技術資源池化，為用戶提供便捷、按需、可伸縮的額外網絡安全防護服務，進一步提升信息系統(tǒng)安全性。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。