香港商报官网 > 辽宁 > 商报专稿

齊向東:「數據三角」一體化安全是數據安全體系創新

2024-09-12
来源:香港商報網

    9月12日,2024全球工業互聯網大會開幕式在瀋陽市中國工業博物館開幕。在主旨論壇上,全國工商聯副主席、全國政協委員、奇安信集團董事長齊向東在主題演講中提出,工業互聯網場景的「數據三角」面臨三大安全風險,亟需建立一體化安全體系,並將安全工作當成一項全局性、整體性、長期性工作。

    「數據三角」一體化安全是數據安全體系創新

    齊向東表示,大數據中心日益成為支撐經濟社會發展的關鍵基礎設施,數據安全呈現出生產、應用、流通的「數據三角」關係,一個角出現安全問題,另外兩個角也會垮掉。

    數據生產方面,主要風險是「內鬼」難管控。防內鬼關鍵是防管理員、技術員、操作員「三員」。「三員」有較高的數據訪問權限,一旦權限被盜取、身份被冒用,極有可能造成大規模數據泄露;同時,攝像頭、傳感器等物聯網設備可能存在安全漏洞,一旦被不法分子控制也會變成「內鬼」。

    數據應用方面,主要風險是API的後門漏洞隱患暴增。API是數字系統的神經元,負責聯絡整合、輸入、傳出信息,數據發揮價值離不開API。據統計,八成以上的黑客攻擊和九成以上的後門是通過API接口實現的,數量龐大的API接口存在巨大的漏洞後門隱患。

图片2.png

    齊向東認為,隨着數據共享合作需求的快速增加,數據流通風險激增。重要數據、敏感數據和一般數據都需以業務場景為導向,遵循數據權屬方的意願、個人信息保護法律和國家利益等原則。這些原則通常通過技術平台保障,一旦出現漏洞,將引發重大數據安全事故。

    而當前,「數據三角」的安全建設各自為戰,體系化建設不足,一個角出現安全問題,就會影響整體的數據安全。

    工業互聯網的「數據三角」同樣面臨安全隱患

    在工業互聯網領域,國家大力推進工業互聯網大數據中心體系建設,已形成覆蓋京津冀、長三角、粵港澳大灣區、成渝雙城經濟圈的體系化佈局,數據匯聚賦能成效顯著。數據成為工業互聯網的關鍵生產要素,貫穿於各個環節

    齊向東提出,工業互聯網場景下的 OT 網、IT 網和雲網,分別對應數據生產、數據應用和數據流通。這三個「數據角」普遍分屬不同部門,使用不同數碼化系統,建設不同安全體系,安全防護碎片化、孤島化嚴重。即便每個角都有9成把握保障安全,但從整體來看,會將整個「數據三角」的安全係數拉低到7成左右,無法有效化解工業互聯網的數據安全風險。

    其中,OT網的主要風險是終端設備漏洞。終端設備的軟件漏洞是網絡攻擊的重要入口。隨着物聯網設備、工業機械、醫療設備、流動裝置等越來越多的終端設備連接到生產網,黑客有了更多發動攻擊的入口。

    IT網的主要風險是「內鬼」。「內鬼」通常擁有敏感數據和系統的合法訪問權限,這使得他們能在不引起懷疑的情況下竊取破壞機密信息。

    雲網的主要風險是第三方工業互聯網平台企業放大數據安全隱患。數據安全由第三方雲平台企業說了算,安全情況不夠透明。

    工業互聯網的一體化安全體系實踐

    面對工業互聯網存在的「數據三角」安全隱患,齊向東提出要重點開展三方面的實踐工作。

    一方面,做好各個角的網絡和數據安全,必須首先進行體系化的規劃、建設、運營,構建縱深防禦的內生安全體系;同時,打造全鏈條的數據安全防護體系。「奇安天盾」以數據資產為核心,形成了集「事件監測、風險分析、策略調整、訪問控制」為一體的全鏈條閉環體系,一個體系能解決所有數據安全問題。其中的零信任架構能在認證主體角色的基礎上,疊加IP、設備、安全環境和時間、位置及其上網行為基線等屬性,確保合適的人在合適的時間、以合適的方式,訪問合適的數據,杜絕「內鬼」隱患。

    另一方面,在同層級建中心,落地統一管控的一體化數據安全運營中心。「數據三角」分散進行安全運營效率低下,效果不佳,易被逐個擊破。應在應用、生產、流通三個角的安全防護系統之上,建設數據安全態勢感知運營中心,實現安全併案處理,集中輸出安全能力,實時監測、統一處理各域安全情況,避免數據安全「一着不慎,滿盤皆輸」。

    其次是確保各層級協同聯動,讓省、市、重點單位三級的數據安全中心實現「三級聯動」。要在分級建立一體化數據安全中心的基礎上,貫通省、市、重點單位的「數據三角」安全中心,建立「三級聯動」的態勢感知指揮體系,實現對數據安全事件的統一監測、預警、指揮調度、協同處置,增強數據安全整體治理水平和實戰化能力。

    2022年北京冬奧就是「三級聯動」的成功實踐。奇安信通過建立防禦一線、場館態勢感知、冬奧技術中心三級聯動的運營指揮體系,讓「三級聯動」經受住了實戰考驗,成功維護了「數據三角」安全,創造了奧運史上網絡安全「零事故」的世界記錄。

    最後,齊向東表示,工業數據是工業發展最寶貴的戰略資源,也是推動製造業數碼化、智能化發展的關鍵生產要素,數據安全特別是「數據三角」安全的重要性已經不言而喻。奇安信將發揮好自身的網絡和數據安全優勢,不斷深化「數據三角」安全實踐,為國家工業互聯網建設做出更多安全貢獻。(記者 王藝橋)

[责任编辑:严燕红 ]