奇安信集團(tuán)董事長(zhǎng)齊向東: 用“零一三”體系 構(gòu)建東數(shù)西算安全之盾-全球快播

來源:經(jīng)濟(jì)參考網(wǎng)

5月26日至28日,2023中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)在貴州貴陽舉行。奇安信集團(tuán)董事長(zhǎng)齊向東在參加“東數(shù)西算”高端對(duì)話時(shí)表示,數(shù)據(jù)安全是“東數(shù)西算”戰(zhàn)略穩(wěn)步向前的首要前提,當(dāng)下“東數(shù)西算”存在三大場(chǎng)景風(fēng)險(xiǎn)和三大來源風(fēng)險(xiǎn)。他建議用“零一三”體系,牢筑安全之盾,保護(hù)數(shù)據(jù)安全。

“東數(shù)西算”存在三大場(chǎng)景風(fēng)險(xiǎn)


(資料圖片僅供參考)

當(dāng)前“東數(shù)西算”已經(jīng)上升為國家級(jí)戰(zhàn)略工程,對(duì)緩解算力緊張、促進(jìn)區(qū)域協(xié)同、推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展起到了重要作用。與之相對(duì)應(yīng)的,數(shù)據(jù)安全成為“東數(shù)西算”底板工程和穩(wěn)步發(fā)展的首要前提。

但齊向東認(rèn)為,這其中還有不少安全風(fēng)險(xiǎn)“亟待關(guān)注”,其中的“三大場(chǎng)景”風(fēng)險(xiǎn)尤其值得關(guān)注。

比如在“東數(shù)西運(yùn)、西數(shù)東運(yùn)”場(chǎng)景中,東西部之間用光纖進(jìn)行遠(yuǎn)距離的數(shù)據(jù)傳輸,但光纖通信系統(tǒng)并非刀槍不入,而是存在光鏈路數(shù)據(jù)被收集、被破壞、被竊聽的可能性。

在“東數(shù)西存”場(chǎng)景中,如果東數(shù)長(zhǎng)期存儲(chǔ)在西部,那么數(shù)據(jù)擁有者就無法對(duì)數(shù)據(jù)提供有效的安全防護(hù),一旦數(shù)據(jù)保管者失察,就會(huì)給數(shù)據(jù)安全帶來巨大的安全隱患。

在“西算流轉(zhuǎn)”場(chǎng)景中,算力網(wǎng)為實(shí)現(xiàn)高性能計(jì)算,往往會(huì)對(duì)計(jì)算資源進(jìn)行適度調(diào)配,也容易造成數(shù)據(jù)在算力網(wǎng)中“到處亂扔”引發(fā)各類安全問題。

“東數(shù)西算”也需關(guān)注來源風(fēng)險(xiǎn)

場(chǎng)景風(fēng)險(xiǎn)之外,齊向東認(rèn)為“東數(shù)西算”也面臨著三類來源風(fēng)險(xiǎn)。

一是“內(nèi)鬼”泄密:“東數(shù)西算”工程需要大量工作人員運(yùn)維。他們能接觸到數(shù)據(jù)中心的重要設(shè)備和敏感數(shù)據(jù),也有可能被黑客釣魚或者利用。防止內(nèi)部人員進(jìn)行敏感操作,實(shí)現(xiàn)提前識(shí)別、提前止損,是加強(qiáng)“東數(shù)西算”安全管理的重點(diǎn)。

二是外部攻擊:“東數(shù)西算”的樞紐節(jié)點(diǎn)蘊(yùn)含著豐富的算力和海量數(shù)據(jù),是黑客的重點(diǎn)攻擊對(duì)象,面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網(wǎng)絡(luò)攻擊中的王牌武器,APT是高水平的精準(zhǔn)打擊,必須嚴(yán)加防范。

三是算力投毒:齊向東舉例說,比如一個(gè)算力運(yùn)營(yíng)商存儲(chǔ)著某個(gè)企業(yè)的數(shù)據(jù),黑客想竊取這個(gè)企業(yè)的數(shù)據(jù),會(huì)先租用這個(gè)算力運(yùn)營(yíng)商的算力,通過投資的方式直接租用服務(wù)器,成為合法用戶再竊取數(shù)據(jù)?!斑@樣的風(fēng)險(xiǎn)在攻防演習(xí)中已經(jīng)得到了驗(yàn)證,可以直接癱瘓?jiān)苹A(chǔ)設(shè)施,給企業(yè)帶來嚴(yán)重經(jīng)濟(jì)損失,需要引起重視?!?/p>

用“零一三”體系構(gòu)筑安全之盾

齊向東表示,結(jié)合奇安信多年的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)來看,解決“東數(shù)西算”當(dāng)前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),可以用“零一三”體系,實(shí)現(xiàn)精準(zhǔn)防護(hù)、全面防護(hù)、動(dòng)態(tài)防護(hù)。

他解釋說,“零信任”體系默認(rèn)任何人、任何設(shè)備都不可信,是精準(zhǔn)防護(hù)的核心。一方面對(duì)主體身份進(jìn)行動(dòng)態(tài)授權(quán)管理,另一方面通過主客體的身份管理系統(tǒng)和風(fēng)險(xiǎn)管理系統(tǒng),持續(xù)進(jìn)行信任評(píng)估,一旦發(fā)現(xiàn)異常行為,就立刻凍結(jié)權(quán)限,可以有效降低“東數(shù)西算”面臨的內(nèi)部風(fēng)險(xiǎn)。

構(gòu)建一體化安全防護(hù)體系,實(shí)現(xiàn)全面防護(hù)無死角,是確?!皷|數(shù)西算”安全的第一步。應(yīng)當(dāng)從特權(quán)賬號(hào)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢(shì)感知、API安全監(jiān)測(cè)、數(shù)據(jù)庫審計(jì)等多個(gè)層面,構(gòu)筑多層次、無死角的一體化綜合防御體系。

建立三級(jí)態(tài)勢(shì)感知體系,實(shí)現(xiàn)動(dòng)態(tài)防護(hù),是避免數(shù)據(jù)安全問題的有效手段。齊向東建議,政企機(jī)構(gòu)應(yīng)該聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全公司建立三級(jí)態(tài)勢(shì)感知體系:“第一級(jí)在算力節(jié)點(diǎn)層面實(shí)現(xiàn)全局監(jiān)控、響應(yīng)處置、事件上報(bào)、閉環(huán)運(yùn)行;第二級(jí)在數(shù)據(jù)集群層面,運(yùn)營(yíng)商與第三方安全公司協(xié)同進(jìn)行全局態(tài)勢(shì)感知;第三級(jí)在主管部門層面,協(xié)同國家網(wǎng)絡(luò)安全資源,統(tǒng)一研判分析,真正實(shí)現(xiàn)“東數(shù)西算”的動(dòng)態(tài)防護(hù)?!?/p>

中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)簡(jiǎn)稱“數(shù)博會(huì)”,自2015年開始舉辦,是全球首個(gè)以大數(shù)據(jù)為主題的博覽會(huì)。據(jù)了解,今年大會(huì)以“數(shù)實(shí)相融 算啟未來”為主題,圍繞東數(shù)西算、數(shù)實(shí)融合、數(shù)字治理等年度關(guān)鍵詞,集中展示大數(shù)據(jù)領(lǐng)域新技術(shù)、新產(chǎn)品、新方案、新應(yīng)用,為中國式現(xiàn)代化筑牢堅(jiān)實(shí)的數(shù)字底座。

標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)