十大典型数据安全案例发布
企业频现亿级数据泄露事件|数据安全|大数据|石现升_新浪科技_新浪网
& 滚动新闻 &&正文
十大典型数据安全案例发布
企业频现亿级数据泄露事件
　　【环球科技综合报道】“勒索软件(WannaCry)全球蔓延”、“徐玉玉遭电信诈骗致死”、“国内酒店2000万入住信息遭泄露”，近日，上海社会科学院互联网研究中心发布《大数据安全风险与对策研究报告》(下称《报告》)，评选出2013年以来国内外发生的十大典型数据安全案例。　　《报告》显示，相当部分数据安全事件发生在企业或社会组织，泄漏量动辄过亿条。　　5月27日，在贵阳参加2017中国国际大数据产业博览会(下称“数博会”)的阿里巴巴数据安全专家透露，目前，各行各业、企业、社会组织间数据交互频繁，任何一家企业数据发生泄漏，随时会危及到其他组织，“这是个全局性的问题，只要是数据存在的地方，都应建立安全机制。”　　　　图说：中国互联网协会副秘书长石现升致辞　　“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。　　员工监守自盗数亿条用户信息　　今年初，公安部破获了一起特大窃取贩卖公民个人信息案。　　被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。　　业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。　　国外情况也不容乐观。日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。　　企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。　　去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。　　上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。　　当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。　　企业、组织机构等如何提升自身数据安全能力？　　企业机构亟待提升数据安全管理能力　　“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。　　5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。　　今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。　　石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。　　“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。　　“大数据安全能力成熟度模型”已提国标申请　　数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。　　　　图说：阿里巴巴集团安全部总监郑斌介绍DSMM。　　作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。　　“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。　　一位数据安全研究人员分析，企业要提升数据安全管理能力，首先就得认清自身数据保护能力水平，再对症下药弥补缺失和短板，而该标准正是针对大多数企业普遍存在的，不了解或不清楚自身数据安全管理能力的问题。　　从标准架构来看，会从组织机构数据采集、存储、传输、处理、交换和销毁六个数据生命周期，就企业组织建设、制度流程、技术工具和人员能力四个关键能力维度，至少30多个安全域进行全方位考核评估，最终将组织机构的数据安全能力划分非正式执行、计划跟踪、充分定义、量化控制和持续优化，1级至5级的能力成熟等级，等级越高意味数据安全能力越强。　　只有具备了3级的数据安全能力，才意味这家企业或组织机构能针对数据安全风险进行全面有效控制。
现在我们正一步步朝着这个方向前进，一些“简单粗暴”的工作正在...
造假“文明”也不可阻挡地蔓延至互联网浪潮，不过随着黑色交易的...
早在光圈直播倒下之后，关于直播死亡潮的说法就一直甚嚣尘上。大数据安全公司瀚思科技获1亿人民币B轮融资
【环球科技综合报道】7月25日,瀚思科技(简称瀚思)在北京宣布完成B轮融资1亿人民币,这是2017年上半年中国安全领域企业公开披露的最高融资金额。本轮融资由国科嘉和基金和IDG资本领投,南京高科等A轮投资方继续跟投。凡卓资本担任本次融资独家财务顾问。
自2014年成立以来,瀚思保持着500%的年收入增长,已在北京、南京、深圳、成都设立分公司或办公室。瀚思的用户群覆盖金融、公安 、电信、能源及公共基础设施等众多行业和领域,包括招商银行、建设银行、太平洋保险、药明康德、新闻出版广电总局、北京燃气及公安系统等龙头企业和关键政府部门。同时,瀚思还与公安部、华为、百度、亚信、汉柏科技、清华大学、美国Hortonworks等知名企业或机构建立了战略合作伙伴关系。
瀚思创始人兼首席执行官高瀚昭表示:&云计算、大数据时代到来,传统安全和信息安全,已经被下一代安全需求所替代。通过采集与分析企业/机构内部和外部数据,瀚思致力于成为企业&智能安全分析大脑&,帮助客户将安全战略由被动防御转向主动智能,抵御外部攻击、内部威胁和业务欺诈,利用大数据平台、机器学习和AI、IT和业务安全场景,实现可见、可知、可控的安全智能。&
国科嘉和执行合伙人陈洪武表示:&数据驱动安全领域是下一代安全的咽喉要塞,瀚思是中国乃至全球在这一领域的佼佼者,团队经验丰富、产品积淀深厚。国科嘉和看好瀚思成为下一代安全的领头羊。国科嘉和十分关注安全领域,即将成立一支专业的安全基金,专注投资此垂直细分领域。&
以&数据驱动安全&为核心,瀚思发布会现场提出下一代安全三大要素:
一、从&被动防御&转到&主动智能&
&没有机构是绝对安全的,即便是世界500强也存在安全风险。&高瀚昭说。近期网络攻击频繁爆发,个人、企事业单位、政府机构都成为攻击和勒索的对象,证实了他的说法,也使得网络风险成为关注重点。
日,《中华人民共和国网络安全法》正式施行;7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》,都可以看出国家对个人信息安全和关键信息基础设施安全的重视。
据报道,全球安全领域2017年上半年就有约200家企业获得融资,最高融资额上亿美元,总融资额接近20亿美元,规模和金额都创历史新高。
无论市场、政策还是行业角度,信息安全都来到了一个风口。与此同时,美国2016年底的一份报告还显示,传统网络安全的年增长率已下降到负17%,下一代的安全市场却增长迅猛,年复合增长率达39%。&信息安全是国家战略,信息化发展的守护者,而统一规划、数据驱动、主动智能是新型安全的必然方向。&北京市经信委软件与信息服务业处处长仝海威说。
&到2020年,60%的企业信息安全战略部署会向快速检测和响应倾斜,从&被动防御&向&主动智能&升级成为趋势。&瀚思联合创始人董昕提出。&传统安全如防火墙、杀毒、WAF、漏洞评估等都以防御为导向,这样的模式难以适应云和大数据为代表的新安全时代需求,只有通过海量数据深度挖掘与学习,采用安全智能分析、识别内部安全威胁、身份和访问管理等方式,才能帮企业应对千变万化的安全威胁。&
二、大数据和人工智能驱动的安全
研究报告表明,从年,下一代安全市场,尤其是安全智能分析和内部威胁保护,年度增长率都超过30%。2017年上半年安全领域千万到上亿美元巨额的融资,也大多集中在上述领域。这是行业的趋势,也是独角兽诞生的地方。
伴随安全威胁不断演化、企业/机构业务和数据量激增,传统安全防御系统在整体网络安全态势感知、海量数据有效处理分析、异常行为和未知威胁发现、安全管理和风险控制统一平台等方面显得愈发力不从心。
在高瀚昭看来,&下一代安全必然是基于数据驱动的,是基于人工智能的。&正如《异形﹒契约》中契约号飞船主机能够自动判定船体损伤,识别未知生物及其位置、危害,企业/机构也需要这样的安全智能。高瀚昭透露,瀚思是国内最早将深度学习、用户行为分析应用于安全领域的团队;2017年,瀚思入选美国Cybersecurity Ventures &网络安全全球500强&榜单,在上榜中国公司中排名第三;技术储备上,瀚思团队拥有18项美国专利,遥遥领先国内同行。
尽管10多年前就涉足人工智能网络安全,如把机器学习应用于反垃圾邮件,高瀚昭却不愿过分强调AI这个火热的名词和风口,他说:&技术只是一种手段,是不断演进的。我们更关注的是如何根据用户实际需求,基于对客户行业、业务的理解,以应用场景和业务为导向,构建起最适合用户需求的安全架构。&
三、从网络安全到客户场景和业务的安全
3年来,瀚思已陆续为大量的优质客户提供服务,包括中国最大的商业银行、关键部门政府用户以及一系列公众事业的大型客户。专注中国市场,重点关注并投资TMT、新型消费及服务、医疗健康、工业技术、文化旅游等领域拥有一流品牌的领先企业,IDG资本合伙人牛奎光认为,本轮融资将有助于瀚思扩大在&主动智能&市场的优化,继续强化在金融、政府、公共安全等领域的布局,提升技术实力和新产品研发,更好地满足客户的需求。
&作为企业和机构安全可信任的合作伙伴,客户更关注我们的安全平台对业务的支撑,平台本身是不是有可扩展性,能不能具备智能。& 董昕强调说。无论是金融、政府、公安还是其他的事业单位都面临着这样的问题。基于场景和业务的安全智能分析以及内部威胁防护UBA是客户目前关注的重点,也是瀚思核心技术和产品主攻的方向。
以瀚思为北京燃气集团搭建安全建设场景为例,其中包括:海量数据的未知威胁检测;安全事件全生命周期管理,以业务为核心对异常的安全事件进行发现、追踪溯源、触发工单,实现安全事件的记录、取证、处理的生命周期管理;建立对整个公司信息安全进行运营进行监控、响应的中心。
四、HanSight Enterprise 3:新一代企业安全的智能平台
发布会现场,瀚思发起并联合多家新兴安全公司的&网络安全创新生态联盟&宣告成立。另外,瀚思还宣布推出了升级版企业级安全产品&&HanSight Enterprise 3。
-国内第一家集成了深度学习的恶意文件扫描引擎DeepSense Beta(深感)。它通过海量GPU集群对千万样本的学习,形成了一整套模型来识别/判定新的、未知的文件是否为恶意文件。
-支持万兆网络流量智能分析(HanSight NTA)。可以支持数百种的日志格式、万兆的网络流量,通过预设的数百种安全的规则和场景,实现整体的安全态势感知。
-集成用户行为分析 (HanSight UBA 2)。在HanSight UBA 1基础上,瀚思今年发布了HanSight UBA 2,来帮助企业更好发现最为隐蔽的内部安全问题。
日志侧、流量侧、深度学习、用户行为分析多方面,最终构成了完整的新一代的HanSight Enterprise 3。其关键优势可以体现为几个场景和方面:
(1)强大的态势感知的能力。
(2)发现未知的攻击并做相应的处置,将攻击影响降到最低。
(3)对用户人和资产来做行为分析发现内部的欺诈。
(4)这些技术和产品运用在金融领域,可以帮助银行、保险公司、券商降低潜在的欺诈风险;运用在公共安全领域,可以判断如公共摄像头有没有被攻击,被不法滥用等。
版权作品，未经环球网书面授权，严禁转载，违者将被追究法律责任。
环球时报系产品109被浏览9213分享邀请回答21 条评论分享收藏感谢收起1616 条评论分享收藏感谢收起查看更多回答大数据安全治理体系的三个层次，是非常坚固的金字塔
[ 亿欧导读 ]
如果说过去十多年企业是受害者，企业可能也有祸害的问题，自己争相拿证书，证书越炒越多，这个事要解决。过去需要解决存量的问题，未来大数据能不能不重复过去的情境？能不能在新基础上做一些更有价值的工作，摆脱重复认证检测。
5月25日，安全技术创新与产业化论坛在贵阳举行，中国信息安全认证中心主任魏昊以“安全认证助力大数据安全”为题做了演讲。
以下为演讲速记整理：
魏昊：今天我讲的话题是跟大家分享关于安全标准认证的问题，在大数据产业当中的实施，标准的认证不是新话题，但是在大数据时代标准和认证可能有许多新的挑战。我想在座有很多来自于企业的同仁，对认证和标准肯定不陌生，尤其是信息安全企业，我想在过去至少10年当中，跟认证打交道，获得各种各样的证书，墙上挂满了各种各样的资质，有很多员工在跑各种各样的单位，希望获得认可，我想大家不陌生。我们是认证标准的使用者，亦或是认证标准的“受害者”，这个“受害者”不是我说的，去年的4.19总书记在网络工作座谈会上专门提到重复认证、重复检测，增加企业负担的问题，要求改革体制机制，减轻企业负担。
如果说过去十多年企业是受害者，企业可能也有祸害的问题，自己争相拿证书，证书越炒越多，这个事要解决。过去需要解决存量的问题，未来大数据能不能不重复过去的情境？能不能在新基础上做一些更有价值的工作，摆脱重复认证检测。
我的演讲分为三个部分，时间有限，可能过的比较快。第一个话题是大数据技术发展代理的安全风险，第二个是标准语认证认可和保障大的关系，第三是对大数据安全标准语认证工作的个人思考，不代表任何机构和任何部门，是论坛演讲者我个人的意见。
2010年以来，世界主要国家相继发布战略规划等指导文件，推动大数据产业发展。大数据带来的发展精于，大数据是战略资源，每个国家都充分认识到这一点，希望借助大数据推动国家经济社会发展，随之而来的是大数据产业突飞猛进。
近年来，我国不断加强对大数据产业发展支持力度，将大数据上升为国家战略。从2015年开始我们对大数据不断出台新政策，以至于到2015年十八届五中全会提出实施国家大数据战略，国家战略层面。
2015年五中全会提出的战略现实开始实施，所以才有贵州大数据综合实验区，才有各种各样大数据的园区。在国家战略指导之下，各个地方发挥各自优势，在大数据领域进行探索和建设，尤其是贵州。
大数据发展带来的安全问题超出产业发展和人们对大数据充分利用，大数据还没怎么体现非常好的应用场景之前，有不少地方就受害，呈现这样的态势。说明安全管理、安全体系建设、安全技术可能落后于应用的发展，可能是这样的态势，这是我个人判断。2016年8月高考生徐玉玉的案例，中央高度认识，社会对大数据安全的意识惊醒，触目惊心。2016年世界十大网络安全事件，七件出自大数据安全事件。
大数据技术发展带来的安全风险，国际上也有表述，4V，我们国家是数量、真实性、速度、低值、多样性，价值的密度很低，单个数据随着有价值，价值利用低，一大堆的数据几个G，PB级的数据也产生不了多少价格。
突出的风险和威胁集中在几个方面，平台的安全、个人隐私安全、数据生命周期安全、服务安全。个人隐私，目前在世界各国主流关注排在第一，因为涉及到人权利的问题，尤其是欧美国家从意识形态对个人隐私关注超过其他地区，包括我们国家。个人隐私的安全大家都知道。
数据安全，在数据生命周期当中每个环节可能会产生不同的安全问题，围绕着数据的保密性、完整性、可用性产生的一些问题。平台安全，大数据是特殊的信息系统，由于它的架构记帐式储存，现在安全技术错误对大数据平台适用性、适宜性还没赶上，还没有适应过来，平台安全的应用层面、基础层面都存在大量漏洞，安全机制访问控制也好，审计也好，技术还没有跟上大数据时代的需求，平台安全是大问题，不是相对封闭信息系统的安全保障水平。大数据大，也有很高的价值，但是大就意味着树大招风，招引很多攻击，安全事件层出不穷的主要原因，招人攻击。
标准与认证认可，安全保障体系，顶层应该是法律法规，法律法规的制订是约束或者规制所有安全工作的基础，大数据领域首先西方国家关注的主要是个人隐私问题，法院源头在于隐私保护。欧盟去年刚刚公布《通用数据保护条例》，对数据跨境和个人信息处理提出了要求，它的跨境和我们关注的重要数据跨境不是一回事，出发点在于个人信息跨境以后能不能受到当地同样的保护，如果不能够对我国公民个人信息有同等程度保护，对不起，还不允许你的厂家或者提供商来对我的公民提供服务，是一种市场准入限制，巧妙通过个人信息保护，西方国家普世性价值理念实现经济竞争，欧盟的信息技术来讲也处在弱势地位，跟美国竞争而言是处于弱势地位，弱势地位更需要法律的保护。
不强调国家安全，但实际上是保护了国家安全，有这个效力。欧盟《通用数据保护条例》和认证认可有密切关系，保护的手段是法律强制，数据相关参与人主要是数据处理，虽然处理是广义处理，处理包括储存、数据控制者，要尽到法律责任，要保护你所掌控或加工处理数据安全，尤其是隐私安全。首先要有技术能力，要有管理体系，还要有一个好的意愿，因为法律制裁，非法的、恶意的使用处理或者分享信息、分享数据。
怎么满足法律的要求？主要机制就两个，一个是行为准则，企业要做承诺，要符合法律要求，一系列行为准则的承诺。二个是第三方认证，自己说了还不算，必须证明你是有意愿、有能力来履行保护数据的责任，这是《通用数据保护条例》的要命，大量认证认可的机制。我们可以看一下欧盟的经验，对我们有启发。
在我国《网络安全法》第三十七对重要数据安全提出了要求，一些个人信息和重要数据应当在境内储存，已经在征求意见，从法规层面已经有了规制的要求。标准是什么呢？在安全治理方面，标准是实施法规重要的手段和途径，这是从监管角度来看，对产业还有节约交易成本。在标本还不充分，标准只是一个文本，实施标本主要靠认证，验证和标准的符合性，这个工作是认证。国外关于数据的认证保护已经开始。
前不久，全国信安标委发布了《大数据安全标准化白皮书》，这个不详细说了，对我国标准体系作出规划。
标准并不是充分条件，是必要条件，标准要靠认证落实，国家认证体系发展不错，最新的数字我国已有各类认证机构344家，在信息安全领域我们也是一个认证大国，证书数量规模而言我们是超大国，认证太多。有完备的监管体系，认证为什么是认证？而不是检测？很多同志们企业认证和检测有不同的理解，按照国际标准的定义，简单说认证是两个，一是评价，二是证明，证明什么？证明产品、服务、人员符合要求，包括法规，包括标准的规定。
在整个产品和服务生命周期中始终要负责任，负责任证明你这个是符合要求的，意味着发了证以后还要持续监督，这是对认证的要求，检测不一样，检测基本上是一次性，送个样本给我，知道结果，对于今后大量的上市我不保证，产品一致性不保证，对产品更新打补丁以后在市场我也不保证，这是检测。
欧盟对数据保护企业数据服务的认证不是测评，是认证。认可，认证为什么能认可？要有约束，要有国家机构来认可你的能力，认证你的公正性，有这样的管理，黄雀在后，还有人在管它。
在国际范围内，还有人管它，就是国际合作互认体系，认可需要符合国际规范，大家要互相认，才能把证书拿到国际上有效力。我国自从加入WTO以来已经建立完整的认证体系，政府监管对认可来讲、对认证来讲是世界上最严的，认证认可体系统一程度也是最高的，认可认证在国际上达到互认的程度是最高的。我想介绍一下基本概念。
在信息安全领域我们所开展的认证已有很多，四大类，不详细说。真正和大数据相关的可能是国家信息安全产品认证、产品信息安全认证、电子招投标系统认证、信息安全管理体系认证、灾难悲愤和恢复、安全运行、信息安全保障人员认证等等。现在可以考虑认证的问题。
有了认证的基础，尤其是有了大数据审查的基础，大数据审查从前年开始对一些互联网公司、大数据公司进行详细审查，摸清低数，积累经验，为标准制定和将来认证认可的开展奠定很好的基础。
构建大数据安全认证的体系，主要的思想是大数据安全认证体系三个东西，一是技术创新，因为要满足大数据安全要求，要满足法律法规的要求，必须有技术支撑，没有创新的技术，法律是空的，实施不了，今天在座的企业重要，关注大数据特有的还不怎么过关的技术、进一步审计的技术、安全技术，包括平台里的技术，应该优先发展。二是健全标准，没有标准谈不上认证，认证是标准符合性的判定和证明。三是认证本身体系的健全，认证本身也是体系。
按照规划，同时满足几个方面的需要，一是《认证认可检测发展四规划》，涵盖了很多信息安全、网络安全的问题。认证认可体系里最重要的是能力建设，检测能力很薄弱，开展认证、开展检测数来数去就几大家，所谓的“国家队”，“国家队”不能包打天下，但它够用吗？可能不够用，网络安全认证可能也不够，数量、能力和力量都不够，资本够。
企业参与建设我们是欢迎的，在《网络安全法》第十七条，国家鼓励网络安全检测认证风险评估，鼓励社会参与，什么意思？要发展能力。现在看我们的产品、我们的系统、我们的数据，如果说都一遍筛子，比不过筛子有保障，但是现在能过筛子，这个产品服务能有多少呢？可能是我们的检测能力覆盖面还不够。还有顶层设计的问题，检验认证体系，回到总书记4.19讲话，有重复，重复在安全产品，所谓老三样，这些安全产品，大家都给这些产品发证，重复发证。现在《网络安全法》网络关键设备没人安全检测。
下一步工作，要完善体系建设，加快标准制订工作，加快技术研发。现在有些标准可以用来认可，国际标准也好，国家标准很快就出台了，很快发布，数据服务能力的安全，可能会在大数据服务企业、大数据交易这些环节来推动认证认可工作，利用已经具备的标准和实际需求。希望企业能积极参与，在贵阳讨论要建立大数据安全认证示范区，贵阳所处贵州大数据综合示范区，除了创新示范、应用示范，标准和认证示范也应该是先驱者。
大数据安全治理体系的三个层次，法律、标准规范认证认可是支撑大数据安全非常坚固的金字塔。
希望产业和科研机构、大专院校在法律法规的规制之下，创新解决大数据安全问题，用标准解决大数据产业发展的规范问题，用认证保障大数据安全法律、标准的落实问题。认证认可传递信任，服务发展，支撑监管。
【2017亿欧创新者年会暨第三届创新奖颁奖盛典】将于12月13日-14日在北京中国大饭店举行。诚邀您来见证！猛戳链接查看活动详情：
本文系投稿稿件，作者：魏昊；转载请注明作者姓名和“来源：亿欧”；文章内容系作者个人观点，不代表亿欧对观点赞同或支持。
互联网出海工具+营销
2017发展热点看热词
解决用户问题才是根本
快来扫描二维码，参与话题讨论吧！
微信扫码登录
发送验证码
发送验证码
发送验证码
如果你遇到下面的问题
我在注册/找回密码的过程中无法收到手机短信消
我先前用E-mail注册过亿欧网但是现在没有办法通过它登录，我想找回账号
其他问题导致我无法成功的登录/注册
账号密码登录
关联已有账户
曾经使用手机注册过亿欧网账户的用户
创建并关联新账户
曾用微信登录亿欧网但没有用手机注册过亿欧的用户
没有注册过亿欧网的新用户
先前使用邮箱注册亿欧网的老用户，请点击这里进入特别通道
填写个人信息
扫描二维码，下载亿欧客户端
Android & iOS
亿欧公众号
小程序-亿欧plus大数据时代：安全自主可控下的企业发展之路 (1)
【赛迪网讯】数据已经成为21世纪最重要的“原材料”之一。据IDG《2014年大数据企业调查和预测》显示：70%的大企业已经部署或正在计划部署与大数据有关的项目和计划。其全球市场规模将蓬勃增长，令据IDC最新发布的预测报告，2017年大数据市场规模将达324亿美元。因此，发达国家纷纷将开发利用大数据作为夺取新一轮竞争制高点的重要抓手。
从当前全球产业发展应用现状来看，也印证了大数据的巨大价值潜力。大数据已经开始在社会生活各领域发挥强大的影响力。工业制造领域，率先提出“工业4.0”战略，实现数据驱动制造业，逐渐向智能化转型。金融证券领域，精准营销、风险控制已经开始落地。电子商务领域，主要体现在物流优化，信息推送，关联消费等方面。医疗、旅游、食品等各行各业都在探索大数据带来的新变革，其社会价值正在逐渐释放。
随着大数据产业规模的不断扩大，机遇与挑战一同出现。2013年“棱镜”事件曝光后，人们的注意力逐渐从当事人斯诺登身上转移到对国家信息安全的反思。目前，我国大部分企业使用的数据库，数据分析挖掘产品为国外品牌，技术特征不为我们所知，这就增加了信息安全隐患。国家主席习近平在首届世界互联网大会上指出，互联网发展对国家主权、安全和利益提出了挑战。我们在实行全球化发展战略的同时，必须保证核心技术及资源的安全、自主、可控。如果技术上依附于别人，就如同一个跛脚的巨人，是无法阔步前行的。要成为真正的巨人，只有坚持自主创新。
为此，国家相关信息部门持续关注和支持企业走自主创新的发展道路，对于在创新领域有所成就的企业予以鼓励。日，由工业和信息化部电子信息司指导，计算机行业协会主办的“2014中国新一代信息技术创新大会”在北京举办。来自陕西的美林数据技术股份有限公司（股票简称“美林数据”，证券代码：831546）荣膺“2014中国计算机行业发展成就奖最佳大数据创新应用”殊荣。最新报道显示，美林董事长程宏亮先生在12月举办的“2014中国软件大会“上，亦荣获“大数据创新应用领域杰出人物”奖。据悉，这家陕西本土企业创建于1998年，企业专注于数据价值发现，主要为电力、军工制造、公共安全、金融等行业提供数据分析、数据挖掘和数据可视化相关产品、解决方案及服务，其业务领域在整个大数据产业链中处于核心环节。
自主创新助推企业更好发展
2009年，当大数据在国内还处于萌芽状态时，美林董事长程宏亮已经意识到数据潜藏着巨大的价值，并确立了专注数据价值发现的业务核心。这一切基于美林多年来在国家重点行业的信息化建设中所积累的丰富行业知识和业务经验。
但真正进入数据分析挖掘领域时，才发现在国内高端市场已被国外产品包围。为打破现状，美林开始自主研发数据挖掘平台。历时三年，拥有自主知识产权和自主品牌的数据挖掘平台——PLUTO问世。这一技术平台的成功研发填补了中国在高端数据分析、挖掘领域的空白。
据程宏亮先生介绍，目前PLUTO已经应用于智能电网、军工制造、航天航空、武警公安和金融证券等领域，该产品严格遵循CRISP-DM国际通用数据挖掘标准，功能涵盖业务理解、数据理解、数据准备、建立模型、模型评估、模型部署全过程。帮助企业解决经营、生产过程中的关键问题，并对全生命周期管理、经营过程关键问题等进行预测，从而为企业创造商业价值。PLUTO平台不仅具备主流数据挖掘平台的所有功能，同时还嵌入了了数十种自主研发的独创算法，在国家重点行业已凸显价值。曾有数个央企权威测试机构对美林公司的PLUTO平台及国外顶尖的数据分析产品进行评测，结果显示PLUTO已经完全能够代替国外数据挖掘平台，并在数据挖掘的高维可视化展现部分优于国外同类产品。
截止目前，美林公司已拥有数据挖掘、高维可视化、数据与应用集成、大数据应用开发等一系列核心技术，拥有50余项自主知识产权的软件产品和软件著作权。
技术革命创造新社会价值
近年来，美林积极推进大数据业务发展战略，已逐渐成为国内大数据平台建设及行业应用落地的领先者，形成了制造业、电力、公共安全三大板块业务体系。以制造业为例，美林公司凭借多年服务军工制造单位的行业经验，结合数据分析挖掘技术，帮助客户创造新的价值。尤其在“工业4.0”时代，大数据技术更是一项重要抓手。利用工业大数据分析，实现生产制造的产业链优化，找出隐性的问题并预测未知情况的发生，及时地做好预防，避免故障和偏差。未来制造业将建立在互联网和信息技术的基础上，要素分配将趋于网络化和智能化，加工制造将趋于定制化和个性化。
据了解，未来几年美林将在提升已有行业市场份额基础上，积极布局新市场和新兴行业，深度挖掘和探索自主数据运营业务。并依托自主研发的PLUTO数据挖掘平台，积极开展与上游国产数据库管理软件合作，推动国产数据库管理软件的产业化水平；同时针对拥有海量数据的客户或合作伙伴，公司以联合运营的形式，共建平台，针对客户提供的海量数据提供持续的数据分析及应用服务，与客户共同分享数据的价值。
当然，任何一次新技术的革命并不是某个人，某个企业所能完成的。当下，大数据热潮正在向社会价值应用阶段转变，美林公司董事长程宏亮表示：美林愿意将企业在这一领域的经验与大家交流分享，共同推动陕西地区大数据产业生态链向前发展。
在积极促进陕西大数据产业发展的同时，美林也十分关注高校大数据人才培养。2014年美林启动了“大数据校园科普行”活动。目前，已在西安、北京、南京等地大学开展大数据科普讲座。
全球化竞争下保持核心能力的自主可控
随着国内大数据技术软件的逐渐成熟以及用户的认可，同时企业高级软件人员工资成本的急剧增加，国产软件平台以其价格优势，配合完善的服务，得到了长足发展。预计国内大数据技术软件，即将迎来一个黄金发展时机。
国产化软件在迎来巨大发展机遇的同时，也面临着严峻挑战。IBM、Google、Oracle、SAP等国外大型企业正在积极制定大数据发展策略，加大力度拓展中国市场。因此，国内市场竞争将更加激烈、技术保护将更加严格、知识产权纠纷也会更加频繁。对于国内企业来说，一方面要大力开拓国内外市场，另一方面要大力发展安全可控的自主化软件产品，只有走创新发展的道路，才能从容应对挑战。
目前，已有不少企业正在将大数据技术软件产品作为其新的增长热点，未来将有更多企业分食大数据市场。更多的国产软件企业进入大数据领域有利于形成良性竞争，促进国内软件产业的发展，也将带来更多机会，相互合作，共同推动大数据产业升级。
未来美林将依托国家鼓励软件及大数据产业发展的若干政策，深入调研国内市场各行业客户的实际需求，紧密跟踪国内外技术走向，巩固技术领先优势和行业地位，强化核心竞争力，持续推出深层次的产品与服务，拓展更广泛的市场，保持经营规模持续稳定增长，打造民族软件品牌，成为中国大数据领域的领导者。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
用手机继续阅读}