7月26日，2023全國工商聯(lián)主席高端峰會在鄭州召開。全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東在 “數(shù)聚中原 算好未來”平行專題活動上發(fā)表主題演講時表示，數(shù)字經(jīng)濟(jì)全球競爭的下一個賽道已然聚焦于“數(shù)據(jù)”和“算力”，網(wǎng)絡(luò)安全已成為聚數(shù)算數(shù)產(chǎn)業(yè)的底板工程。

數(shù)據(jù)變化引發(fā)三大安全難題 影響聚數(shù)算數(shù)發(fā)展

算力是數(shù)字化轉(zhuǎn)型的重要抓手，數(shù)據(jù)則是重要生產(chǎn)要素。但在數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)發(fā)生了從“死”到“活”、從虛到實、從賤到貴的變化，在復(fù)雜流動過程中，攻擊暴露面越來越大，不僅產(chǎn)生更大風(fēng)險，一旦被破壞或泄露，帶來的損失也更難以承受。威瑞森的調(diào)查報告顯示，95％的數(shù)據(jù)泄露都是經(jīng)濟(jì)利益驅(qū)動。

齊向東總結(jié)了算力產(chǎn)業(yè)發(fā)展過程中，數(shù)據(jù)安全面臨的三大難題。

一是數(shù)據(jù)大流通，“三員”行為難控制。在數(shù)據(jù)充分共享、開放過程中，操作員、安全員、技術(shù)員這“三員”的合規(guī)監(jiān)控難度變大，數(shù)據(jù)被勒索、被竊取的風(fēng)險加劇。在“東數(shù)西算”戰(zhàn)略中，攻擊者可以通過彎折光纖、強(qiáng)光攻擊、分光劫持等破壞性手段，威脅光鏈路數(shù)據(jù)安全。

二是算力一張網(wǎng)，身份真假難辨。算力作為“一點接入、即取即用”的社會級服務(wù)，當(dāng)黑客披著合法的外衣在算力網(wǎng)中做壞事時，由于身份真假難辨，會加劇數(shù)據(jù)被竊取、被篡改、被破壞的風(fēng)險。

三是樞紐一體化，后門漏洞難防。隨著“東數(shù)西算”戰(zhàn)略不斷深入，蘊含豐富算力和寶貴數(shù)據(jù)的樞紐將成為黑客眼中的“香餑餑”，來自軟件供應(yīng)鏈的漏洞、底層設(shè)施的后門，都可能導(dǎo)致產(chǎn)業(yè)鏈上下游一損俱損。奇安信代碼安全實驗室對1780個開源組件的1．6億行代碼進(jìn)行檢測，發(fā)現(xiàn)安全缺陷265萬個。這些漏洞、后門一旦被APT組織等攻擊利用，將給我國“東數(shù)西算”工程造成極大隱患。

三個轉(zhuǎn)變 破解數(shù)據(jù)安全難題

想要破解數(shù)據(jù)變化所帶來的安全難題，安全建設(shè)也需要做出改變。

首先，從“關(guān)注IT”轉(zhuǎn)變?yōu)椤瓣P(guān)注業(yè)務(wù)”。過去，安全建設(shè)重點解決的是邊界、終端、應(yīng)用的正常運行，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。隨著數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來越緊密，數(shù)據(jù)安全問題往往會導(dǎo)致業(yè)務(wù)事故。因此，必須從生產(chǎn)視角、研發(fā)視角、管理視角出發(fā)，維護(hù)好業(yè)務(wù)安全。

其次，從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。此前對設(shè)備信任的基礎(chǔ)是賬號、IP地址、主機(jī)信息等，只要通過認(rèn)證，就能持續(xù)訪問數(shù)據(jù)。而現(xiàn)在信任的基礎(chǔ)不再是單一的、靜態(tài)的，因此，要從關(guān)注“人”的視角出發(fā)，通過身份分析、環(huán)境感知持續(xù)對“人”的行為進(jìn)行監(jiān)測分析和控制，以確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。

再次，從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。數(shù)據(jù)價值的提升，必然引來國家級力量和頂級黑客組織的攻擊，防護(hù)難度倍增，固有的防護(hù)手段難以奏效。齊向東表示，必須采用“防守利器”＋“運營應(yīng)變”、以運營為主的策略，重點關(guān)注資產(chǎn)的變化、數(shù)據(jù)的變化、策略的變化，這樣才能逼近萬無一失。

以“零事故”為標(biāo)準(zhǔn) 建設(shè)內(nèi)生數(shù)據(jù)安全

作為北京冬奧網(wǎng)絡(luò)安全官方服務(wù)商，奇安信不僅創(chuàng)造了奧運“零事故”的世界紀(jì)錄，還結(jié)合成功經(jīng)驗，總結(jié)出了業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線的“零事故”標(biāo)準(zhǔn)。齊向東提出，聚數(shù)算數(shù)產(chǎn)業(yè)也要以“零事故”為標(biāo)準(zhǔn)。

首先要建設(shè)縱深防御的內(nèi)生安全體系。把安全能力內(nèi)置到數(shù)字化系統(tǒng)的全鏈條中，保證多道網(wǎng)絡(luò)安全防線聯(lián)動，一道防線被突破還有其它若干防線攔截攻擊。從規(guī)劃、建設(shè)、體系運行到實戰(zhàn)結(jié)果，再用實戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃、建設(shè)、體系運行，在螺旋式上升的循環(huán)中，持續(xù)提升安全能力。

二是建設(shè)全鏈條的數(shù)據(jù)安全防護(hù)體系。聚數(shù)算數(shù)產(chǎn)業(yè)發(fā)展越迅速，安全挑戰(zhàn)越巨大，傳統(tǒng)的數(shù)據(jù)安全防護(hù)已經(jīng)不能勝任。今年5月，奇安信發(fā)布了以數(shù)據(jù)資產(chǎn)為核心的數(shù)據(jù)安全保護(hù)系統(tǒng)奇安天盾，打造了一個集“事件監(jiān)測、風(fēng)險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系，可有效治理數(shù)據(jù)安全風(fēng)險。

三是建設(shè)三級態(tài)勢感知體系。齊向東建議政企機(jī)構(gòu)聘請專業(yè)的網(wǎng)安公司，建立其由主管部門統(tǒng)一協(xié)調(diào)指揮、運營商與第三方安全公司合作運營擔(dān)責(zé)的三級態(tài)勢感知聯(lián)動體系，以便在第一時間揪出、阻斷威脅。

四是建設(shè)一體化的網(wǎng)絡(luò)安全運營中心。奇安信創(chuàng)新形成的城市安全運營中心理論框架、技術(shù)架構(gòu)、實施策略，已經(jīng)在北京、廣州、德陽等20多個城市落地應(yīng)用，取得了很好的效果。網(wǎng)絡(luò)安全運營中心通過將人、數(shù)據(jù)、工具和流程的有效結(jié)合，實時監(jiān)測、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況，實現(xiàn)安全能力的集中輸出。近日，奇安信還發(fā)布了“星城”城市網(wǎng)絡(luò)安全運行平臺3．0，平臺效率全面提升，將進(jìn)一步為我國數(shù)字經(jīng)濟(jì)建設(shè)提供高效、穩(wěn)定、安全的運營服務(wù)。

齊向東表示，數(shù)字經(jīng)濟(jì)全球競爭的下一個賽道已然聚焦于“數(shù)據(jù)”和“算力”，數(shù)據(jù)安全是第一要務(wù)。當(dāng)前鄭州已經(jīng)搶抓機(jī)遇率先建設(shè)“中部地區(qū)第一張城市算力網(wǎng)”，數(shù)據(jù)和算力優(yōu)勢不斷增強(qiáng)。奇安信也將深挖優(yōu)勢特長，全力服務(wù)好“數(shù)字河南”建設(shè)。目前，奇安信已在河南設(shè)立全資子公司、中部數(shù)據(jù)中心，并組建了超百人的安全服務(wù)團(tuán)隊，助力河南數(shù)字強(qiáng)省建設(shè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。（劉璐璐）