齊向東:補短板、防裸奔,筑牢東數(shù)西算的安全防線
中新財經(jīng)5月26日電 (記者 夏賓)2022中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會26日以線上方式召開,奇安信集團董事長齊向東在“東數(shù)西算:構建國家算力網(wǎng)絡體系”論壇上指出,“東數(shù)西算”是中國發(fā)展數(shù)字經(jīng)濟的重要舉措,同時海量數(shù)據(jù)的“裸奔”是數(shù)據(jù)安全的首要問題。
今年2月“東數(shù)西算”工程全面啟動,其產(chǎn)業(yè)格局調整有利于充分利用資源,釋放中國數(shù)字經(jīng)濟產(chǎn)業(yè)潛能,帶來了巨大的市場機遇。華安證券預測,到2025年,受益于“東數(shù)西算”的數(shù)字經(jīng)濟規(guī)模將接近150萬億元。
2021年5月,國家發(fā)改委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局發(fā)布《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》,明確提出布局建設全國算力網(wǎng)絡國家樞紐節(jié)點,加快實施“東數(shù)西算”工程,構建國家算力網(wǎng)絡體系。
“東數(shù)西算”工程帶來數(shù)字經(jīng)濟發(fā)展機遇的同時,也面臨安全大考。在龐大復雜的場景下,數(shù)據(jù)的全生命周期都面臨巨大的安全風險。齊向東表示,數(shù)據(jù)安全已經(jīng)上升到了國家戰(zhàn)略層面,是“東數(shù)西算”的底板工程,筑牢安全基礎,數(shù)字經(jīng)濟才能安全騰飛。另一方面,隨著“東數(shù)西算”的推進,算力需求更大,數(shù)據(jù)流通節(jié)點和數(shù)據(jù)量更多,東西部協(xié)同聯(lián)動,對數(shù)據(jù)安全防護水平的要求也會更高。
目前,很多企業(yè)機構的數(shù)據(jù)處在“裸奔”狀態(tài),這是數(shù)據(jù)安全的首要問題。齊向東表示,數(shù)據(jù)“裸奔”主要有四個特征,即特權賬號管理薄弱、權限控制措施不力、API接口疏于防護、風險感知能力缺失。
目前,大部分政企機構重要數(shù)據(jù)資產(chǎn)的基礎防護仍需改善,要先理后治,補好短板。作為奧運史上首個網(wǎng)絡安全官方贊助商,奇安信不久前以“零事故”完成了北京冬奧網(wǎng)絡安全保障任務,齊向東從北京冬奧數(shù)據(jù)安全建設實踐中,總結出了補數(shù)據(jù)安全短板的三大關鍵措施。
第一是盤清家底。系統(tǒng)梳理業(yè)務系統(tǒng)、應用、數(shù)據(jù)等,掌握重要的數(shù)據(jù)存在哪、誰在使用、如何使用,梳理已有安全措施是否應用于重要數(shù)據(jù)資產(chǎn)的環(huán)境,形成數(shù)據(jù)資產(chǎn)梳理報告。
第二是分級分類。針對不同級別的數(shù)據(jù),制定不同的安全策略。在北京冬奧數(shù)據(jù)安全建設中,公司將數(shù)據(jù)分為4個等級,根據(jù)不同的級別、使用場景,采取字段加密、數(shù)據(jù)庫加密、文件加密等不同的加密方式。同時,建立分層數(shù)據(jù)權限管理體系,制定相應的授權審批流程,合理授予、管理數(shù)據(jù)權限。
第三是精細防護。圍繞重要數(shù)據(jù)資產(chǎn)進行精細化安全防護,來提高整體防護水平。在齊向東看來,保障數(shù)據(jù)安全有“五件套”:特權賬號管理、堡壘機、數(shù)據(jù)庫審計、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知。五件套從對特權賬號的全生命周期統(tǒng)一管理、訪問的安全管控與審計、數(shù)據(jù)訪問行為的審計、API接口的防護與態(tài)勢感知建立的多維度監(jiān)控來進行全方位的數(shù)據(jù)安全保障。(完)
經(jīng)濟新聞精選:
- 2024年12月18日 15:20:42
- 2024年12月18日 10:03:30
- 2024年12月17日 09:33:57
- 2024年12月16日 13:22:33
- 2024年12月16日 08:34:50
- 2024年12月15日 20:13:20
- 2024年12月15日 20:09:20
- 2024年12月14日 18:11:09
- 2024年12月13日 13:24:02
- 2024年12月13日 10:17:14