齊向東:補(bǔ)短板、防“裸奔”,筑牢東數(shù)西算的安全防線
2022中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)26日以線上方式召開,奇安信集團(tuán)董事長齊向東在“東數(shù)西算:構(gòu)建國家算力網(wǎng)絡(luò)體系”論壇上指出,“東數(shù)西算”是中國發(fā)展數(shù)字經(jīng)濟(jì)的重要舉措,同時(shí)海量數(shù)據(jù)的“裸奔”是數(shù)據(jù)安全的首要問題。
今年2月“東數(shù)西算”工程全面啟動(dòng),其產(chǎn)業(yè)格局調(diào)整有利于充分利用資源,釋放中國數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)潛能,帶來了巨大的市場機(jī)遇。華安證券預(yù)測,到2025年,受益于“東數(shù)西算”的數(shù)字經(jīng)濟(jì)規(guī)模將接近150萬億元。
2021年5月,國家發(fā)改委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局發(fā)布《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》,明確提出布局建設(shè)全國算力網(wǎng)絡(luò)國家樞紐節(jié)點(diǎn),加快實(shí)施“東數(shù)西算”工程,構(gòu)建國家算力網(wǎng)絡(luò)體系。
“東數(shù)西算”工程帶來數(shù)字經(jīng)濟(jì)發(fā)展機(jī)遇的同時(shí),也面臨安全大考。在龐大復(fù)雜的場景下,數(shù)據(jù)的全生命周期都面臨巨大的安全風(fēng)險(xiǎn)。齊向東表示,數(shù)據(jù)安全已經(jīng)上升到了國家戰(zhàn)略層面,是“東數(shù)西算”的底板工程,筑牢安全基礎(chǔ),數(shù)字經(jīng)濟(jì)才能安全騰飛。另一方面,隨著“東數(shù)西算”的推進(jìn),算力需求更大,數(shù)據(jù)流通節(jié)點(diǎn)和數(shù)據(jù)量更多,東西部協(xié)同聯(lián)動(dòng),對數(shù)據(jù)安全防護(hù)水平的要求也會(huì)更高。
目前,很多企業(yè)機(jī)構(gòu)的數(shù)據(jù)處在“裸奔”狀態(tài),這是數(shù)據(jù)安全的首要問題。齊向東表示,數(shù)據(jù)“裸奔”主要有四個(gè)特征,即特權(quán)賬號管理薄弱、權(quán)限控制措施不力、API接口疏于防護(hù)、風(fēng)險(xiǎn)感知能力缺失。
目前,大部分政企機(jī)構(gòu)重要數(shù)據(jù)資產(chǎn)的基礎(chǔ)防護(hù)仍需改善,要先理后治,補(bǔ)好短板。作為奧運(yùn)史上首個(gè)網(wǎng)絡(luò)安全官方贊助商,奇安信不久前以“零事故”完成了北京冬奧網(wǎng)絡(luò)安全保障任務(wù),齊向東從北京冬奧數(shù)據(jù)安全建設(shè)實(shí)踐中,總結(jié)出了補(bǔ)數(shù)據(jù)安全短板的三大關(guān)鍵措施。
第一是盤清家底。系統(tǒng)梳理業(yè)務(wù)系統(tǒng)、應(yīng)用、數(shù)據(jù)等,掌握重要的數(shù)據(jù)存在哪、誰在使用、如何使用,梳理已有安全措施是否應(yīng)用于重要數(shù)據(jù)資產(chǎn)的環(huán)境,形成數(shù)據(jù)資產(chǎn)梳理報(bào)告。
第二是分級分類。針對不同級別的數(shù)據(jù),制定不同的安全策略。在北京冬奧數(shù)據(jù)安全建設(shè)中,公司將數(shù)據(jù)分為4個(gè)等級,根據(jù)不同的級別、使用場景,采取字段加密、數(shù)據(jù)庫加密、文件加密等不同的加密方式。同時(shí),建立分層數(shù)據(jù)權(quán)限管理體系,制定相應(yīng)的授權(quán)審批流程,合理授予、管理數(shù)據(jù)權(quán)限。
第三是精細(xì)防護(hù)。圍繞重要數(shù)據(jù)資產(chǎn)進(jìn)行精細(xì)化安全防護(hù),來提高整體防護(hù)水平。在齊向東看來,保障數(shù)據(jù)安全有“五件套”:特權(quán)賬號管理、堡壘機(jī)、數(shù)據(jù)庫審計(jì)、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知。五件套從對特權(quán)賬號的全生命周期統(tǒng)一管理、訪問的安全管控與審計(jì)、數(shù)據(jù)訪問行為的審計(jì)、API接口的防護(hù)與態(tài)勢感知建立的多維度監(jiān)控來進(jìn)行全方位的數(shù)據(jù)安全保障。(夏賓)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 官方點(diǎn)名月餅粽子過度包裝問題!新國標(biāo)這樣要求
- 利潤下滑、虧損,互聯(lián)網(wǎng)企業(yè)反而加大研發(fā),為啥?
- 中國商務(wù)部:將持續(xù)推進(jìn)加入CPTPP和DEPA
- 央行:4月份債券市場共發(fā)行各類債券50512億元
- 肉牛產(chǎn)業(yè)“犇起來” 群眾致富“牛氣足”
- 昆明開展自建房安全專項(xiàng)整治行動(dòng)
- 全面推進(jìn)產(chǎn)業(yè)布局要素保障招商引資“一盤棋”
- 楚雄州:“一站式”服務(wù)企業(yè)開辦
- 普洱市:“一把手”帶頭招商引資
- 自動(dòng)駕駛來了!云南將建5個(gè)試點(diǎn)示范路段