作为国家网络安全宣传周重要活动，大数据安全技术与实践论坛9月20日在武汉市举行。论坛上，来自微软、IBM、阿里巴巴、腾讯、360等6家国内外知名企业相关负责人，讨论了大数据安全威胁与保护，分享了大数据安全实践经验。

大数据安全技术与实践论坛由武汉市人民政府主办，清华大学、四川大学承办。

论坛上，中央网信办网络安全协调局处长毛作奎说，加强大数据、云计算的网络安全管理，增强网络空间主权保护能力，是中央网信办的重要职责。中央网信办会同相关部门，成立了大数据、云计算网络安全管理协调组和专家组，初步建立了大数据安全管理协调机制。目前正在抓紧制定大数据安全管理办法以及个人信息保护等相关标准规范，进一步明确在数据采集、传输、存储、运用、开放、共享等环节安全要求，切实加强对涉及国家利益、公共安全、商业秘密、个人隐私等信息的保护。

去年以来，中央网信办对申请为党政部门提供云计算服务的服务商，参照有关网络安全国家标准，组织第三方机构进行网络安全审查，重点审查其服务的安全性、可控性。经审查，浪潮软件集团有限公司所建济南政务云平台、曙光云计算技术有限公司所建成都电子政务云平台（二期）和阿里云计算有限公司所建阿里云电子政务平台基本满足相关要求。

6位主讲人分别从不同角度讲解了大数据安全。

IBM威胁保护与X-Force部门战略与产品管理项目总监保罗·格里斯伍德说，一个数据造成的损失可能会导致154美元损失，数据攻击者几个小时就可以获得数据，一旦进入数据库，可以悄无声息得把数据拿走。对此，IBM通过数据分配在不同数据库进行安全防护。

微软在大数据安全保护方面也有其新得，微软中国首席安全官邵江宁讲述了微软如何通过创新加密技术方面，实现大数据安全保护。以色列IDF集团高级官员欧弗尔·格特斯纳德讲解了以色列通过大数据保护国家安全的经验。

中电长城网际标准化总工闵京华说，在创新大数据安全保护过程中，要注重大数据安全技术标准化。他说，目前我们是大数据初级阶段，真正到大数据大而无疆，变化无常全部开放的大数据，它面临的挑战是非常严峻的，要从大数据中有效利用资源，目前还有一段距离。我们必须要在现有的标准基础上，去找他差距的研究，然后确定需求以及相应标准，最后使用。

阿里巴巴集团数据安全总监郑斌、腾讯云计算（北京）有限公司大数据安全负责人王翔、360安全战略研究主任鲍旭华分别分享了各自公司在大数据安全方面实践经验。

郑斌介绍，阿里大数据安全的心得是从过去强调数据保密变为现在强调数据经济秩序的保障，从过去注重系统防护到现在聚焦数据内容本身的保护，从单一组织的保障向跨组织的联动，从注重技术、操作风险拓展到商业、法律等风险。

王翔说，大数据安全整体解决方案包括四个方面：外网风险、内网风险、存储风险、研发风险，这些可以归结为一点，所有的努力都是为了不让用户本人之外的人拿到他的个人信息。尽管腾讯已经拿出了大数据的整体解决方案，设置重重障碍去保护个人信息，但保护安全的重任也要靠用户个人。

鲍旭华说，大数据安全进入数据驱动的协同时代，360倡导利用大数据安全分析，协同和提升传统安全设备，建立协同整个行业安全数据的机制，以增加国内发现未知威胁的能力。