7月18日,在2023中国互联网大会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在发表主题演讲时表示,数实融合让数据成了关键生产要素和驱动发展的重要战略资源,要以“零事故”为目标,以“内生安全”为核心,进行网络空间的安全建设。
随着千行百业数字化的持续深入,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续出现,数据安全风险也越来越大。齐向东将数据安全风险总结为“三个倍增”。
其一是业务场景复杂,威胁暴露面倍增。数据在终端、应用、云上、数据中心之间加速流转,链路非常复杂,增加了威胁暴露面,也提高了边界和接口的管理难度。诺基亚6月发布报告显示,过去一年里,物联网僵尸网络攻击数量激增了五倍,受损的物联网设备从20万台增加到100万台。
其二是内鬼防不胜防,“三员”违规行为倍增。据威瑞森的统计显示,数据泄露事件82%和内部人有关,“内鬼”容易在管理员、技术员和操作员这“三员”当中产生,由于拥有较高的数据访问权限,很容易获取企业内部资料和财产,也容易成为黑客钓鱼目标。
其三是数据加速流动,运营难度倍增。数据作为关键生产要素,总量大、价值高、流通节点多,数据和实体经济深度结合,现实世界和网络空间的界限越来越模糊,也使得安全运营难度倍增。
“我们必须实现网络安全能力的全覆盖,做到无死角的安全防护,才能实现数实融合的万无一失。”齐向东表示。
一是要建设纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数字化、智能化系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。通过建立纵深防御的内生安全体系,让安全能力随着数实融合的深入不断壮大,从而筑牢数实融合的安全屏障。
二是要建设全链条的数据安全防护体系。数实融合面临的全新安全挑战,需要一套体系化的安全能力来应对新技术、新场景带来的新挑战。今年5月,奇安信发布了数据安全保护系统奇安天盾,它以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。这一套系统,能解决各种数据安全问题,帮助客户实现数据安全风险能看清、内鬼能管好、攻击能防住的“三能”目标。
三是要建设一体化的网络安全运营中心。齐向东指出,数实融合在全国各地加速铺开,安全能力也亟需快步跟上,建设一体化的网络安全运营中心,实时监测、统一处理各个层级信息化系统的安全情况,实现安全能力的集中输出。
文/北京青年报记者 温婧
编辑/田野