奇安信集團董事長(cháng)齊向東: 用“零一三”體系 構建東數西算安全之盾
來(lái)源:經(jīng)濟參考網(wǎng)時(shí)間:2023-05-25 23:21:38
5月26日至28日��,2023中國國際大數據產(chǎn)業(yè)博覽會(huì )在貴州貴陽(yáng)舉行��。奇安信集團董事長(cháng)齊向東在參加“東數西算”高端對話(huà)時(shí)表示��,數據安全是“東數西算”戰略穩步向前的首要前提��,當下“東數西算”存在三大場(chǎng)景風(fēng)險和三大來(lái)源風(fēng)險��。他建議用“零一三”體系��,牢筑安全之盾��,保護數據安全��。
(資料圖)
“東數西算”存在三大場(chǎng)景風(fēng)險
當前“東數西算”已經(jīng)上升為國家級戰略工程��,對緩解算力緊張��、促進(jìn)區域協(xié)同��、推動(dòng)數字經(jīng)濟高質(zhì)量發(fā)展起到了重要作用��。與之相對應的��,數據安全成為“東數西算”底板工程和穩步發(fā)展的首要前提��。
但齊向東認為��,這其中還有不少安全風(fēng)險“亟待關(guān)注”��,其中的“三大場(chǎng)景”風(fēng)險尤其值得關(guān)注��。
比如在“東數西運��、西數東運”場(chǎng)景中��,東西部之間用光纖進(jìn)行遠距離的數據傳輸��,但光纖通信系統并非刀槍不入��,而是存在光鏈路數據被收集��、被破壞��、被竊聽(tīng)的可能性��。
在“東數西存”場(chǎng)景中��,如果東數長(cháng)期存儲在西部��,那么數據擁有者就無(wú)法對數據提供有效的安全防護��,一旦數據保管者失察��,就會(huì )給數據安全帶來(lái)巨大的安全隱患��。
在“西算流轉”場(chǎng)景中��,算力網(wǎng)為實(shí)現高性能計算��,往往會(huì )對計算資源進(jìn)行適度調配��,也容易造成數據在算力網(wǎng)中“到處亂扔”引發(fā)各類(lèi)安全問(wèn)題��。
“東數西算”也需關(guān)注來(lái)源風(fēng)險
場(chǎng)景風(fēng)險之外��,齊向東認為“東數西算”也面臨著(zhù)三類(lèi)來(lái)源風(fēng)險��。
一是“內鬼”泄密:“東數西算”工程需要大量工作人員運維��。他們能接觸到數據中心的重要設備和敏感數據��,也有可能被黑客釣魚(yú)或者利用��。防止內部人員進(jìn)行敏感操作��,實(shí)現提前識別��、提前止損��,是加強“東數西算”安全管理的重點(diǎn)��。
二是外部攻擊:“東數西算”的樞紐節點(diǎn)蘊含著(zhù)豐富的算力和海量數據��,是黑客的重點(diǎn)攻擊對象��,面臨漏洞和APT攻擊兩大安全威脅��。其中漏洞是網(wǎng)絡(luò )攻擊中的王牌武器��,APT是高水平的精準打擊��,必須嚴加防范��。
三是算力投毒:齊向東舉例說(shuō)��,比如一個(gè)算力運營(yíng)商存儲著(zhù)某個(gè)企業(yè)的數據��,黑客想竊取這個(gè)企業(yè)的數據��,會(huì )先租用這個(gè)算力運營(yíng)商的算力��,通過(guò)投資的方式直接租用服務(wù)器��,成為合法用戶(hù)再竊取數據��?�!斑@樣的風(fēng)險在攻防演習中已經(jīng)得到了驗證��,可以直接癱瘓云基礎設施��,給企業(yè)帶來(lái)嚴重經(jīng)濟損失��,需要引起重視��?�!?/p>
用“零一三”體系構筑安全之盾
齊向東表示��,結合奇安信多年的網(wǎng)絡(luò )安全防護經(jīng)驗來(lái)看��,解決“東數西算”當前所面臨的網(wǎng)絡(luò )安全風(fēng)險��,可以用“零一三”體系��,實(shí)現精準防護��、全面防護��、動(dòng)態(tài)防護��。
他解釋說(shuō)��,“零信任”體系默認任何人��、任何設備都不可信��,是精準防護的核心��。一方面對主體身份進(jìn)行動(dòng)態(tài)授權管理��,另一方面通過(guò)主客體的身份管理系統和風(fēng)險管理系統��,持續進(jìn)行信任評估��,一旦發(fā)現異常行為��,就立刻凍結權限��,可以有效降低“東數西算”面臨的內部風(fēng)險��。
構建一體化安全防護體系��,實(shí)現全面防護無(wú)死角��,是確?�!皷|數西算”安全的第一步��。應當從特權賬號管理��、數據防泄漏��、數據態(tài)勢感知��、API安全監測��、數據庫審計等多個(gè)層面��,構筑多層次��、無(wú)死角的一體化綜合防御體系��。
建立三級態(tài)勢感知體系��,實(shí)現動(dòng)態(tài)防護��,是避免數據安全問(wèn)題的有效手段��。齊向東建議��,政企機構應該聘請專(zhuān)業(yè)的網(wǎng)絡(luò )安全公司建立三級態(tài)勢感知體系:“第一級在算力節點(diǎn)層面實(shí)現全局監控��、響應處置��、事件上報��、閉環(huán)運行��;第二級在數據集群層面��,運營(yíng)商與第三方安全公司協(xié)同進(jìn)行全局態(tài)勢感知��;第三級在主管部門(mén)層面��,協(xié)同國家網(wǎng)絡(luò )安全資源��,統一研判分析��,真正實(shí)現“東數西算”的動(dòng)態(tài)防護��?�!?/p>
中國國際大數據產(chǎn)業(yè)博覽會(huì )簡(jiǎn)稱(chēng)“數博會(huì )”��,自2015年開(kāi)始舉辦��,是全球首個(gè)以大數據為主題的博覽會(huì )��。據了解��,今年大會(huì )以“數實(shí)相融 算啟未來(lái)”為主題��,圍繞東數西算��、數實(shí)融合��、數字治理等年度關(guān)鍵詞��,集中展示大數據領(lǐng)域新技術(shù)��、新產(chǎn)品��、新方案��、新應用��,為中國式現代化筑牢堅實(shí)的數字底座��。
標簽:
營(yíng)業(yè)執照公示信息
