奇安信集團董事長齊向東: 用“零一三”體系 構(gòu)建東數(shù)西算安全之盾-全球快播

來源:經(jīng)濟參考網(wǎng)

5月26日至28日,2023中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴州貴陽舉行。奇安信集團董事長齊向東在參加“東數(shù)西算”高端對話時表示,數(shù)據(jù)安全是“東數(shù)西算”戰(zhàn)略穩(wěn)步向前的首要前提,當下“東數(shù)西算”存在三大場景風險和三大來源風險。他建議用“零一三”體系,牢筑安全之盾,保護數(shù)據(jù)安全。

“東數(shù)西算”存在三大場景風險


(資料圖片僅供參考)

當前“東數(shù)西算”已經(jīng)上升為國家級戰(zhàn)略工程,對緩解算力緊張、促進區(qū)域協(xié)同、推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展起到了重要作用。與之相對應的,數(shù)據(jù)安全成為“東數(shù)西算”底板工程和穩(wěn)步發(fā)展的首要前提。

但齊向東認為,這其中還有不少安全風險“亟待關注”,其中的“三大場景”風險尤其值得關注。

比如在“東數(shù)西運、西數(shù)東運”場景中,東西部之間用光纖進行遠距離的數(shù)據(jù)傳輸,但光纖通信系統(tǒng)并非刀槍不入,而是存在光鏈路數(shù)據(jù)被收集、被破壞、被竊聽的可能性。

在“東數(shù)西存”場景中,如果東數(shù)長期存儲在西部,那么數(shù)據(jù)擁有者就無法對數(shù)據(jù)提供有效的安全防護,一旦數(shù)據(jù)保管者失察,就會給數(shù)據(jù)安全帶來巨大的安全隱患。

在“西算流轉(zhuǎn)”場景中,算力網(wǎng)為實現(xiàn)高性能計算,往往會對計算資源進行適度調(diào)配,也容易造成數(shù)據(jù)在算力網(wǎng)中“到處亂扔”引發(fā)各類安全問題。

“東數(shù)西算”也需關注來源風險

場景風險之外,齊向東認為“東數(shù)西算”也面臨著三類來源風險。

一是“內(nèi)鬼”泄密:“東數(shù)西算”工程需要大量工作人員運維。他們能接觸到數(shù)據(jù)中心的重要設備和敏感數(shù)據(jù),也有可能被黑客釣魚或者利用。防止內(nèi)部人員進行敏感操作,實現(xiàn)提前識別、提前止損,是加強“東數(shù)西算”安全管理的重點。

二是外部攻擊:“東數(shù)西算”的樞紐節(jié)點蘊含著豐富的算力和海量數(shù)據(jù),是黑客的重點攻擊對象,面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網(wǎng)絡攻擊中的王牌武器,APT是高水平的精準打擊,必須嚴加防范。

三是算力投毒:齊向東舉例說,比如一個算力運營商存儲著某個企業(yè)的數(shù)據(jù),黑客想竊取這個企業(yè)的數(shù)據(jù),會先租用這個算力運營商的算力,通過投資的方式直接租用服務器,成為合法用戶再竊取數(shù)據(jù)?!斑@樣的風險在攻防演習中已經(jīng)得到了驗證,可以直接癱瘓云基礎設施,給企業(yè)帶來嚴重經(jīng)濟損失,需要引起重視?!?/p>

用“零一三”體系構(gòu)筑安全之盾

齊向東表示,結(jié)合奇安信多年的網(wǎng)絡安全防護經(jīng)驗來看,解決“東數(shù)西算”當前所面臨的網(wǎng)絡安全風險,可以用“零一三”體系,實現(xiàn)精準防護、全面防護、動態(tài)防護。

他解釋說,“零信任”體系默認任何人、任何設備都不可信,是精準防護的核心。一方面對主體身份進行動態(tài)授權(quán)管理,另一方面通過主客體的身份管理系統(tǒng)和風險管理系統(tǒng),持續(xù)進行信任評估,一旦發(fā)現(xiàn)異常行為,就立刻凍結(jié)權(quán)限,可以有效降低“東數(shù)西算”面臨的內(nèi)部風險。

構(gòu)建一體化安全防護體系,實現(xiàn)全面防護無死角,是確?!皷|數(shù)西算”安全的第一步。應當從特權(quán)賬號管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢感知、API安全監(jiān)測、數(shù)據(jù)庫審計等多個層面,構(gòu)筑多層次、無死角的一體化綜合防御體系。

建立三級態(tài)勢感知體系,實現(xiàn)動態(tài)防護,是避免數(shù)據(jù)安全問題的有效手段。齊向東建議,政企機構(gòu)應該聘請專業(yè)的網(wǎng)絡安全公司建立三級態(tài)勢感知體系:“第一級在算力節(jié)點層面實現(xiàn)全局監(jiān)控、響應處置、事件上報、閉環(huán)運行;第二級在數(shù)據(jù)集群層面,運營商與第三方安全公司協(xié)同進行全局態(tài)勢感知;第三級在主管部門層面,協(xié)同國家網(wǎng)絡安全資源,統(tǒng)一研判分析,真正實現(xiàn)“東數(shù)西算”的動態(tài)防護。”

中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會簡稱“數(shù)博會”,自2015年開始舉辦,是全球首個以大數(shù)據(jù)為主題的博覽會。據(jù)了解,今年大會以“數(shù)實相融 算啟未來”為主題,圍繞東數(shù)西算、數(shù)實融合、數(shù)字治理等年度關鍵詞,集中展示大數(shù)據(jù)領域新技術、新產(chǎn)品、新方案、新應用,為中國式現(xiàn)代化筑牢堅實的數(shù)字底座。

標簽:

推薦

財富更多》

動態(tài)更多》

熱點