丟隱私、癱設備、停服務、斷發(fā)展 數(shù)據(jù)安全“一失萬無”

當前,我國制造業(yè)規(guī)模已經(jīng)連續(xù)13年位居世界第一,數(shù)字經(jīng)濟規(guī)模也穩(wěn)居世界第二。數(shù)字經(jīng)濟和實體經(jīng)濟的深度融合,推動了全社會的數(shù)字化、網(wǎng)絡化、智能化,給經(jīng)濟發(fā)展增添了強勁動力。

千行百業(yè)都在向數(shù)據(jù)要效率、要發(fā)展,越來越多的數(shù)據(jù)被收集、分析和利用,一旦出現(xiàn)數(shù)據(jù)安全事故,也將是“一失萬無”的嚴重后果。個人隱私泄露,會影響百姓安居樂業(yè);生產(chǎn)設備癱瘓,不僅會嚴重干擾正常生產(chǎn),甚至會葬送企業(yè)生命線;社會服務停擺,將直接阻礙社會生活正常運轉(zhuǎn),更嚴重的,還有可能侵害國家安全和主權。

齊向東強調(diào),“我們必須防患于未然,提防可能出現(xiàn)的安全風險?!?/p>

數(shù)實融合 數(shù)據(jù)從“虛”向“實”帶來三大安全風險

隨著千行百業(yè)數(shù)字化的持續(xù)深入,現(xiàn)實世界和網(wǎng)絡空間的界限越來越模糊,許多新業(yè)態(tài)、新場景陸續(xù)出現(xiàn),數(shù)據(jù)安全風險也越來越大。齊向東將數(shù)據(jù)安全風險總結為“三個倍增”。

其一是業(yè)務場景復雜,威脅暴露面倍增。數(shù)據(jù)在終端、應用、云上、數(shù)據(jù)中心之間加速流轉(zhuǎn),鏈路非常復雜,增加了威脅暴露面,也提高了邊界和接口的管理難度。諾基亞6月發(fā)布報告顯示,過去一年里,物聯(lián)網(wǎng)僵尸網(wǎng)絡攻擊數(shù)量激增了五倍,受損的物聯(lián)網(wǎng)設備從20萬臺增加到100萬臺。

其二是內(nèi)鬼防不勝防,“三員”違規(guī)行為倍增。據(jù)威瑞森的統(tǒng)計顯示,數(shù)據(jù)泄露事件82%和內(nèi)部人有關,“內(nèi)鬼”容易在管理員、技術員和操作員這“三員”當中產(chǎn)生,由于擁有較高的數(shù)據(jù)訪問權限,很容易獲取企業(yè)內(nèi)部資料和財產(chǎn),也容易成為黑客釣魚目標。

其三是數(shù)據(jù)加速流動,運營難度倍增。數(shù)據(jù)作為關鍵生產(chǎn)要素,總量大、價值高、流通節(jié)點多,數(shù)據(jù)和實體經(jīng)濟深度結合,現(xiàn)實世界和網(wǎng)絡空間的界限越來越模糊,也使得安全運營難度倍增。

“我們必須實現(xiàn)網(wǎng)絡安全能力的全覆蓋,做到無死角的安全防護,才能實現(xiàn)數(shù)實融合的萬無一失?!饼R向東表示。

數(shù)實融合“零事故” 安全建設要以內(nèi)生為本

隨著網(wǎng)絡空間安全的“壓艙石”作用不斷凸顯,數(shù)據(jù)安全政策“托舉”勢頭持續(xù)上升,數(shù)實融合,也必須繃緊數(shù)據(jù)安全防護這根“弦”,以“零事故”為目標,進行網(wǎng)絡空間的安全建設。

結合在北京冬奧網(wǎng)絡安全保障服務的經(jīng)驗,齊向東介紹了“零事故”的三條標準,即:業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。具體來說,要以內(nèi)生安全為根本,并做到三點:

一是要建設縱深防御的內(nèi)生安全體系。所謂內(nèi)生,就是把安全能力內(nèi)置到數(shù)字化、智能化系統(tǒng)的全鏈條中,從而實現(xiàn)安全能力的無死角,為及時發(fā)現(xiàn)攻擊打下基礎。通過建立縱深防御的內(nèi)生安全體系,讓安全能力隨著數(shù)實融合的深入不斷壯大,從而筑牢數(shù)實融合的安全屏障。

二是要建設全鏈條的數(shù)據(jù)安全防護體系。數(shù)實融合面臨的全新安全挑戰(zhàn),需要一套體系化的安全能力來應對新技術、新場景帶來的新挑戰(zhàn)。今年5月,奇安信發(fā)布了數(shù)據(jù)安全保護系統(tǒng)奇安天盾,它以數(shù)據(jù)資產(chǎn)為核心,形成了一個集“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”為一體的全鏈條閉環(huán)體系。這一套系統(tǒng),能解決各種數(shù)據(jù)安全問題,幫助客戶實現(xiàn)數(shù)據(jù)安全風險能看清、內(nèi)鬼能管好、攻擊能防住的“三能”目標。

三是要建設一體化的網(wǎng)絡安全運營中心。齊向東指出,數(shù)實融合在全國各地加速鋪開,安全能力也亟需快步跟上,建設一體化的網(wǎng)絡安全運營中心,實時監(jiān)測、統(tǒng)一處理各個層級信息化系統(tǒng)的安全情況,實現(xiàn)安全能力的集中輸出。目前,奇安信創(chuàng)新形成的城市安全運營中心理論框架、技術架構、實施策略,已經(jīng)在北京、廣州、德陽等20多個城市落地應用,取得了良好的效果,能夠充分滿足數(shù)實融合場景下,智能城市建設的網(wǎng)絡安全需求。

齊向東最后表示:“數(shù)實融合,安全第一,內(nèi)生為本。奇安信將會繼續(xù)以內(nèi)生安全為核心,用高水平的網(wǎng)絡安全能力為數(shù)實融合保駕護航”。

分享到

zhupb

相關推薦