为期3天的2018年第二十二届中国(北京)国际软件博览会(以下简称“软博会”)落下帷幕。随着数字经济进入软件定义时代,越来越依赖大数据、云计算、人工智能等先进技术,软件创新领域如何保障大数据安全,为经济社会打造“安全大脑”也成了本次产业峰会的热门话题。
“近年来,国内软件产业发展迅速,但在国际上仍处在跟随追赶阶段。要实现软件的国产化与自主可控,‘两软一芯’,即操作系统、数据库与芯片是我们最需要迎头赶上的。这一过程中,安全是达成发展目标的命门。”优炫软件董事长梁继良在接受人民网记者采访时认为,万物互联时代如何安全的实现数据的交流与使用是关键,未来,数据的产生、安全使用、消除会形成一个完整的产业生态链,并有可能成为中国数字领域最大的产业。
这也是业内的主流观点。万物互联势在必行。一方面,数字化和智能化正颠覆传统领域,全球市场也正广泛认知与接受云生态、大数据等先进技术带来的便利,,数据成为驱动经济社会发展的新生产要素。2017年全球新兴产业平均增速达到8.1%,以“互联网+大数据+人工智能三位一体解决方案”为核心的新兴产业融合基础技术迅速兴起。
另一方面,问题也随之而来。国家工业信息安全发展研究中心发布的《工业和信息化蓝皮书(2017-2018)》警示认为,随着全球数字经济快速发展,信息安全风险也日益突出,制造、能源、交通等重要领域是信息安全漏洞“重灾区”,在工业互联网领域这一新兴领域,安全问题更是复杂突出。该蓝皮书同时显示,2017年国家工业信息安全发展研究中心跟踪研判的工业信息安全漏洞数量高达380个,其中高危漏洞近六成。
如何在万物互联背景下,实现安全互联?
“目前工业互联网存在五大类安全问题,包括设备安全、控制安全、网络安全、平台安全和数据安全。”国家工业信息安全发展研究中心网络与信息安全研究部主任助理李俊指出,鉴于工业互联网保障思路,应该构筑安全可信的工业互联网防护体系,建立工业互联网安全管理制度,打造工业互联网安全综合技术保障能力,发展工业互联网安全产业。
“传统的安全是从通道、终端、边界等角度来做,现在看来,还应该在此基础上增加核心数据这个维度,这样的保护更加有层次与深度。” 梁继良表示,就当前阶段的数据安全而言,全球联网设备数量保持高速增长,已经全面超越了移动互联网设备数量。以这一规模体量,数据安全的问题更为严峻。基于此,优炫软件设置了操作系统安全、数据库安全、云安全、运维安全、业务安全、边界防护的六大核心数据保护产品体系,将核心数据的安全保障由被动防御变为主动保护。
梁继良介绍,优炫云数据库(UXDB)是一款为云平台打造的NewSQL数据库系统。UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性(ACID),还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性,支持大数据分析,扩展了对JSON数据格式的支持,用户可在同一个数据库产品中使用结构化和半结构化数据。此外UXDB还具备支持统计分析,支持多租户,高安全性等特色。
“发展是硬道理,安全也是。” 基于中国工控系统安全防御体系建设的滞后,中国工程院院士倪光南也在峰会上建议认为,国家需要在国家网络安全战略指导下增强工控系统安全,比如推进替代“Wintel”的研发进程。同时,要建立必要的法制规章保障,例如贯彻实施《网络安全法》《网络产品和服务安全审查办法》,实施多维度测评。