首页 > AI资讯 > 最新资讯 > 奇安信董事长齐向东:应对数据安全“内忧外患”亟需做到“内管外防”

奇安信董事长齐向东:应对数据安全“内忧外患”亟需做到“内管外防”

新火种    2023-11-17

  11月16日,2023数字经济峰会在郑州龙子湖畔拉开帷幕,来自国内数字经济领域的专家学者、企业代表齐聚一堂,共话数字时代战略机遇与挑战,共谋数字河南发展大计。

  会上,全国工商联副主席、奇安信集团董事长齐向东围绕“‘内管外防’保数据安全构筑数字河南新优势”进行主题演讲。他说,当前,河南新型智慧城市、数字乡村、智能制造等等都在加速推进,数字化转型如火如荼。去年,河南数字经济规模突破1.9万亿元,居全国前十,数字要素正在驱动“数字河南”跑出加速度。

  需要注意的是,数据发生三大变化,面临“内忧外患”,安全成为发展“底座”。

  齐向东介绍,作为新型生产要素,数据是数字化、智能化的基础,而数字化转型的不断深入,让数据发生了从死到活、从贱到贵、从虚到实三大变化:以前数据存在服务器中很少流动,现在数据频繁流动、交易,风险加大;以前数据主要作用于网络空间,现在数实深度融合,网络数据事故和社会生产事故画上等号;以前数据商业价值有限,现在数据包含隐私信息、科研成果等,一旦被泄露、被窃取,会造成巨大的经济和社会损失。

  这一系列变化,让数据面临着更加严重的“内忧外患”。

  在“内忧”层面,一是“内鬼”操作行为难管,数据防线不攻自破。数据显示,超过八成的网络安全威胁来自内部,特权账号或凭据的窃取和非法使用是造成数据泄露的主要途径。而防“内鬼”,关键是防“三员”:管理员、技术员、操作员,他们有较高的数据访问权限,掌握通往数据大门的“钥匙”,一旦权限被盗取、身份被冒用,后果不堪设想。

  二是供应链安全风险难控,数据流向变幻莫测。目前,我国大部分政企机构做数字化转型,主要依赖于供应商提供的数字化产品和服务。一些政企机构对供应商的资质审查不严、权限管控不严,很容易在数字化转型过程中引入不安全的产品或服务,使数据安全防线出现缺口。以软件供应链为例,软件供应链可以大致分为开发、交付、使用三个环节,每个环节都可能引入安全风险,威胁数据安全,同时上游的安全问题还会传递到下游并放大。

  在“外患”层面,“双重勒索”愈演愈烈,受害者往往“数”“财”两空。齐向东解释说,传统的勒索软件,往往通过加密数据造成业务系统无法正常运转,逼迫企业缴纳赎金。这导致企业遭到勒索后,不得不在停工停产造成的经济损失和赎金损失当中做出抉择。这是一笔“经济账”,其中大部分企业会选择缴纳赎金。

  而“双重勒索”指的是黑客组织在对政企机构发起勒索之前,先会盗取受害者所拥有的关键数据,并以公开泄露为由,为二次甚至多次勒索做准备。

  同时,需要注意的是,APT攻击无孔不入,数据成为重点攻击目标。

  齐向东在演讲中提及,今年2月,奇安信盘古实验室揭露了一个对我国实施数据窃取的黑客组织—AgainstTheWest(ATW)。ATW将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成严重危害。据不完全统计,2021年以来,ATW持续披露了我国重要信息系统的源代码、数据库,宣称涉及上百家单位的300多个信息系统。

  如何破解?齐向东认为,面对数据安全的“内忧外患”,不能坐以待毙,任其阻碍数字经济发展。要做好“内管外防”,用“一个体系、一套系统、一支队伍、三级联动”,护航数字经济行稳致远。

  在他看来,传统围墙式、碎片化的安全防护不再适应数智时代的需求,要进行体系化的规划建设运营,构建一个纵深防御的内生安全体系。

  所谓内生,就是要把安全能力内置到网络的全链条中,内置到业务系统中,从而实现安全能力的无死角,为及时发现攻击打下基础;而纵深,就是要保证多道网络安全防线联动,一道防线被突破还有其他若干防线拦截攻击,安全防护从宏观管控到微观检测全面进行。

  “面对数据的‘内忧外患’,传统的数据安全套件防护不能胜任,需要体系化的安全能力来应对。也就是说,要建立一套全链条数据安全防护系统。”齐向东提及,奇安信创新发布的“奇安信天盾”以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。

  一支“人+智能”的专业网络安全团队也必不可少。齐向东说,保安全靠的不是产品堆砌,要配合安全体系,从“管理、技术、运营”三方面开展安全治理和防护工作。但是,当前政企机构普遍存在安全人手不足的问题,亟需一支专业化的网络安全队伍对安全体系进行有效运营,从而让安全能力“活起来”。同时,面对愈演愈烈的外部攻击,政企机构有限的安全专家无暇应对海量告警,导致很多可疑行为在无奈之下被漏掉,留下安全防护过程中的最大漏洞。

  他提及,就在几个月前,奇安信发布了Q-GPT安全机器人,就是首个工业级大模型安全人工智能产品,1台机器人效率相当于67位专家,能实时、自动为客户研判“全部告警”。不仅能够帮助减轻企业成本,还将稀缺的安全专家从繁重却必需的日常工作中解脱出来,使他们更加专注突破其他安全难题,极大提高了安全防护效率。

  齐向东认为,网络安全本质上是攻防两端的高强度对抗,为了避免攻击者从东门进不去,但从西门进去了的情况,必须确保安全能力之间的协同联动。因此,三级联动是“内管外防”的有机组成,实现能力、功能、组织的协同联动。

  而所谓三级联动,指的是三级联动的网络安全运营指挥体系。其又分为组织三级联动、功能三级联动和能力三级联动,三级之间环环相扣、无缝协作、形成有机整体。

  其中,组织三级联动,由上到下分为省、市、区县三级。功能三级联动,包括由上到下分为研判指挥平台、态势感知平台和运营SOC。能力三级联动可以分为低位、中位和高位能力。

  “面对数据安全的‘内忧外患’,我们亟需做到‘内管外防’。我相信,通过一个体系、一套系统、一支队伍、三级联动的组合拳,一定能筑牢数据安全防线,护航河南数字经济发展。”齐向东表示。

(文章来源:大河财立方)

相关推荐
免责声明
本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。