2022中國國際大數據產業(yè)博覽會26日以線上方式召開，奇安信集團董事長齊向東在“東數西算：構建國家算力網絡體系”論壇上指出，“東數西算”是中國發(fā)展數字經濟的重要舉措，同時海量數據的“裸奔”是數據安全的首要問題。

　　今年2月“東數西算”工程全面啟動，其產業(yè)格局調整有利于充分利用資源，釋放中國數字經濟產業(yè)潛能，帶來了巨大的市場機遇。華安證券預測，到2025年，受益于“東數西算”的數字經濟規(guī)模將接近150萬億元。

　　2021年5月，國家發(fā)改委、中央網信辦、工業(yè)和信息化部、國家能源局發(fā)布《全國一體化大數據中心協(xié)同創(chuàng)新體系算力樞紐實施方案》，明確提出布局建設全國算力網絡國家樞紐節(jié)點，加快實施“東數西算”工程，構建國家算力網絡體系。

　　“東數西算”工程帶來數字經濟發(fā)展機遇的同時，也面臨安全大考。在龐大復雜的場景下，數據的全生命周期都面臨巨大的安全風險。齊向東表示，數據安全已經上升到了國家戰(zhàn)略層面，是“東數西算”的底板工程，筑牢安全基礎，數字經濟才能安全騰飛。另一方面，隨著“東數西算”的推進，算力需求更大，數據流通節(jié)點和數據量更多，東西部協(xié)同聯(lián)動，對數據安全防護水平的要求也會更高。

　　目前，很多企業(yè)機構的數據處在“裸奔”狀態(tài)，這是數據安全的首要問題。齊向東表示，數據“裸奔”主要有四個特征，即特權賬號管理薄弱、權限控制措施不力、API接口疏于防護、風險感知能力缺失。

　　目前，大部分政企機構重要數據資產的基礎防護仍需改善，要先理后治，補好短板。作為奧運史上首個網絡安全官方贊助商，奇安信不久前以“零事故”完成了北京冬奧網絡安全保障任務，齊向東從北京冬奧數據安全建設實踐中，總結出了補數據安全短板的三大關鍵措施。

　　第一是盤清家底。系統(tǒng)梳理業(yè)務系統(tǒng)、應用、數據等，掌握重要的數據存在哪、誰在使用、如何使用，梳理已有安全措施是否應用于重要數據資產的環(huán)境，形成數據資產梳理報告。

　　第二是分級分類。針對不同級別的數據，制定不同的安全策略。在北京冬奧數據安全建設中，公司將數據分為4個等級，根據不同的級別、使用場景，采取字段加密、數據庫加密、文件加密等不同的加密方式。同時，建立分層數據權限管理體系，制定相應的授權審批流程，合理授予、管理數據權限。

　　第三是精細防護。圍繞重要數據資產進行精細化安全防護，來提高整體防護水平。在齊向東看來，保障數據安全有“五件套”：特權賬號管理、堡壘機、數據庫審計、API安全衛(wèi)士和數據安全態(tài)勢感知。五件套從對特權賬號的全生命周期統(tǒng)一管理、訪問的安全管控與審計、數據訪問行為的審計、API接口的防護與態(tài)勢感知建立的多維度監(jiān)控來進行全方位的數據安全保障。(夏賓)