“大数据安全主要靠密码理论和技术，只是现在还处于积极研究但不成熟阶段。”我国著名信息分析专家、中国科学院院士郑建华如是说。

4月26日，由德拓信息、来也公司联合主办的首届Hello Data中国数据价值创新大会在北京举行，主题围绕“引领价值洞察、连接技术赋能、跨越产业鸿沟、定义数据创新”。当天，郑建华作了题为《面向大数据安全的密码技术》的主题分享。

中科院院士郑建华作主题分享。

郑建华认为，信息安全的属性包括保密性、完整性、可用性、可控性和不可抵赖性。相比一般信息系统安全，大数据安全更为复杂，需要针对不同的大数据应用建立相应的安全模型。而要建立相应的安全模型，一般从两个维度考虑安全需求，第一是数据所有者、数据管理者（云服务提供者）、数据使用者、第四方，第二是身份识别权限管理、数据保护审计、检索查询、安全计算外包。

如果用一句话来概括大数据安全要解决什么问题？在郑建华看来，那就是信息的使用在信息所有者许可之下，真实、顺畅、合理地进行，信息源和使用结果均可认证。

具体而言，真实是指数据没有被篡改和伪造，这是在大数据环境里一个很重要的问题。顺畅，是相对一些使得信息系统无法使用，或使用效率变低的攻击行为而言，而合理指的是这个网络空间应该是理性化的，而不应该让有害信息或谣言在网络空间进行泛滥。

最后信息源和使用结果均可认证，郑建华称，数据是从哪里来，进而汇聚成大数据，这应该是可认证的。这样才能帮忙人们使用大数据时更加准确，避免一些额外问题，以及保证大数据的商业价值。

“现在数据是资产，提供的数据最后期待得到回报，需要解决的问题是在应用过程中数据要可量化、可追溯、可认证。”郑建华表示，“我们现在讲大数据安全，实际上要解决的就是这样的一个问题。”

当天，郑建华作主旨演讲时指到，大数据安全是一个非常紧迫的问题，主要靠密码理论和技术，只是现在还处于积极研究但不成熟的阶段。要兼顾安全性、功能和效率，这是一个很大的问题亟需攻关。

“但目前来看，并不是大家没有好的想法，而是普遍顾虑较多。真正的大数据一定是要做到真正的融合。现在大数据的深度不够主要是因为人们不放心把数据拿出来。”

郑建华强调，大数据建设和大数据安全建设需同步开展，当前急需基于成熟的密码技术建立大数据安全的保护体系。这需要国家、科研机构、企业三方共同努力，加大投入坚持自主创新和自主可控。比如学术研究可面向实际需求，用于提出新的概念，企业应加快新技术落地，推进大数据安全技术标准化。