5月26日，2023中國國際大數據產業博覽會在貴陽市正式開幕。在「數據安全產業高質量發展」 高端對話期間，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示，建設數字中國，數據安全是重要保障。奇安信天盾數據安全保護系統可以基於「六全框架」，解決各種數據安全問題，為數字中國建設保駕護航。

    數據安全正面臨「三難」困境

    齊向東說，隨着《數據安全法》、《個人信息保護法》、《數據出境安全評估辦法》等國家法律法規的陸續頒佈，讓數據安全的推動力逐漸從純粹的業務保障延展到了法律法規層面。在法治監管的強制驅動下，數據安全建設已經迫在眉睫。今年中共中央、國務院印發《數字中國建設整體佈局規劃》指出，要築牢可信可控的數字安全屏障。

    「目前，數據安全威脅變本加厲，沒有人能獨善其身。」齊向東表示，數據安全已經成為影響企業數碼化建設的最主要安全問題。根據《中國政企機構數據安全風險分析報告》，2022年1月到2022年10月，安全內參一共收錄全球政企機構重大數據安全報道180起，其中數據泄露相關安全事件高達93起，佔51.7%，安全形勢相當嚴峻。

    但數據安全建設並非一日之功，它面臨着諸多挑戰，也存在各種各樣的困難。齊向東強調，在實際的數據安全防護工作中，數據安全正在面臨「三難」困境。

    第一是安全風險看清難。看清安全風險，是實施安全防護的第一步。傳統的網絡安全看的事情基本是外部攻擊，應對的方法是建立黑白名單、行為基線，防護技術基本以樣本技術和攻擊方法為核心，這些都是能看清的。而數據能看清涉及到看數據內容，沒有黑名單，也建立不了白名單，想看清就很難。

    第二難，是「內鬼」管好難。「內鬼」來自企業內部，他們的權限可以躲避防火牆等安全設備的檢測，很容易就能獲取企業內部資料和財產。對於數據安全而言，傳統的物理邊界消失，數據作為重要資產，不僅在內網，也在外網、雲上、各種數據庫里，接觸的人變多，監控範圍和身份驗證難度都加大了，「內鬼」管控難度自然也加大了。

    第三難，是外部攻擊防住難。傳統的網絡安全手段面對的攻擊手法相對單一，有足夠的時間應對，即使遭遇攻擊，也可以亡羊補牢。而數據安全面臨的攻擊往往是複合的、激烈的，比如勒索攻擊給數據加密、APT攻擊竊取敏感數據等等，往往沒有時間反應，後果也非常致命。再加上人工智能技術的應用，不僅讓黑客的水平躍升，也讓攻擊手法不斷升級翻新，提高了數據安全防護難度。

    用「六全」框架實現「三能」數據安全目標

    「破解「三難」困境，亟需形成體系化的保護能力。」齊向東指出，對此奇安信發佈的天盾數據安全保護系統，基於數據要素流動的各種場景，以全鏈路監測、全穿透識別，全兵種協同、全閉環處置以及全天候控制、全場景防護的「六全」框架，解決各種數據安全問題，實現數據安全能看清、能管好、能防住的「三能」目標。

    首先是全鏈路監測、全穿透識別，做到能看清。奇安信可以通過多種監測組件，採用多種監測方法，清晰地看全數據流轉和訪問的完整路徑，直觀了解數據的流轉情況，能及時發現異常和風險，做到數據流轉的全鏈路可視。同時，奇安信還憑藉行業領先的協議解析和數據識別能力，做到全視角的數據精準識別。

    第二是全兵種協同、全閉環處置，做到能管好。奇安信以「數據資產」為核心，讓「事件監測、風險分析、策略調整和訪問控制」形成一套完整的閉環體系。尤其在訪問控制上，奇安信打造了多維訪問控制模型，能對數據操作、特權訪問、應用訪問等不同顆粒度進行精準管控，從而及時制止高危數據安全行為，有效化解「內鬼」危機。

    第三是全天候控制、全場景防護，做到能防住。奇安信把安全能力內置到網絡的全鏈條中，內置到數據要素流動的各種場景中，真正做到全覆蓋、無遺漏，及時發現不同場景中各種各樣的數據安全事件。另一方面，奇安信通過長時間的運營總結規則策略，能針對場景進行風險分析，從而快速定位風險事件的涉事主體，做到精準溯源，抵禦各類真實的網絡攻擊和威脅。

    「數碼化浪潮洶湧澎湃，數據安全領域風雲激盪。」齊向東說，數據安全既面臨嚴峻挑戰，也存在巨大發展機遇，全球數據規模快速增長，數據安全保護工作駛入快車道，數據安全產業發展蓄勢待發。奇安信會竭盡所能，全力服務好數字中國建設！（記者 張曉磊）