7月26日,2023全国工商联主席高端峰会在郑州召开。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在 “数聚中原 算好未来”平行专题活动上发表主题演讲时表示,数字经济全球竞争的下一个赛道已然聚焦于“数据”和“算力”,网络安全已成为聚数算数产业的底板工程。
数据变化引发三大安全难题 影响聚数算数发展
算力是数字化转型的重要抓手,数据则是重要生产要素。但在数字经济时代,数据发生了从“死”到“活”、从虚到实、从贱到贵的变化,在复杂流动过程中,攻击暴露面越来越大,不仅产生更大风险,一旦被破坏或泄露,损失也更难承受。威瑞森的报告显示,95%的数据泄露都是经济利益驱动。
齐向东总结了算力产业发展过程中,数据安全面临的三大难题。
一是数据大流通,“三员”行为难控制。在数据充分共享、开放过程中,操作员、安全员、技术员“三员”的合规监控难度变大,数据被勒索、被窃取的风险加剧。在“东数西算”战略中,攻击者可以通过弯折光纤、强光攻击、分光劫持等破坏性手段,威胁光链路数据安全。
二是算力一张网,身份真假难辨。算力作为“一点接入、即取即用”的社会级服务,当黑客披着合法的外衣在算力网中做坏事时,由于身份真假难辨,会加剧数据被窃取、被篡改、被破坏的风险。
三是枢纽一体化,后门漏洞难防。随着“东数西算”战略不断深入,蕴含丰富算力和宝贵数据的枢纽将成为黑客眼中的“香饽饽”,来自软件供应链的漏洞、底层设施的后门,都可能导致产业链上下游一损俱损。奇安信代码安全实验室对1780个开源组件的1.6亿行代码进行检测,发现安全缺陷265万个。这些漏洞、后门一旦被APT组织等攻击利用,将造成极大隐患。
三个转变 化解数据安全难题
想要化解数据变化所带来安全难题,安全建设也需要做出改变。
首先,从关注IT转变成关注业务。过去,安全建设重点解决的是边界、终端、应用的正常运行,并不关注应用系统中的业务,业务系统和安全系统各自为战。随着数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故。因此,必须从生产视角、研发视角、管理视角出发,维护好业务安全。
其次,从关注设备转变成关注“人”。此前对设备信任的基础是账号、IP地址、主机信息等,只要通过认证,就能持续访问数据。而现在信任的基础不再是单一的、静态的,因此,要从关注“人”的视角出发,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,以确保身份可信、环境可靠、权限可控、行为合规。
再次,从关注建设转变成关注运营。数据价值的提升,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增,固有的防护手段难以奏效。齐向东表示,必须采用“防守利器”+“运营应变”、以运营为主的策略,重点关注资产的变化、数据的变化、策略的变化,这样才能逼近万无一失。
以“零事故”为标准 建设内生数据安全
作为北京冬奥网络安全官方服务商,奇安信不仅创造了奥运“零事故”的世界纪录,还结合成功经验,总结出了业务不中断、数据不出事、合规不踩线的“零事故”标准。齐向东提出,聚数算数产业也要以“零事故”为标准。
首先要建设纵深防御的内生安全体系。把安全能力内置到数字化系统的全链条中,保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,持续提升安全能力。
二是建设全链条的数据安全防护体系。聚数算数产业发展越迅速,安全挑战越巨大,传统的数据安全防护已经不能胜任。今年5月,奇安信发布了以数据资产为核心的数据安全保护系统奇安天盾,打造了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,可有效治理数据安全风险。
三是建设三级态势感知体系。齐向东建议政企机构聘请专业的网安公司,建立其由主管部门统一协调指挥、运营商与第三方安全公司合作运营担责的三级态势感知联动体系,以便在第一时间揪出、阻断威胁。
四是建设一体化的网络安全运营中心。奇安信创新形成的城市安全运营中心理论框架、技术架构、实施策略,已经在北京、广州、德阳等20多个城市落地应用,取得了很好的效果。网络安全运营中心通过将人、数据、工具和流程的有效结合,实时监测、统一处理各个层级信息化系统的安全情况,实现安全能力的集中输出。近日,奇安信还发布了“星城”城市网络安全运行平台3.0,平台效率全面提升,将进一步为我国数字经济建设提供高效、稳定、安全的运营服务。
齐向东表示,数字经济全球竞争的下一个赛道已然聚焦于“数据”和“算力”,数据安全是第一要务。当前郑州已经抢抓机遇率先建设“中部地区第一张城市算力网”,数据和算力优势不断增强。奇安信也将深挖优势特长,全力服务好“数字河南”建设。
通讯员 丽芳
校对 陶善工