丟隱私���、癱設備�、停服務�����、斷發(fā)展 數(shù)據(jù)安全“一失萬無”
當前,我國制造業(yè)規(guī)模已經(jīng)連續(xù)13年位居世界第一�,數(shù)字經(jīng)濟規(guī)模也穩(wěn)居世界第二。數(shù)字經(jīng)濟和實體經(jīng)濟的深度融合��,推動了全社會的數(shù)字化�����、網(wǎng)絡化�、智能化,給經(jīng)濟發(fā)展增添了強勁動力�����。
千行百業(yè)都在向數(shù)據(jù)要效率����、要發(fā)展,越來越多的數(shù)據(jù)被收集��、分析和利用�����,一旦出現(xiàn)數(shù)據(jù)安全事故,也將是“一失萬無”的嚴重后果�����。個人隱私泄露����,會影響百姓安居樂業(yè);生產(chǎn)設備癱瘓�,不僅會嚴重干擾正常生產(chǎn),甚至會葬送企業(yè)生命線����;社會服務停擺,將直接阻礙社會生活正常運轉(zhuǎn)����,更嚴重的,還有可能侵害國家安全和主權��。
齊向東強調(diào)�,“我們必須防患于未然,提防可能出現(xiàn)的安全風險�����?��!?/p>
數(shù)實融合 數(shù)據(jù)從“虛”向“實”帶來三大安全風險
隨著千行百業(yè)數(shù)字化的持續(xù)深入�,現(xiàn)實世界和網(wǎng)絡空間的界限越來越模糊�����,許多新業(yè)態(tài)����、新場景陸續(xù)出現(xiàn),數(shù)據(jù)安全風險也越來越大�����。齊向東將數(shù)據(jù)安全風險總結為“三個倍增”�。
其一是業(yè)務場景復雜,威脅暴露面倍增���。數(shù)據(jù)在終端����、應用、云上����、數(shù)據(jù)中心之間加速流轉(zhuǎn),鏈路非常復雜��,增加了威脅暴露面��,也提高了邊界和接口的管理難度��。諾基亞6月發(fā)布報告顯示�����,過去一年里�����,物聯(lián)網(wǎng)僵尸網(wǎng)絡攻擊數(shù)量激增了五倍���,受損的物聯(lián)網(wǎng)設備從20萬臺增加到100萬臺��。
其二是內(nèi)鬼防不勝防�����,“三員”違規(guī)行為倍增�。據(jù)威瑞森的統(tǒng)計顯示,數(shù)據(jù)泄露事件82%和內(nèi)部人有關�,“內(nèi)鬼”容易在管理員、技術員和操作員這“三員”當中產(chǎn)生�,由于擁有較高的數(shù)據(jù)訪問權限��,很容易獲取企業(yè)內(nèi)部資料和財產(chǎn)��,也容易成為黑客釣魚目標�����。
其三是數(shù)據(jù)加速流動�����,運營難度倍增�。數(shù)據(jù)作為關鍵生產(chǎn)要素,總量大��、價值高���、流通節(jié)點多�����,數(shù)據(jù)和實體經(jīng)濟深度結合�����,現(xiàn)實世界和網(wǎng)絡空間的界限越來越模糊�����,也使得安全運營難度倍增����。
“我們必須實現(xiàn)網(wǎng)絡安全能力的全覆蓋,做到無死角的安全防護����,才能實現(xiàn)數(shù)實融合的萬無一失?�!饼R向東表示�����。
數(shù)實融合“零事故” 安全建設要以內(nèi)生為本
隨著網(wǎng)絡空間安全的“壓艙石”作用不斷凸顯��,數(shù)據(jù)安全政策“托舉”勢頭持續(xù)上升,數(shù)實融合���,也必須繃緊數(shù)據(jù)安全防護這根“弦”����,以“零事故”為目標��,進行網(wǎng)絡空間的安全建設����。
結合在北京冬奧網(wǎng)絡安全保障服務的經(jīng)驗�����,齊向東介紹了“零事故”的三條標準����,即:業(yè)務不中斷、數(shù)據(jù)不出事��、合規(guī)不踩線��。具體來說��,要以內(nèi)生安全為根本,并做到三點:
一是要建設縱深防御的內(nèi)生安全體系���。所謂內(nèi)生�����,就是把安全能力內(nèi)置到數(shù)字化���、智能化系統(tǒng)的全鏈條中,從而實現(xiàn)安全能力的無死角��,為及時發(fā)現(xiàn)攻擊打下基礎�。通過建立縱深防御的內(nèi)生安全體系,讓安全能力隨著數(shù)實融合的深入不斷壯大�,從而筑牢數(shù)實融合的安全屏障。
二是要建設全鏈條的數(shù)據(jù)安全防護體系����。數(shù)實融合面臨的全新安全挑戰(zhàn),需要一套體系化的安全能力來應對新技術�����、新場景帶來的新挑戰(zhàn)。今年5月����,奇安信發(fā)布了數(shù)據(jù)安全保護系統(tǒng)奇安天盾,它以數(shù)據(jù)資產(chǎn)為核心��,形成了一個集“事件監(jiān)測��、風險分析��、策略調(diào)整�、訪問控制”為一體的全鏈條閉環(huán)體系。這一套系統(tǒng)��,能解決各種數(shù)據(jù)安全問題�����,幫助客戶實現(xiàn)數(shù)據(jù)安全風險能看清���、內(nèi)鬼能管好、攻擊能防住的“三能”目標��。
三是要建設一體化的網(wǎng)絡安全運營中心���。齊向東指出���,數(shù)實融合在全國各地加速鋪開����,安全能力也亟需快步跟上���,建設一體化的網(wǎng)絡安全運營中心�����,實時監(jiān)測��、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況�����,實現(xiàn)安全能力的集中輸出�����。目前��,奇安信創(chuàng)新形成的城市安全運營中心理論框架��、技術架構�����、實施策略��,已經(jīng)在北京���、廣州�、德陽等20多個城市落地應用��,取得了良好的效果����,能夠充分滿足數(shù)實融合場景下,智能城市建設的網(wǎng)絡安全需求�����。
齊向東最后表示:“數(shù)實融合�����,安全第一�,內(nèi)生為本。奇安信將會繼續(xù)以內(nèi)生安全為核心��,用高水平的網(wǎng)絡安全能力為數(shù)實融合保駕護航”�����。
