7月26日,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在鄭州召開的2023全國工商聯主席高端峰會 「數聚中原
算好未來」平行專題活動上發表主題演講時表示,數字經濟全球競爭的下一個賽道已然聚焦於「數據」和「算力」,網絡安全已成為聚數算數產業的底板工程。
數據變化引發三大安全難題
算力是數碼化轉型的重要抓手,數據則是重要生產要素。但在數字經濟時代,數據發生了從「死」到「活」、從虛到實、從賤到貴的變化,在複雜流動過程中,攻擊暴露面越來越大,不僅產生更大風險,一旦被破壞或洩露,損失也更難承受。威瑞森的報告顯示,95%的數據洩露都是經濟利益驅動。
齊向東總結了算力產業發展過程中,數據安全面臨的三大難題。
一是數據大流通,「三員」行為難控制。在數據充分共享、開放過程中,操作員、安全員、技術員「三員」的合規監控難度變大,數據被勒索、被竊取的風險加劇。在「東數西算」戰略中,攻擊者可以通過彎折光纖、強光攻擊、分光劫持等破壞性手段,威脅光鏈路數據安全。
二是算力一張網,身份真假難辨。算力作為「一點接入、即取即用」的社會級服務,當黑客披着合法的外衣在算力網中做壞事時,由於身份真假難辨,會加劇數據被竊取、被篡改、被破壞的風險。
三是樞紐一體化,後門漏洞難防。隨着「東數西算」戰略不斷深入,蘊含豐富算力和寶貴數據的樞紐將成為黑客眼中的「香餑餑」,來自軟件供應鏈的漏洞、底層設施的後門,都可能導致產業鏈上下游一損俱損。奇安信代碼安全實驗室對1780個開源組件的1.6億行代碼進行檢測,發現安全缺陷265萬個。這些漏洞、後門一旦被APT組織等攻擊利用,將給我國「東數西算」工程造成極大隱患。
三個轉變化解數據安全難題
齊向東指出,想要化解數據變化所帶來安全難題,安全建設也需要做出改變。
首先,從關注IT轉變成關注業務。過去,安全建設重點解決的是邊界、終端、應用的正常運行,並不關注應用系統中的業務,業務系統和安全系統各自為戰。隨着數據和業務的聯繫越來越緊密,數據安全問題往往會導致業務事故。因此,必須從生產視角、研發視角、管理視角出發,維護好業務安全。
其次,從關注設備轉變成關注「人」。此前對設備信任的基礎是賬號、IP位址、主機信息等,只要通過認證,就能持續訪問數據。而現在信任的基礎不再是單一的、靜態的,因此,要從關注「人」的視角出發,通過身份分析、環境感知持續對「人」的行為進行監測分析和控制,以確保身份可信、環境可靠、權限可控、行為合規。
再次,從關注建設轉變成關注運營。數據價值的提升,必然引來國家級力量和頂級黑客組織的攻擊,防護難度倍增,固有的防護手段難以奏效。齊向東表示,必須採用「防守利器」+「運營應變」、以運營為主的策略,重點關注資產的變化、數據的變化、策略的變化,這樣才能逼近萬無一失。
「零事故」建設內生數據安全
作為北京冬奧網絡安全官方服務商,奇安信不僅創造了奧運「零事故」的世界紀錄,還結合成功經驗,總結出業務不中斷、數據不出事、合規不踩線的「零事故」標準。
齊向東提出,聚數算數產業要以「零事故」為標準,首先要建設縱深防禦的內生安全體系。把安全能力內置到數碼化系統的全鏈條中,保證多道網絡安全防線聯動,一道防線被突破還有其它若干防線攔截攻擊。從規劃、建設、體系運行到實戰結果,再用實戰結果評估指導新的規劃、建設、體系運行,在螺旋式上升的循環中,持續提升安全能力。
二是建設全鏈條的數據安全防護體系。聚數算數產業發展越迅速,安全挑戰越巨大,傳統的數據安全防護已經不能勝任。以數據資產為核心的數據安全保護系統奇安天盾,就致力於打造集「事件監測、風險分析、策略調整、訪問控制」為一體的全鏈條閉環體系,可有效治理數據安全風險。
三是建設三級態勢感知體系,建議政企機構聘請專業的網安公司,建立其由主管部門統一協調指揮、運營商與第三方安全公司合作運營擔責的三級態勢感知聯動體系,以便在第一時間揪出、阻斷威脅。
四是建設一體化的網絡安全運營中心。網絡安全運營中心通過將人、數據、工具和流程的有效結合,實時監測、統一處理各個層級信息化系統的安全情況,實現安全能力的集中輸出。奇安信近日發布的「星城」城市網絡安全運行平台3.0,平台效率全面提升,將進一步為我國數字經濟建設提供高效、穩定、安全的運營服務。
齊向東表示,數字經濟全球競爭的下一個賽道已然聚焦於「數據」和「算力」,數據安全是第一要務。奇安信也將深挖優勢特長,全力服務好「數字河南」建設。(記者 林彬彬)