11月16日,由河南省人民政府主办的2023数字经济峰会在河南郑州举行。河南省省长王凯,河南省委常委、省政府常务副省长孙守刚,中国工程院院士、中国科学院计算技术研究所学术委员会主任孙凝晖,郑州市政府市长何雄,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等人出席,围绕数据要素赋能产业数字化转型、数字基础设施建设等话题进行深入交流。
齐向东在主题演讲中表示,数字要素正在驱动“数字河南”跑出加速度,安全成为发展“底座”。面对数据安全的“内忧外患”,要用“一个体系、一套系统、一支队伍、三级联动”实现“内管外防”,护航数字经济行稳致远。
数据发生三大变化 面临“内忧外患”
作为新型生产要素,数据是数字化、智能化的基础,而数字化转型的不断深入,让数据发生了“从死到活、从贱到贵、从虚到实”的三大变化,也让数据面临着更加严重的“内忧外患”。
齐向东总结,“内忧”主要涉及“内鬼”和供应链安全两个方面:一方面是“内鬼”操作行为难管,数据防线不攻自破;另一方面是供应链安全风险难控,数据流向变幻莫测。
对数据造成严重威胁的“外患”也有两个:一是“双重勒索”愈演愈烈,受害者往往“数”“财”两空。这种“双重勒索”一般是黑客组织在对政企机构发起勒索之前,先盗取受害者所拥有的关键数据,并以公开泄露为由,为二次甚至多次勒索做准备。二是APT攻击无孔不入,数据成为重点攻击目标。今年2月,奇安盘古实验室揭露了一个对我国实施数据窃取的黑客组织——ATW组织,该组织针对我国开展了疯狂的网络攻击、数据窃取和披露炒作活动。
一个体系、一套系统、一支队伍、三级联动 “内管外防”保障数据安全
“面对数据安全的‘内忧外患’,我们不能坐以待毙,任其阻碍数字经济发展。”齐向东提出,要做好“内管外防”,用“一个体系、一套系统、一支队伍、三级联动”,护航数字经济行稳致远。
“一个体系”指的是纵深防御的内生安全体系。所谓内生,就是把安全能力内置到系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础;所谓纵深,是保证多道网络安全防线联动,当一道防线被突破还有其它若干防线拦截攻击,实现安全防护从宏观管控到微观检测全面进行。
“一套系统”指的是全链条的数据安全保护系统。面对数据的“内忧外患”,传统的数据安全套件防护不能胜任,需要体系化的安全能力来应对。
奇安信创新发布的“奇安天盾”以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。其中的零信任架构,可对主体身份进行动态授权管理,能确保合适的人在合适的时间、以合适的方式,访问合适的数据,有效解决“内鬼”风险。
“一支队伍”指的是“人+智能”的高水平运营队伍。齐向东表示,保安全靠不能只靠产品堆砌,要配合安全体系,从“管理、技术、运营”三方面开展安全治理和防护工作。
针对当前政企机构普遍存在的安全人手不足、海量告警无暇应对等困境,奇安信最新发布的Q-GPT安全机器人能实时、自动为客户研判“全部告警”。不仅能够帮助减轻企业成本,还将稀缺的安全专家从繁重的日常工作中解脱出来,让他们更加专注突破其他安全难题,极大提高了安全防护效率。
“三级联动”则指的是三级联动的网络安全运营指挥体系。三级联动,分为组织三级联动、功能三级联动和能力三级联动,三级之间环环相扣、无缝协作、形成有机整体。通过三级联动的安全运营指挥体系,及时发现、响应、研判和处置威胁。
齐向东表示,“我相信,通过一个体系、一套系统、一支队伍、三级联动的组合拳,一定能筑牢数据安全防线,护航河南数字经济发展。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!