【BDTC 2016】专访三未信安鹿淑煜：大数据安全中的云密码技术实践

【CSDN现场报道】2016年12月8-10日，由中国计算机学会（CCF）主办，CCF大数据专家委员会承办，中国科学院计算技术研究所、中科天玑数据科技股份有限公司与CSDN共同协办，以“聚焦行业最佳实践，数据与应用的深度融合”为主题的2016中国大数据技术大会在北京新云南皇冠假日酒店隆重举办。

在此次大会上，北京三未信安科技发展有限公司技术总监鹿淑煜发表了题为《大数据安全中的云密码技术实践》的演讲，阐述了北京三未信安目前在云密码技术方面的积累，以及通过加密和密钥管理能力解决大数据安全的实践经验。CSDN记者有幸在鹿淑煜演讲之后，对他进行了专访，以下是专访实录：

CSDN：大数据时代面临的最大挑战是什么？应该如何应对这些挑战？
鹿淑煜：大数据时代的最大的挑战就是安全，是对隐私的保护，如果不把这个问题解决好的话，随着大数据应用越来越广泛，安全风险就会越来越大。

CSDN：企业应该如何应对这些挑战？
鹿淑煜：从企业角度来说，企业在选择大数据服务提供商的时候，不能仅限于业务是否能满足企业的要求，而应该把安全性作为一个主要的考虑点，在开始建设的时候就考虑进去。

CSDN：您认为大数据安全和传统的数据安全有哪些异同？
鹿淑煜：从相同的方面来说，大部分在传统的数据安全中能够起到作用的安全措施在大数据中也会起到作用，包括边界的防护，数据的安全，安全的审计、安全措施等都是有效的。只是说这些功能在大数据安全下有特定的要求，即一方面要满足大数据环境，能在大数据环境上用得上；另一方面，在这个环境里，可能面临到多角色的区分，比如说原来的信息系统，可能是企业自己自用，而在云端或者大数据端，就可能面临到三方或者多方应用的问题，这时，安全就不仅仅是管理员一个人的职责，而是需要让服务提供商，业务提供商，包括真正的用户以及基础设施提供商共同来把安全这件事情做好。

CSDN：您认为大数据的安全威胁有哪些？
鹿淑煜：大数据的安全威胁可以简单的分为外部和内部两方面。外部的威胁来源于我们对大数据平台本身的掌控能力有限，比如说行业可能才刚刚起步，要先解决应用的问题，然后再去解决安全性的问题，因此，针对大数据平台本身的漏洞的外部攻击就会很多。内部的安全性威胁，主要是来源于人，也就是说内部的管理人员或者服务的提供者。

CSDN：大数据安全为何如此重要？
鹿淑煜：现在大数据还只是人类迈向最终的黑科技的一步，也就是说最终可能人类有了更强大的计算能力，又有大量数据积累的时候，科幻电影的情节也许就会成为现实。因此，我们的安全建设必须和基础设施建设齐头并进，而不能说等到哪一天真正感觉到威胁了，再去发展安全，那就太晚了。

CSDN：目前用户对大数据安全的认知到什么程度了？
鹿淑煜：我所理解大数据这个行业，其实对安全的认识性还比较差，因为大数据现在还是解决能不能用上，用在哪些方面的问题。但我感觉在这方面应该很快就会有改观，因为在国家对十三五的规划中明确了大数据平台本身的安全性要求应该在基础建设或者是新兴的技术应用领域发展起来，十二五时可能更多关注的是云计算、大数据的应用，而这几年当中可能很快就会把大数据安全作为主要的方向。

CSDN：密码有什么样的作用？
鹿淑煜：密码学本身是数据安全最主要的一种保护措施，因为我们常见的数据安全保护涉及到的数据防泄露、数据完整性保护、数据隐私保护，敏感数据隐私保护或者数据事后的溯源侦查这些环节都有密码技术的应用，也就是说密码技术是安全的一个基础或者是安全的一个核心功能。

CSDN：可以解释一下云密码这个概念吗？
鹿淑煜：三未信安在2014年左右就开始着手做这方面的工作，当时云计算在中国应用的越来越广泛，公有云或者私有云的竞争也越来越激烈，我们作为一个安全厂商最早的定位是密码硬件提供商，在云计算浪潮里，我们转型定位为云安全服务提供商，也就是通过云密码技术的发展，解决了传统的安全怎么往新兴的领域如云计算、大数据等领域发展，怎么在这个领域去应用，去解决安全的问题。

CSDN：云密码和传统的加解密有什么异同？
鹿淑煜：最主要是应用场景的区别，加了“云”字以后首先面临云计算环境的要求，要求更高的性能，更高的使用安全性。另外要更了解云的应用模式，或者说业务的模式，才能更好的把密码技术用上，这两方面是云和非云的一个区别。

CSDN：云密码能解决大数据安全哪些方面的问题？
鹿淑煜：云密码技术在大数据平台这个范围内，主要是做数据的加密保护。实际上是对外解决了防止外部攻击，防止数据窃取的问题，对内解决了内部管理员监守自盗的问题。

CSDN：云密码的优势及具体原理是什么？
鹿淑煜：我们主要有两个优势，首先在性能方面，云密码技术在云里需要有对海量数据的支撑能力，所以首先要解决的是高性能，只有保证了安全产品在使用以后，不会对原有的可用性造成很大的影响，用户的体验没有变差，这样的安全产品才能称得上云安全产品。而这是我们产品的一个主要特点。其次，我们的产品符合云上的安全合规性，云密码技术也能适应现在最新的标准或者最新技术，这是我们产品的另一个特点。

CSDN：请分享一些典型的大数据安全方案？
鹿淑煜：我们现在有三个解决方案，第一个方案是大数据的数据安全平台，该方案提供了云密码的基础设施，在用户角度做加密服务。第二个方案是大数据或者物联网端的数据安全采集。第三个方案是大数据平台端的安全认证。

CSDN：在云安全包括大数据安全的应用设计过程中有哪些技术难点？
鹿淑煜：实际上，我们这一路上挖了很多的坑，跳过了很多的坑。首当其冲的问题是要解决硬件怎么样去用在云里的问题，因此，我们在安全硬件方面做了很多的工作，通过自己去做芯片，实现高速化，自己去做板卡的技术，实现硬件层面的虚拟化，通过这些技术我们才能保证原有的东西能用到云上。其次，我们在和云厂商或者是云服务提供商的磨合过程中遇到的难点也很多，就是说每个云都有自己不同的应用场景，也有自己不同的技术路线，我们需要从中提炼出一种更通用的做法来，这是非常难的。第三，在大数据领域，安全厂商最大的问题，是它可能不懂某一个具体领域的基础设施，所以就需要寻找合作伙伴深入的去做。今天我们演讲的主题也是和一家公有云厂商联合来做，我们迈出了实践的第一步，也就是说这种实践或者合作的机会也是摆在我们面前的一个难题。

CSDN：您认为大数据安全在未来可能会朝着什么样的方向走？
鹿淑煜：我觉得未来的一个发展方向是现有的安全技术或者传统厂商提供的安全技术会很快速的融入云，融入大数据这种平台。另一方面，其实是也是融合，是整个产业，整个生态链的合作或者融合，把我们的能力和其它厂商的能力整合起来，这是一个发展趋势，也是一个必然的趋势，虽然现在的路还很难。