7月26日，2023全國(guó)工商聯(lián)主席高端峰會(huì)在鄭州召開。全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東在 “數(shù)聚中原 算好未來”平行專題活動(dòng)上發(fā)表主題演講時(shí)表示，數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)的下一個(gè)賽道已然聚焦于“數(shù)據(jù)”和“算力”，網(wǎng)絡(luò)安全已成為聚數(shù)算數(shù)產(chǎn)業(yè)的底板工程。

數(shù)據(jù)變化引發(fā)三大安全難題 影響聚數(shù)算數(shù)發(fā)展

算力是數(shù)字化轉(zhuǎn)型的重要抓手，數(shù)據(jù)則是重要生產(chǎn)要素。但在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)發(fā)生了從“死”到“活”、從虛到實(shí)、從賤到貴的變化，在復(fù)雜流動(dòng)過程中，攻擊暴露面越來越大，不僅產(chǎn)生更大風(fēng)險(xiǎn)，一旦被破壞或泄露，損失也更難承受。威瑞森的報(bào)告顯示，95%的數(shù)據(jù)泄露都是經(jīng)濟(jì)利益驅(qū)動(dòng)。

齊向東總結(jié)了算力產(chǎn)業(yè)發(fā)展過程中，數(shù)據(jù)安全面臨的三大難題。

一是數(shù)據(jù)大流通，“三員”行為難控制。在數(shù)據(jù)充分共享、開放過程中，操作員、安全員、技術(shù)員“三員”的合規(guī)監(jiān)控難度變大，數(shù)據(jù)被勒索、被竊取的風(fēng)險(xiǎn)加劇。在“東數(shù)西算”戰(zhàn)略中，攻擊者可以通過彎折光纖、強(qiáng)光攻擊、分光劫持等破壞性手段，威脅光鏈路數(shù)據(jù)安全。

二是算力一張網(wǎng)，身份真假難辨。算力作為“一點(diǎn)接入、即取即用”的社會(huì)級(jí)服務(wù)，當(dāng)黑客披著合法的外衣在算力網(wǎng)中做壞事時(shí)，由于身份真假難辨，會(huì)加劇數(shù)據(jù)被竊取、被篡改、被破壞的風(fēng)險(xiǎn)。

三是樞紐一體化，后門漏洞難防。隨著“東數(shù)西算”戰(zhàn)略不斷深入，蘊(yùn)含豐富算力和寶貴數(shù)據(jù)的樞紐將成為黑客眼中的“香餑餑”，來自軟件供應(yīng)鏈的漏洞、底層設(shè)施的后門，都可能導(dǎo)致產(chǎn)業(yè)鏈上下游一損俱損。奇安信代碼安全實(shí)驗(yàn)室對(duì)1780個(gè)開源組件的1.6億行代碼進(jìn)行檢測(cè)，發(fā)現(xiàn)安全缺陷265萬個(gè)。這些漏洞、后門一旦被APT組織等攻擊利用，將給我國(guó)“東數(shù)西算”工程造成極大隱患。

三個(gè)轉(zhuǎn)變 化解數(shù)據(jù)安全難題

想要化解數(shù)據(jù)變化所帶來安全難題，安全建設(shè)也需要做出改變。

首先，從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)。過去，安全建設(shè)重點(diǎn)解決的是邊界、終端、應(yīng)用的正常運(yùn)行，并不關(guān)注應(yīng)用系統(tǒng)中的業(yè)務(wù)，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。隨著數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來越緊密，數(shù)據(jù)安全問題往往會(huì)導(dǎo)致業(yè)務(wù)事故。因此，必須從生產(chǎn)視角、研發(fā)視角、管理視角出發(fā)，維護(hù)好業(yè)務(wù)安全。

其次，從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。此前對(duì)設(shè)備信任的基礎(chǔ)是賬號(hào)、IP地址、主機(jī)信息等，只要通過認(rèn)證，就能持續(xù)訪問數(shù)據(jù)。而現(xiàn)在信任的基礎(chǔ)不再是單一的、靜態(tài)的，因此，要從關(guān)注“人”的視角出發(fā)，通過身份分析、環(huán)境感知持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制，以確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。

再次，從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng)。數(shù)據(jù)價(jià)值的提升，必然引來國(guó)家級(jí)力量和頂級(jí)黑客組織的攻擊，防護(hù)難度倍增，固有的防護(hù)手段難以奏效。齊向東表示，必須采用“防守利器”+“運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略，重點(diǎn)關(guān)注資產(chǎn)的變化、數(shù)據(jù)的變化、策略的變化，這樣才能逼近萬無一失。

以“零事故”為標(biāo)準(zhǔn) 建設(shè)內(nèi)生數(shù)據(jù)安全

作為北京冬奧網(wǎng)絡(luò)安全官方服務(wù)商，奇安信不僅創(chuàng)造了奧運(yùn)“零事故”的世界紀(jì)錄，還結(jié)合成功經(jīng)驗(yàn)，總結(jié)出了業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線的“零事故”標(biāo)準(zhǔn)。齊向東提出，聚數(shù)算數(shù)產(chǎn)業(yè)也要以“零事故”為標(biāo)準(zhǔn)。

首先要建設(shè)縱深防御的內(nèi)生安全體系。把安全能力內(nèi)置到數(shù)字化系統(tǒng)的全鏈條中，保證多道網(wǎng)絡(luò)安全防線聯(lián)動(dòng)，一道防線被突破還有其它若干防線攔截攻擊。從規(guī)劃、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果，再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃、建設(shè)、體系運(yùn)行，在螺旋式上升的循環(huán)中，持續(xù)提升安全能力。

二是建設(shè)全鏈條的數(shù)據(jù)安全防護(hù)體系。聚數(shù)算數(shù)產(chǎn)業(yè)發(fā)展越迅速，安全挑戰(zhàn)越巨大，傳統(tǒng)的數(shù)據(jù)安全防護(hù)已經(jīng)不能勝任。今年5月，奇安信發(fā)布了以數(shù)據(jù)資產(chǎn)為核心的數(shù)據(jù)安全保護(hù)系統(tǒng)奇安天盾，打造了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，可有效治理數(shù)據(jù)安全風(fēng)險(xiǎn)。

三是建設(shè)三級(jí)態(tài)勢(shì)感知體系。齊向東建議政企機(jī)構(gòu)聘請(qǐng)專業(yè)的網(wǎng)安公司，建立其由主管部門統(tǒng)一協(xié)調(diào)指揮、運(yùn)營(yíng)商與第三方安全公司合作運(yùn)營(yíng)擔(dān)責(zé)的三級(jí)態(tài)勢(shì)感知聯(lián)動(dòng)體系，以便在第一時(shí)間揪出、阻斷威脅。

四是建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心。奇安信創(chuàng)新形成的城市安全運(yùn)營(yíng)中心理論框架、技術(shù)架構(gòu)、實(shí)施策略，已經(jīng)在北京、廣州、德陽等20多個(gè)城市落地應(yīng)用，取得了很好的效果。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心通過將人、數(shù)據(jù)、工具和流程的有效結(jié)合，實(shí)時(shí)監(jiān)測(cè)、統(tǒng)一處理各個(gè)層級(jí)信息化系統(tǒng)的安全情況，實(shí)現(xiàn)安全能力的集中輸出。近日，奇安信還發(fā)布了“星城”城市網(wǎng)絡(luò)安全運(yùn)行平臺(tái)3.0，平臺(tái)效率全面提升，將進(jìn)一步為我國(guó)數(shù)字經(jīng)濟(jì)建設(shè)提供高效、穩(wěn)定、安全的運(yùn)營(yíng)服務(wù)。

齊向東表示，數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)的下一個(gè)賽道已然聚焦于“數(shù)據(jù)”和“算力”，數(shù)據(jù)安全是第一要?jiǎng)?wù)。當(dāng)前鄭州已經(jīng)搶抓機(jī)遇率先建設(shè)“中部地區(qū)第一張城市算力網(wǎng)”，數(shù)據(jù)和算力優(yōu)勢(shì)不斷增強(qiáng)。奇安信也將深挖優(yōu)勢(shì)特長(zhǎng)，全力服務(wù)好“數(shù)字河南”建設(shè)。目前，奇安信已在河南設(shè)立全資子公司、中部數(shù)據(jù)中心，并組建了超百人的安全服務(wù)團(tuán)隊(duì)，助力河南數(shù)字強(qiáng)省建設(shè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。