齐向东:补短板、防“裸奔”,筑牢东数西算的安全防线
2022中国国际大数据产业博览会26日以线上方式召开,奇安信集团董事长齐向东在“东数西算:构建国家算力网络体系”论坛上指出,“东数西算”是中国发展数字经济的重要举措,同时海量数据的“裸奔”是数据安全的首要问题。
今年2月“东数西算”工程全面启动,其产业格局调整有利于充分利用资源,释放中国数字经济产业潜能,带来了巨大的市场机遇。华安证券预测,到2025年,受益于“东数西算”的数字经济规模将接近150万亿元。
2021年5月,国家发改委、中央网信办、工业和信息化部、国家能源局发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出布局建设全国算力网络国家枢纽节点,加快实施“东数西算”工程,构建国家算力网络体系。
“东数西算”工程带来数字经济发展机遇的同时,也面临安全大考。在庞大复杂的场景下,数据的全生命周期都面临巨大的安全风险。齐向东表示,数据安全已经上升到了国家战略层面,是“东数西算”的底板工程,筑牢安全基础,数字经济才能安全腾飞。另一方面,随着“东数西算”的推进,算力需求更大,数据流通节点和数据量更多,东西部协同联动,对数据安全防护水平的要求也会更高。
目前,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题。齐向东表示,数据“裸奔”主要有四个特征,即特权账号管理薄弱、权限控制措施不力、API接口疏于防护、风险感知能力缺失。
目前,大部分政企机构重要数据资产的基础防护仍需改善,要先理后治,补好短板。作为奥运史上首个网络安全官方赞助商,奇安信不久前以“零事故”完成了北京冬奥网络安全保障任务,齐向东从北京冬奥数据安全建设实践中,总结出了补数据安全短板的三大关键措施。
第一是盘清家底。系统梳理业务系统、应用、数据等,掌握重要的数据存在哪、谁在使用、如何使用,梳理已有安全措施是否应用于重要数据资产的环境,形成数据资产梳理报告。
第二是分级分类。针对不同级别的数据,制定不同的安全策略。在北京冬奥数据安全建设中,公司将数据分为4个等级,根据不同的级别、使用场景,采取字段加密、数据库加密、文件加密等不同的加密方式。同时,建立分层数据权限管理体系,制定相应的授权审批流程,合理授予、管理数据权限。
第三是精细防护。围绕重要数据资产进行精细化安全防护,来提高整体防护水平。在齐向东看来,保障数据安全有“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。五件套从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。(夏宾)
版权声明:凡注明“来源:中国西藏网”或“中国西藏网文”的所有作品,版权归高原(北京)文化传播有限公司。任何媒体转载、摘编、引用,须注明来源中国西藏网和署著作者名,否则将追究相关法律责任。