相里朋【原创】电子认证技术与大数据结合思路

  • 2017-10-09
  • 0

陆续PO出年初写的一篇材料


    大数据发展存在的相关问题及痛点分析

国务院于2015年正式发布实施《促进大数据发展行动纲要》(以下简称《纲要》),《纲要》定义大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。我国大数据产业具备了良好基础,面临难得的发展机遇,但仍然存在一些困难和问题。

一是大数据安全风险日益突出,但管理政策缺乏。在数据采集、存储、开放共享、等均存在安全隐患,数据隐私管理法规不健全,数据产权的立法滞后,缺乏推动各个部门数据交换和共享的制度、规范和标准,导致公民隐私得不到合法保护,同时社交网站的隐私数据也可能被不法商家利用等等,这都给数据安全带来了巨大的挑战。应用电子认证技术有助于解决大数据安全风险问题,有必要推进制定大数据电子认证管理政策;

二是大数据产业支撑体系尚不完善,人才队伍建设亟须加强。行业内,缺乏大数据安全的支撑体系和标准体系大数据专业人员供应不足,复合型人才缺乏,不能满足产业发展需要完善大数据支撑体系和标准体系建设有助于大数据安全产业发展和人才培养。

三是行业发展良莠不齐,我国大数据目前仍处于起步发展阶段,行业标准和管理机制尚未成熟,在“大众创业万众创新”的大环境下,大量的大数据企业不断涌现,存在很多企业借大数据概念热潮投机倒把,行业发展良莠不齐,行业内缺乏第三方测评机构开展大数据电子认证服务测评提升大数据安全水平。

四是大数据应用水平不高技术创新能力有待提升。我国发展大数据具有强劲的应用市场优势,但是目前大数据应用还存在应用领域不广泛,应用程度不深等问题。大数据基础理论和核心技术与国外相比存在较大差距,对开源技术和相关生态的影响力较弱

结合电子认证开展的工作思路

20152月,工业和信息化部正式批准,建立首个国家级大数据集聚发展示范区——贵阳•贵安大数据产业发展集聚示范区。20156月,国务院《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》,指出充分运用大数据的先进理念、技术和资源,是提升国家竞争力的战略选择。20158月,国务院印发《促进大数据发展行动纲要》,全面推进大数据发展,加快建设数据强国。2016325日,十二届全国人大发布《中华人民共和国国民经济和社会发展第十三个五年规划纲要》,实施国家大数据战略,把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。20171月,工业和信息化部发布了《大数据产业发展规划2016-2020年》,进一步明确了促进我国大数据产业发展的主要任务、重大工程和保障措施。

通过在大数据产业,通过引入电子认证技术,创新大数据安全服务,在电子商务、大数据金融、智慧交通、智能制造、虚拟现实、共享经济等方面,推行大数据身份认证、大数据电子签名数据完整性验证服务、数据标签服务、密文透明运算服务等,成为促进大数据发展的必由之路。结合XXX工作职责,建议从以下几个方面开展相关工作:

(1)制定管理配套政策。一是研究制定关于鼓励电子认证开展大数据产业创业的若干政策,鼓励大数据行业应用电子认证技术创新服务,建立健全大数据电子认证平台管理规范、大数据安全管理办法、数据安全突发应急制定等。二是制定基于电子认证技术的大数据服务管理办法,鼓励电子认证行业试水大数据服务业务,规范大数据行业应用电子认证技术提供大数据服务,规范数据存储、数据共享和应用三是对特定领域,如政务、民生、商务等大数据产品及服务,实施数据身份实名认证,建立风险安全审查机制,定期监管大数据风险。四是针对网络信息安全新形势,推进从完善政策法规、健全管理制度、提升技术手段等多个方面综合考虑构建强有力的大数据电子认证安全保障体系。五是制定应用电子认证技术构建的企业诚信信息、身份认证信息、个人行为信息等公共信息资源保护和开放制度性文件,研究制定大数据信息安全保障体系

2)建立支撑体系和标准体系。一是从国家战略高度统筹规划,结合大数据产业发展需求,制定基于电子认证技术的大数据标准化顶层设计,围绕电子认证技术,建立健全覆盖技术、产品和管理等方面的标准体系二是统筹布局基于电子认证的大数据基础设施,创新发展企业信用体系、用户身份及网站信任服务平台三是建立大数据电子认证统计及发展评估体系,创造良好的产业发展环境是加强大数据电子认证安全技术产品研发,防范大数据环境下,电子认证软件、硬件和应用等自身安全风险。五是推进数据完整性验证服务、数据标签服务、密文透明运算服务等应用创新。制定大数据服务安全风险管理办法,完善大数据服务安全管理机制,梳理明确大数据电子认证推进计划、流程和方式等

3)推动测评体系建设。组织开展大数据电子认证服务水平测评工作,加强大数据安全测评体系建设围绕基于电子认证技术开展大数据安全技术研究、政策分析、标准制定以及第三方测评机构认证工作,推进电子认证技术在大数据中的应用加强特定行业应用电子认证技术提供的大数据服务的安全情况,定期开展安全评估和认证,对不符合要求服务商限期整改,若整改不合格则限制其在特定行业内提供大数据电子认证服务。建议由政府部门组织开展大数据安全测评员大赛,培养大数据安全测评人才,结合电子认证技术,提升大数据安全服务能力。

4组建行业联盟。鼓励成立大数据电子认证行业联盟推进基于电子认证技术的大数据安全共性问题、关键技术研发、培育安全可控的大数据服务产品、创新安全可控大数据服务模式,重点布局新型大数据电子认证服务,通过相关项目和工程的引导和支持,形成一批自主创新、技术先进,基于电子认证技术,满足重点行业,特别是涉及政务、金融等安全性要求较高的行业,安全需求的产品、解决方案和服务培育一批大数据电子认证咨询研究、测试评估、技术和知识产权等专业化服务机构。