丟隱私、癱設(shè)備、停服務(wù)、斷發(fā)展 數(shù)據(jù)安全“一失萬無”
當(dāng)前�����,我國制造業(yè)規(guī)模已經(jīng)連續(xù)13年位居世界第一�,數(shù)字經(jīng)濟(jì)規(guī)模也穩(wěn)居世界第二。數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的深度融合����,推動(dòng)了全社會(huì)的數(shù)字化、網(wǎng)絡(luò)化�、智能化,給經(jīng)濟(jì)發(fā)展增添了強(qiáng)勁動(dòng)力��。
千行百業(yè)都在向數(shù)據(jù)要效率����、要發(fā)展,越來越多的數(shù)據(jù)被收集���、分析和利用�,一旦出現(xiàn)數(shù)據(jù)安全事故�,也將是“一失萬無”的嚴(yán)重后果。個(gè)人隱私泄露�����,會(huì)影響百姓安居樂業(yè)��;生產(chǎn)設(shè)備癱瘓�,不僅會(huì)嚴(yán)重干擾正常生產(chǎn)���,甚至?xí)崴推髽I(yè)生命線;社會(huì)服務(wù)停擺����,將直接阻礙社會(huì)生活正常運(yùn)轉(zhuǎn),更嚴(yán)重的�����,還有可能侵害國家安全和主權(quán)�。
齊向東強(qiáng)調(diào)����,“我們必須防患于未然,提防可能出現(xiàn)的安全風(fēng)險(xiǎn)����。”
數(shù)實(shí)融合 數(shù)據(jù)從“虛”向“實(shí)”帶來三大安全風(fēng)險(xiǎn)
隨著千行百業(yè)數(shù)字化的持續(xù)深入����,現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來越模糊,許多新業(yè)態(tài)�、新場景陸續(xù)出現(xiàn)�,數(shù)據(jù)安全風(fēng)險(xiǎn)也越來越大����。齊向東將數(shù)據(jù)安全風(fēng)險(xiǎn)總結(jié)為“三個(gè)倍增”。
其一是業(yè)務(wù)場景復(fù)雜����,威脅暴露面倍增。數(shù)據(jù)在終端���、應(yīng)用��、云上����、數(shù)據(jù)中心之間加速流轉(zhuǎn)��,鏈路非常復(fù)雜����,增加了威脅暴露面,也提高了邊界和接口的管理難度��。諾基亞6月發(fā)布報(bào)告顯示,過去一年里�,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊數(shù)量激增了五倍,受損的物聯(lián)網(wǎng)設(shè)備從20萬臺(tái)增加到100萬臺(tái)��。
其二是內(nèi)鬼防不勝防���,“三員”違規(guī)行為倍增��。據(jù)威瑞森的統(tǒng)計(jì)顯示���,數(shù)據(jù)泄露事件82%和內(nèi)部人有關(guān),“內(nèi)鬼”容易在管理員����、技術(shù)員和操作員這“三員”當(dāng)中產(chǎn)生��,由于擁有較高的數(shù)據(jù)訪問權(quán)限��,很容易獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)���,也容易成為黑客釣魚目標(biāo)��。
其三是數(shù)據(jù)加速流動(dòng)�����,運(yùn)營難度倍增����。數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素,總量大�����、價(jià)值高���、流通節(jié)點(diǎn)多����,數(shù)據(jù)和實(shí)體經(jīng)濟(jì)深度結(jié)合�����,現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來越模糊�����,也使得安全運(yùn)營難度倍增�����。
“我們必須實(shí)現(xiàn)網(wǎng)絡(luò)安全能力的全覆蓋,做到無死角的安全防護(hù)�,才能實(shí)現(xiàn)數(shù)實(shí)融合的萬無一失?!饼R向東表示。
數(shù)實(shí)融合“零事故” 安全建設(shè)要以內(nèi)生為本
隨著網(wǎng)絡(luò)空間安全的“壓艙石”作用不斷凸顯���,數(shù)據(jù)安全政策“托舉”勢(shì)頭持續(xù)上升�����,數(shù)實(shí)融合���,也必須繃緊數(shù)據(jù)安全防護(hù)這根“弦”,以“零事故”為目標(biāo)�����,進(jìn)行網(wǎng)絡(luò)空間的安全建設(shè)�����。
結(jié)合在北京冬奧網(wǎng)絡(luò)安全保障服務(wù)的經(jīng)驗(yàn)�����,齊向東介紹了“零事故”的三條標(biāo)準(zhǔn)���,即:業(yè)務(wù)不中斷�����、數(shù)據(jù)不出事����、合規(guī)不踩線��。具體來說�,要以內(nèi)生安全為根本,并做到三點(diǎn):
一是要建設(shè)縱深防御的內(nèi)生安全體系�����。所謂內(nèi)生��,就是把安全能力內(nèi)置到數(shù)字化���、智能化系統(tǒng)的全鏈條中�����,從而實(shí)現(xiàn)安全能力的無死角�,為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)。通過建立縱深防御的內(nèi)生安全體系��,讓安全能力隨著數(shù)實(shí)融合的深入不斷壯大��,從而筑牢數(shù)實(shí)融合的安全屏障���。
二是要建設(shè)全鏈條的數(shù)據(jù)安全防護(hù)體系����。數(shù)實(shí)融合面臨的全新安全挑戰(zhàn)��,需要一套體系化的安全能力來應(yīng)對(duì)新技術(shù)���、新場景帶來的新挑戰(zhàn)�。今年5月�����,奇安信發(fā)布了數(shù)據(jù)安全保護(hù)系統(tǒng)奇安天盾����,它以數(shù)據(jù)資產(chǎn)為核心,形成了一個(gè)集“事件監(jiān)測��、風(fēng)險(xiǎn)分析��、策略調(diào)整��、訪問控制”為一體的全鏈條閉環(huán)體系���。這一套系統(tǒng)����,能解決各種數(shù)據(jù)安全問題����,幫助客戶實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)能看清、內(nèi)鬼能管好����、攻擊能防住的“三能”目標(biāo)。
三是要建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營中心�。齊向東指出,數(shù)實(shí)融合在全國各地加速鋪開�,安全能力也亟需快步跟上���,建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營中心,實(shí)時(shí)監(jiān)測����、統(tǒng)一處理各個(gè)層級(jí)信息化系統(tǒng)的安全情況,實(shí)現(xiàn)安全能力的集中輸出�����。目前�,奇安信創(chuàng)新形成的城市安全運(yùn)營中心理論框架、技術(shù)架構(gòu)�����、實(shí)施策略�,已經(jīng)在北京、廣州�、德陽等20多個(gè)城市落地應(yīng)用,取得了良好的效果�����,能夠充分滿足數(shù)實(shí)融合場景下�,智能城市建設(shè)的網(wǎng)絡(luò)安全需求�����。
齊向東最后表示:“數(shù)實(shí)融合,安全第一�,內(nèi)生為本。奇安信將會(huì)繼續(xù)以內(nèi)生安全為核心����,用高水平的網(wǎng)絡(luò)安全能力為數(shù)實(shí)融合保駕護(hù)航”。
比.jpg)
