内鬼防不胜防?齐向东:安全建设要以内生为本
北京青年报客户端 2023-07-18 19:34

7月18日,在2023中国互联网大会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在发表主题演讲时表示,数实融合让数据成了关键生产要素和驱动发展的重要战略资源,要以“零事故”为目标,以“内生安全”为核心,进行网络空间的安全建设。

随着千行百业数字化的持续深入,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续出现,数据安全风险也越来越大。齐向东将数据安全风险总结为“三个倍增”。

其一是业务场景复杂,威胁暴露面倍增。数据在终端、应用、云上、数据中心之间加速流转,链路非常复杂,增加了威胁暴露面,也提高了边界和接口的管理难度。诺基亚6月发布报告显示,过去一年里,物联网僵尸网络攻击数量激增了五倍,受损的物联网设备从20万台增加到100万台。

其二是内鬼防不胜防,“三员”违规行为倍增。据威瑞森的统计显示,数据泄露事件82%和内部人有关,“内鬼”容易在管理员、技术员和操作员这“三员”当中产生,由于拥有较高的数据访问权限,很容易获取企业内部资料和财产,也容易成为黑客钓鱼目标。

其三是数据加速流动,运营难度倍增。数据作为关键生产要素,总量大、价值高、流通节点多,数据和实体经济深度结合,现实世界和网络空间的界限越来越模糊,也使得安全运营难度倍增。

“我们必须实现网络安全能力的全覆盖,做到无死角的安全防护,才能实现数实融合的万无一失。”齐向东表示。

一是要建设纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数字化、智能化系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。通过建立纵深防御的内生安全体系,让安全能力随着数实融合的深入不断壮大,从而筑牢数实融合的安全屏障。

二是要建设全链条的数据安全防护体系。数实融合面临的全新安全挑战,需要一套体系化的安全能力来应对新技术、新场景带来的新挑战。今年5月,奇安信发布了数据安全保护系统奇安天盾,它以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。这一套系统,能解决各种数据安全问题,帮助客户实现数据安全风险能看清、内鬼能管好、攻击能防住的“三能”目标。

三是要建设一体化的网络安全运营中心。齐向东指出,数实融合在全国各地加速铺开,安全能力也亟需快步跟上,建设一体化的网络安全运营中心,实时监测、统一处理各个层级信息化系统的安全情况,实现安全能力的集中输出。

文/北京青年报记者 温婧
编辑/田野

相关阅读
2024世界人工智能大会 | 齐向东:用好“AI+安全”促进数字化转型
北京青年报客户端 2024-07-07
2024全球数字经济大会|齐向东:AI驱动安全有三大必要条件
北京青年报客户端 2024-07-03
2024中关村论坛年会|齐向东: 人工智能带来的安全难题,还是要用人工智能来解决
北京青年报客户端 2024-04-27
全国政协委员齐向东:民营企业要做好科技创新主力军
北京青年报客户端 2024-03-06
两会直播间 | 市政协委员齐向东建言北京科技创新:抓住先机发展新质生产力
北京青年报客户端 2024-01-21
严防行业“内鬼”攻破个人信息堡垒
工人日报 2023-08-29
齐向东出席HICOOL全球创业者峰会:网络安全是创新创业热门领域
北京青年报客户端 2023-08-27
法治日报:保护个人信息安全要严防“内鬼”
法治日报 2023-08-15
最新评论