奇安信集團(tuán)董事長(zhǎng)齊向東：用“零一三”體系構(gòu)建東數(shù)西算安全之盾

次閱讀 ? 作者：網(wǎng)絡(luò)? 來(lái)源：網(wǎng)絡(luò) ? 2023-05-25

摘要：奇安信集團(tuán)董事長(zhǎng)齊向東：為東數(shù)西算構(gòu)建“零一三”安全體系

5月26日至28日，2023中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)在貴州貴陽(yáng)舉行。奇安信集團(tuán)董事長(zhǎng)齊向東在參加“東數(shù)西算”高端對(duì)話時(shí)表示，數(shù)據(jù)安全是“東數(shù)西算”戰(zhàn)略穩(wěn)步向前的首要前提，當(dāng)下“東數(shù)西算”存在三大場(chǎng)景風(fēng)險(xiǎn)和三大來(lái)源風(fēng)險(xiǎn)。他建議用“零一三”體系，牢筑安全之盾，保護(hù)數(shù)據(jù)安全。

“東數(shù)西算”存在三大場(chǎng)景風(fēng)險(xiǎn)
當(dāng)前“東數(shù)西算”已經(jīng)上升為國(guó)家級(jí)戰(zhàn)略工程，對(duì)緩解算力緊張、促進(jìn)區(qū)域協(xié)同、推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展起到了重要作用。與之相對(duì)應(yīng)的，數(shù)據(jù)安全成為“東數(shù)西算”底板工程和穩(wěn)步發(fā)展的首要前提。
但齊向東認(rèn)為，這其中還有不少安全風(fēng)險(xiǎn)“亟待關(guān)注”首當(dāng)其沖的就是“三大場(chǎng)景”風(fēng)險(xiǎn)。
比如在“東數(shù)西運(yùn)、西數(shù)東運(yùn)”場(chǎng)景中，東西部之間用光纖進(jìn)行遠(yuǎn)距離的數(shù)據(jù)傳輸，但光纖通信系統(tǒng)并非刀槍不入，而是存在光鏈路數(shù)據(jù)被收集、被破壞、被竊聽(tīng)的可能性。
在“東數(shù)西存”場(chǎng)景中，如果東數(shù)長(zhǎng)期存儲(chǔ)在西部，那么數(shù)據(jù)擁有者就無(wú)法對(duì)數(shù)據(jù)提供有效的安全防護(hù)，一旦數(shù)據(jù)保管者失察，就會(huì)給數(shù)據(jù)安全帶來(lái)巨大的安全隱患。
在“西算流轉(zhuǎn)”場(chǎng)景中，算力網(wǎng)為實(shí)現(xiàn)高性能計(jì)算，往往會(huì)對(duì)計(jì)算資源進(jìn)行適度調(diào)配，也容易造成數(shù)據(jù)在算力網(wǎng)中“到處亂扔”引發(fā)各類安全問(wèn)題。
“東數(shù)西算”也需關(guān)注來(lái)源風(fēng)險(xiǎn)
場(chǎng)景風(fēng)險(xiǎn)之外，齊向東認(rèn)為“東數(shù)西算”也面臨著三類來(lái)源風(fēng)險(xiǎn)。
一是“內(nèi)鬼”泄密：“東數(shù)西算”工程需要大量工作人員運(yùn)維。他們能接觸到數(shù)據(jù)中心的重要設(shè)備和敏感數(shù)據(jù)，也有可能被黑客釣魚(yú)或者利用。防止內(nèi)部人員進(jìn)行敏感操作，實(shí)現(xiàn)提前識(shí)別、提前止損，是加強(qiáng)“東數(shù)西算”安全管理的重點(diǎn)。
二是外部攻擊：“東數(shù)西算”的樞紐節(jié)點(diǎn)蘊(yùn)含著豐富的算力和海量數(shù)據(jù)，是黑客的重點(diǎn)攻擊對(duì)象，面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網(wǎng)絡(luò)攻擊中的王牌武器，APT是高水平的精準(zhǔn)打擊，必須嚴(yán)加防范。
三是算力投毒：齊向東舉例說(shuō)，比如一個(gè)算力運(yùn)營(yíng)商存儲(chǔ)著某個(gè)企業(yè)的數(shù)據(jù)，黑客想竊取這個(gè)企業(yè)的數(shù)據(jù)，會(huì)先租用這個(gè)算力運(yùn)營(yíng)商的算力，通過(guò)投資的方式直接租用服務(wù)器，成為合法用戶再竊取數(shù)據(jù)。“這樣的風(fēng)險(xiǎn)在攻防演習(xí)中已經(jīng)得到了驗(yàn)證，可以直接癱瘓?jiān)苹A(chǔ)設(shè)施，給企業(yè)帶來(lái)嚴(yán)重經(jīng)濟(jì)損失，需要引起重視。”
用“零一三”體系構(gòu)筑安全之盾
齊向東表示，結(jié)合奇安信多年的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)來(lái)看，解決“東數(shù)西算”當(dāng)前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以用 “零一三”體系，實(shí)現(xiàn)精準(zhǔn)防護(hù)、全面防護(hù)、動(dòng)態(tài)防護(hù)。
他解釋說(shuō)，“零信任”體系默認(rèn)任何人、任何設(shè)備都不可信，是精準(zhǔn)防護(hù)的核心。一方面對(duì)主體身份進(jìn)行動(dòng)態(tài)授權(quán)管理，另一方面通過(guò)主客體的身份管理系統(tǒng)和風(fēng)險(xiǎn)管理系統(tǒng)，持續(xù)進(jìn)行信任評(píng)估，一旦發(fā)現(xiàn)異常行為，就立刻凍結(jié)權(quán)限，可以有效降低“東數(shù)西算”面臨的內(nèi)部風(fēng)險(xiǎn)。
構(gòu)建一體化安全防護(hù)體系，實(shí)現(xiàn)全面防護(hù)無(wú)死角，是確保“東數(shù)西算”安全的第一步。應(yīng)當(dāng)從特權(quán)賬號(hào)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢(shì)感知、API安全監(jiān)測(cè)、數(shù)據(jù)庫(kù)審計(jì)等多個(gè)層面，構(gòu)筑多層次、無(wú)死角的一體化綜合防御體系。
建立三級(jí)態(tài)勢(shì)感知體系，實(shí)現(xiàn)動(dòng)態(tài)防護(hù)，是避免數(shù)據(jù)安全問(wèn)題的有效手段。齊向東建議，政企機(jī)構(gòu)應(yīng)該聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全公司建立三級(jí)態(tài)勢(shì)感知體系：“第一級(jí)在算力節(jié)點(diǎn)層面實(shí)現(xiàn)全局監(jiān)控、響應(yīng)處置、事件上報(bào)、閉環(huán)運(yùn)行；第二級(jí)在數(shù)據(jù)集群層面，運(yùn)營(yíng)商與第三方安全公司協(xié)同進(jìn)行全局態(tài)勢(shì)感知；第三級(jí)在主管部門層面，協(xié)同國(guó)家網(wǎng)絡(luò)安全資源，統(tǒng)一研判分析，真正實(shí)現(xiàn)“東數(shù)西算”的動(dòng)態(tài)防護(hù)。”
中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)簡(jiǎn)稱數(shù)博會(huì)，自2015年開(kāi)始舉辦，是全球首個(gè)以大數(shù)據(jù)為主題的博覽會(huì)。據(jù)了解，今年大會(huì)以“數(shù)實(shí)相融算啟未來(lái)”為主題，圍繞東數(shù)西算、數(shù)實(shí)融合、數(shù)字治理等年度關(guān)鍵詞，集中展示大數(shù)據(jù)領(lǐng)域新技術(shù)、新產(chǎn)品、新方案、新應(yīng)用，為中國(guó)式現(xiàn)代化筑牢堅(jiān)實(shí)的數(shù)字底座。

詳情請(qǐng)關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過(guò)自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過(guò)介紹他們的經(jīng)歷、感悟、對(duì)行業(yè)的看法等來(lái)剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場(chǎng)部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場(chǎng)部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

奇安信集團(tuán)董事長(zhǎng)齊向東： 用“零一三”體系 構(gòu)建東數(shù)西算安全之盾

奇安信集團(tuán)董事長(zhǎng)齊向東：用“零一三”體系構(gòu)建東數(shù)西算安全之盾