7月18日,在2023中國互聯網大會上,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在發表主題演講時表示,數實融合讓數據成了關鍵生產要素和驅動發展的重要戰略資源,要以“零事故”為目標,以“內生安全”為核心,進行網絡空間的安全建設。
丟隱私、癱設備、停服務、斷發展 數據安全“一失萬無”
當前,我國制造業規模已經連續13年位居世界第一,數字經濟規模也穩居世界第二。數字經濟和實體經濟的深度融合,推動了全社會的數字化、網絡化、智能化,給經濟發展增添了強勁動力。
千行百業都在向數據要效率、要發展,越來越多的數據被收集、分析和利用,一旦出現數據安全事故,也將是“一失萬無”的嚴重后果。個人隱私泄露,會影響百姓安居樂業;生產設備癱瘓,不僅會嚴重干擾正常生產,甚至會葬送企業生命線;社會服務停擺,將直接阻礙社會生活正常運轉,更嚴重的,還有可能侵害國家安全和主權。
齊向東強調,“我們必須防患于未然,提防可能出現的安全風險。”
數實融合 數據從“虛”向“實”帶來三大安全風險
隨著千行百業數字化的持續深入,現實世界和網絡空間的界限越來越模糊,許多新業態、新場景陸續出現,數據安全風險也越來越大。齊向東將數據安全風險總結為“三個倍增”。
其一是業務場景復雜,威脅暴露面倍增。數據在終端、應用、云上、數據中心之間加速流轉,鏈路非常復雜,增加了威脅暴露面,也提高了邊界和接口的管理難度。諾基亞6月發布報告顯示,過去一年里,物聯網僵尸網絡攻擊數量激增了五倍,受損的物聯網設備從20萬臺增加到100萬臺。
其二是內鬼防不勝防,“三員”違規行為倍增。據威瑞森的統計顯示,數據泄露事件82%和內部人有關,“內鬼”容易在管理員、技術員和操作員這“三員”當中產生,由于擁有較高的數據訪問權限,很容易獲取企業內部資料和財產,也容易成為黑客釣魚目標。
其三是數據加速流動,運營難度倍增。數據作為關鍵生產要素,總量大、價值高、流通節點多,數據和實體經濟深度結合,現實世界和網絡空間的界限越來越模糊,也使得安全運營難度倍增。
“我們必須實現網絡安全能力的全覆蓋,做到無死角的安全防護,才能實現數實融合的萬無一失。”齊向東表示。
數實融合“零事故” 安全建設要以內生為本
隨著網絡空間安全的“壓艙石”作用不斷凸顯,數據安全政策“托舉”勢頭持續上升,數實融合,也必須繃緊數據安全防護這根“弦”,以“零事故”為目標,進行網絡空間的安全建設。
結合在北京冬奧網絡安全保障服務的經驗,齊向東介紹了“零事故”的三條標準,即:業務不中斷、數據不出事、合規不踩線。具體來說,要以內生安全為根本,并做到三點:
一是要建設縱深防御的內生安全體系。所謂內生,就是把安全能力內置到數字化、智能化系統的全鏈條中,從而實現安全能力的無死角,為及時發現攻擊打下基礎。通過建立縱深防御的內生安全體系,讓安全能力隨著數實融合的深入不斷壯大,從而筑牢數實融合的安全屏障。
二是要建設全鏈條的數據安全防護體系。數實融合面臨的全新安全挑戰,需要一套體系化的安全能力來應對新技術、新場景帶來的新挑戰。今年5月,奇安信發布了數據安全保護系統奇安天盾,它以數據資產為核心,形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系。這一套系統,能解決各種數據安全問題,幫助客戶實現數據安全風險能看清、內鬼能管好、攻擊能防住的“三能”目標。
三是要建設一體化的網絡安全運營中心。齊向東指出,數實融合在全國各地加速鋪開,安全能力也亟需快步跟上,建設一體化的網絡安全運營中心,實時監測、統一處理各個層級信息化系統的安全情況,實現安全能力的集中輸出。目前,奇安信創新形成的城市安全運營中心理論框架、技術架構、實施策略,已經在北京、廣州、德陽等20多個城市落地應用,取得了良好的效果,能夠充分滿足數實融合場景下,智能城市建設的網絡安全需求。
齊向東最后表示:“數實融合,安全第一,內生為本。奇安信將會繼續以內生安全為核心,用高水平的網絡安全能力為數實融合保駕護航”。