儲備項目資源打通大數據安全產業鏈

國家信息安全工程技術研究中心總工助理、國際云安全聯盟北京分會秘書長錢曉斌自稱是一個“逐數而居”的人。貴陽發展大數據安全產業的決心與干勁，讓他不遠千里而來，與貴陽市、貴陽經開區“牽手”。

2016貴陽大數據與網絡安全攻防演練結束不久，錢曉斌和他的團隊就開始謀劃2017攻防演練任務。“貴陽市開展攻防演練的意圖，是以真網實戰攻防演練為杠桿，撬動大數據安全產業發展，促成演練活動常態化、可持續、迭代升級、擴大成果，不斷推動企業落地、提升產業布局。”錢曉斌說，2017攻防演練將在2016年“安全診斷與意識喚醒”的基本目標上進一步迭代升級，聚焦數據與大數據，實施本區域網絡空間重點場景的實戰攻防，在研究國際、國家安全風險評估方法的基礎上，形成貴陽獨有的演練技術體系，勾勒貴陽大數據安全地圖與貴陽安全指數。

1 “逐數而居”將成為新時尚

記者：您曾說過：“動物逐草而居，人類逐水而居，我們‘逐數而居’”，這段話給我留下了深刻印象。您與貴陽市、經開區結緣 ，一定也是“逐數而居”的結果吧？

錢曉斌：《信息簡史》說過，我們稱為“過去”的東西是由比特構成的。其實，“未來”又何嘗不是如此？信息時代的發展規律，就是信息價值的不斷積累與發現。如今已從IT（信息技術）時代進入DT（數據技術）時代，人類的工作與生活越來越依賴于信息，數據將成為新的“資源帶”，“逐數而居”將成為新的時尚。

貴州、貴陽發展大數據安全產業是一件順風順水、順勢而為的大事，顯然，貴州、貴陽比國內其他區域更敏銳、更具前瞻性地把握到了大數據安全的趨勢。

先從國內宏觀政策環境來看，近年來，網絡安全已成為至關重要的國家戰略，無論是網信辦的成立、網絡安全法的發布、網絡空間安全一級學科的設立、國家網絡安全戰略的制訂，無不凸顯出安全的重要性，這是“順風”。

再從大數據產業的發展規律看，貴州大數據產業在全國率先完成從0到1的基礎設施建設，且數據匯聚達到一定程度之后，開始走向產業的深化發展階段。在這一階段，原有成果以及不斷增加的數據價值總量亟須安全保障。在大數據產業的格局中，大數據安全板塊的重要性愈發凸顯，這是“順水”。

說起來，我因2016貴陽大數據與網絡安全攻防演練與貴陽市“結緣”，在那次攻防演練過程中，我們更加深刻地感覺到大數據安全的重要性——2017年攻防演練活動內容將進一步聚焦大數據，突出數據層面的安全攻防，需要更多相應的大數據資源作為演練背景材料；貴陽經開區正在規劃建設的大數據與網絡安全靶場、大數據安全產業示范區，其間匯聚的大數據安全企業也對大數據存在極強的依賴。從這個意義上解釋，我的確是“逐數”來到貴陽的，希望能依托這個環境，做一些有意義的事情。

2 以真網實戰為杠桿，撬動安全產業發展

記者：2016年底，貴陽大數據與網絡安全攻防演練在貴陽經開區圓滿舉行，籌備這場競演活動就花了好幾個月時間。全程參與這場全國首創的實網演練之后，您的感想如何？

錢曉斌：“一座城，一個靶場，一場關乎你我的大數據安全戰役”——這次演練的經歷，可以用這句話簡單概括。

2016年6月，國內知名網絡安全專家陸寶華老師邀請我一起參與貴陽的實戰攻防演練。經過溝通，了解到這種真網實戰的組織層次高、規模宏大、任務豐富、形式與內容均要求務實創新，非常值得嘗試。

在方案編制階段，我進一步理解了貴陽開展攻防演練的意圖：以真網實戰攻防演練為杠桿，撬動大數據安全產業發展，使貴陽大數據產業擁有強大的安全屬性，最終將貴陽打造成國家級的攻防演練與網絡靶場高地、網絡安全人才與大數據安全產業高地。

在2016攻防演練的籌備過程中，最重要也最棘手的挑戰，來源于活動本身的創新性——這是中國第一次在大城市真實環境下開展的攻防演練，屬于半開放性質，不同于以往封閉仿真環境下的安全競賽，如何做好風險把控成為此次攻防演練的最大難題。

風險可能來自于許多方面，比如攻擊團隊是否會無意間竊取或者泄露目標數據、攻擊會不會影響到目標的正常業務運行、來自于外部的黑客組織是否會“渾水摸魚”……為了防范這些問題，我們的團隊經歷了無數個披星戴月的夜晚，最終保障了演練成功舉行。

2016攻防演練得到了國內領導專家的高度評價。在此基礎上，2017攻防演練將進一步迭代升級，形成貴陽獨有的演練技術體系，勾勒貴陽大數據安全地圖與貴陽安全指數。在內容上，將進一步貼近大數據和數據，重點圍繞大數據系統、縱深內網、工控網絡、其他數據系統演練；規模與形式上，增加攻防團隊數量，開發遠程參演的技術方案，創新對抗和任務分工模式，引進多種協作競爭的機制；技術上，引進國家級安全攻防技術和專業黑客組織常用的APT（高級可持續攻擊），有選擇地引進主動防御、可信計算、量子密碼、自主可控等安全領域前沿場景，逐步形成演練核心技術體系。

3 大數據安全產業鏈亟待打通

記者：貴州、貴陽是一片發展大數據產業的豐美草場，而對于大數據產業這匹快馬來說，“安全”是必不可少的韁繩。貴陽經開區目前正全面推進大數據安全產業示范區建設，貴陽市也正努力建設大數據安全試驗示范城市，可否就此給出一些建議？

錢曉斌：根據近半年與貴陽市、經開區的“親密接觸”，我對本區域發展大數據安全產業有以下建議——

快速打通大數據安全產業鏈。隨著大數據產業發展，匯聚越來越多個人隱私、政府機密、商業秘密等敏感信息的數據安全，成為制約大數據產業發展的重要風險。但目前大數據企業與安全企業之間缺乏一套成熟的供求結構，大部分大數據企業尚未意識到安全對發展的重要保障作用，尚未覺醒對大數據安全的需求。同時，對于大數據安全企業，也缺少其安全產品和技術的“試驗田”“校驗場”，大數據上下游安全產業鏈亟待打通。

加快積累大數據資源儲備。按照規劃，貴陽經開區大數據安全產業示范區將承擔國家級、省部級的大數據安全科研項目，開展相關大數據安全的標準研究等工作，這就需要有充足的數據資源儲備作為后備保障。經開區正在規劃建設的大數據與網絡安全靶場、示范區，其匯聚的大數據安全企業也對大數據存在極強依賴。因此，亟須勾勒清晰的大數據地圖，逐步在貴陽經開區匯聚一定量的數據儲備，有效支撐安全技術研究、創新、開發、驗證環節的需要，滿足貴陽大數據安全產業長遠發展。

以國家級安全項目作支撐與牽引。貴州作為首個國家大數據綜合試驗區，要在建立健全大數據安全保障體系方面率先突破。貴陽經開區作為全省大數據安全先行先試的排頭兵，迫切需要承接國家級安全項目，如國家級網絡安全靶場、國家級大數據安全人才培養基地、國家大數據安全實驗室、大數據安全技術驗證與產品測試基地等，通過這些項目導入專家資源、技術成果、安全服務能力，迅速推動本地安全能力提升，實現大數據安全產業生態布局，形成完整的大數據安全產業鏈。