【CSDN現場報道】2016年12月8-10日，由中國計算機學會（CCF）主辦，CCF大數據專家委員會承辦，中國科學院計算技術研究所、中科天璣數據科技股份有限公司與CSDN共同協辦，以“聚焦行業最佳實踐，數據與應用的深度融合”為主題的2016中國大數據技術大會在北京新云南皇冠假日酒店隆重舉辦。

在此次大會上，北京三未信安科技發展有限公司技術總監鹿淑煜發表了題為《大數據安全中的云密碼技術實踐》的演講，闡述了北京三未信安目前在云密碼技術方面的積累，以及通過加密和密鑰管理能力解決大數據安全的實踐經驗。CSDN記者有幸在鹿淑煜演講之后，對他進行了專訪，以下是專訪實錄：

CSDN：大數據時代面臨的最大挑戰是什么？應該如何應對這些挑戰？
鹿淑煜：大數據時代的最大的挑戰就是安全，是對隱私的保護，如果不把這個問題解決好的話，隨著大數據應用越來越廣泛，安全風險就會越來越大。

CSDN：企業應該如何應對這些挑戰？
鹿淑煜：從企業角度來說，企業在選擇大數據服務提供商的時候，不能僅限于業務是否能滿足企業的要求，而應該把安全性作為一個主要的考慮點，在開始建設的時候就考慮進去。

CSDN：您認為大數據安全和傳統的數據安全有哪些異同？
鹿淑煜：從相同的方面來說，大部分在傳統的數據安全中能夠起到作用的安全措施在大數據中也會起到作用，包括邊界的防護，數據的安全，安全的審計、安全措施等都是有效的。只是說這些功能在大數據安全下有特定的要求，即一方面要滿足大數據環境，能在大數據環境上用得上；另一方面，在這個環境里，可能面臨到多角色的區分，比如說原來的信息系統，可能是企業自己自用，而在云端或者大數據端，就可能面臨到三方或者多方應用的問題，這時，安全就不僅僅是管理員一個人的職責，而是需要讓服務提供商，業務提供商，包括真正的用戶以及基礎設施提供商共同來把安全這件事情做好。

CSDN：您認為大數據的安全威脅有哪些？
鹿淑煜：大數據的安全威脅可以簡單的分為外部和內部兩方面。外部的威脅來源于我們對大數據平臺本身的掌控能力有限，比如說行業可能才剛剛起步，要先解決應用的問題，然后再去解決安全性的問題，因此，針對大數據平臺本身的漏洞的外部攻擊就會很多。內部的安全性威脅，主要是來源于人，也就是說內部的管理人員或者服務的提供者。

CSDN：大數據安全為何如此重要？
鹿淑煜：現在大數據還只是人類邁向最終的黑科技的一步，也就是說最終可能人類有了更強大的計算能力，又有大量數據積累的時候，科幻電影的情節也許就會成為現實。因此，我們的安全建設必須和基礎設施建設齊頭并進，而不能說等到哪一天真正感覺到威脅了，再去發展安全，那就太晚了。

CSDN：目前用戶對大數據安全的認知到什么程度了？
鹿淑煜：我所理解大數據這個行業，其實對安全的認識性還比較差，因為大數據現在還是解決能不能用上，用在哪些方面的問題。但我感覺在這方面應該很快就會有改觀，因為在國家對十三五的規劃中明確了大數據平臺本身的安全性要求應該在基礎建設或者是新興的技術應用領域發展起來，十二五時可能更多關注的是云計算、大數據的應用，而這幾年當中可能很快就會把大數據安全作為主要的方向。

CSDN：密碼有什么樣的作用？
鹿淑煜：密碼學本身是數據安全最主要的一種保護措施，因為我們常見的數據安全保護涉及到的數據防泄露、數據完整性保護、數據隱私保護，敏感數據隱私保護或者數據事后的溯源偵查這些環節都有密碼技術的應用，也就是說密碼技術是安全的一個基礎或者是安全的一個核心功能。

CSDN：可以解釋一下云密碼這個概念嗎？
鹿淑煜：三未信安在2014年左右就開始著手做這方面的工作，當時云計算在中國應用的越來越廣泛，公有云或者私有云的競爭也越來越激烈，我們作為一個安全廠商最早的定位是密碼硬件提供商，在云計算浪潮里，我們轉型定位為云安全服務提供商，也就是通過云密碼技術的發展，解決了傳統的安全怎么往新興的領域如云計算、大數據等領域發展，怎么在這個領域去應用，去解決安全的問題。

CSDN：云密碼和傳統的加解密有什么異同？
鹿淑煜：最主要是應用場景的區別，加了“云”字以后首先面臨云計算環境的要求，要求更高的性能，更高的使用安全性。另外要更了解云的應用模式，或者說業務的模式，才能更好的把密碼技術用上，這兩方面是云和非云的一個區別。

CSDN：云密碼能解決大數據安全哪些方面的問題？
鹿淑煜：云密碼技術在大數據平臺這個范圍內，主要是做數據的加密保護。實際上是對外解決了防止外部攻擊，防止數據竊取的問題，對內解決了內部管理員監守自盜的問題。

CSDN：云密碼的優勢及具體原理是什么？
鹿淑煜：我們主要有兩個優勢，首先在性能方面，云密碼技術在云里需要有對海量數據的支撐能力，所以首先要解決的是高性能，只有保證了安全產品在使用以后，不會對原有的可用性造成很大的影響，用戶的體驗沒有變差，這樣的安全產品才能稱得上云安全產品。而這是我們產品的一個主要特點。其次，我們的產品符合云上的安全合規性，云密碼技術也能適應現在最新的標準或者最新技術，這是我們產品的另一個特點。

CSDN：請分享一些典型的大數據安全方案？
鹿淑煜：我們現在有三個解決方案，第一個方案是大數據的數據安全平臺，該方案提供了云密碼的基礎設施，在用戶角度做加密服務。第二個方案是大數據或者物聯網端的數據安全采集。第三個方案是大數據平臺端的安全認證。

CSDN：在云安全包括大數據安全的應用設計過程中有哪些技術難點？
鹿淑煜：實際上，我們這一路上挖了很多的坑，跳過了很多的坑。首當其沖的問題是要解決硬件怎么樣去用在云里的問題，因此，我們在安全硬件方面做了很多的工作，通過自己去做芯片，實現高速化，自己去做板卡的技術，實現硬件層面的虛擬化，通過這些技術我們才能保證原有的東西能用到云上。其次，我們在和云廠商或者是云服務提供商的磨合過程中遇到的難點也很多，就是說每個云都有自己不同的應用場景，也有自己不同的技術路線，我們需要從中提煉出一種更通用的做法來，這是非常難的。第三，在大數據領域，安全廠商最大的問題，是它可能不懂某一個具體領域的基礎設施，所以就需要尋找合作伙伴深入的去做。今天我們演講的主題也是和一家公有云廠商聯合來做，我們邁出了實踐的第一步，也就是說這種實踐或者合作的機會也是擺在我們面前的一個難題。

CSDN：您認為大數據安全在未來可能會朝著什么樣的方向走？
鹿淑煜：我覺得未來的一個發展方向是現有的安全技術或者傳統廠商提供的安全技術會很快速的融入云，融入大數據這種平臺。另一方面，其實是也是融合，是整個產業，整個生態鏈的合作或者融合，把我們的能力和其它廠商的能力整合起來，這是一個發展趨勢，也是一個必然的趨勢，雖然現在的路還很難。

總結

以上是生活随笔為你收集整理的【BDTC 2016】专访三未信安鹿淑煜：大数据安全中的云密码技术实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。