7月18日,在2023中国互联网大会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在发表主题演讲时表示,数实融合让数据成了关键生产要素和驱动发展的重要战略资源,要以“零事故”为目标,以“内生安全”为核心,进行网络空间的安全建设。
丢隐私、瘫设备、停服务、断发展 数据安全“一失万无”
当前,我国制造业规模已经连续13年位居世界第一,数字经济规模也稳居世界第二。数字经济和实体经济的深度融合,推动了全社会的数字化、网络化、智能化,给经济发展增添了强劲动力。
千行百业都在向数据要效率、要发展,越来越多的数据被收集、分析和利用,一旦出现数据安全事故,也将是“一失万无”的严重后果。个人隐私泄露,会影响百姓安居乐业;生产设备瘫痪,不仅会严重干扰正常生产,甚至会葬送企业生命线;社会服务停摆,将直接阻碍社会生活正常运转,更严重的,还有可能侵害国家安全和主权。
齐向东强调,“我们必须防患于未然,提防可能出现的安全风险。”
数实融合 数据从“虚”向“实”带来三大安全风险
随着千行百业数字化的持续深入,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续出现,数据安全风险也越来越大。齐向东将数据安全风险总结为“三个倍增”。
其一是业务场景复杂,威胁暴露面倍增。数据在终端、应用、云上、数据中心之间加速流转,链路非常复杂,增加了威胁暴露面,也提高了边界和接口的管理难度。诺基亚6月发布报告显示,过去一年里,物联网僵尸网络攻击数量激增了五倍,受损的物联网设备从20万台增加到100万台。
其二是内鬼防不胜防,“三员”违规行为倍增。据威瑞森的统计显示,数据泄露事件82%和内部人有关,“内鬼”容易在管理员、技术员和操作员这“三员”当中产生,由于拥有较高的数据访问权限,很容易获取企业内部资料和财产,也容易成为黑客钓鱼目标。
其三是数据加速流动,运营难度倍增。数据作为关键生产要素,总量大、价值高、流通节点多,数据和实体经济深度结合,现实世界和网络空间的界限越来越模糊,也使得安全运营难度倍增。
“我们必须实现网络安全能力的全覆盖,做到无死角的安全防护,才能实现数实融合的万无一失。”齐向东表示。
数实融合“零事故” 安全建设要以内生为本
随着网络空间安全的“压舱石”作用不断凸显,数据安全政策“托举”势头持续上升,数实融合,也必须绷紧数据安全防护这根“弦”,以“零事故”为目标,进行网络空间的安全建设。
结合在北京冬奥网络安全保障服务的经验,齐向东介绍了“零事故”的三条标准,即:业务不中断、数据不出事、合规不踩线。具体来说,要以内生安全为根本,并做到三点:
一是要建设纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数字化、智能化系统的全链条中,从而实现安全能力的无死角,为及时发现攻击打下基础。通过建立纵深防御的内生安全体系,让安全能力随着数实融合的深入不断壮大,从而筑牢数实融合的安全屏障。
二是要建设全链条的数据安全防护体系。数实融合面临的全新安全挑战,需要一套体系化的安全能力来应对新技术、新场景带来的新挑战。今年5月,奇安信发布了数据安全保护系统奇安天盾,它以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。这一套系统,能解决各种数据安全问题,帮助客户实现数据安全风险能看清、内鬼能管好、攻击能防住的“三能”目标。
三是要建设一体化的网络安全运营中心。齐向东指出,数实融合在全国各地加速铺开,安全能力也亟需快步跟上,建设一体化的网络安全运营中心,实时监测、统一处理各个层级信息化系统的安全情况,实现安全能力的集中输出。目前,奇安信创新形成的城市安全运营中心理论框架、技术架构、实施策略,已经在北京、广州、德阳等20多个城市落地应用,取得了良好的效果,能够充分满足数实融合场景下,智能城市建设的网络安全需求。
齐向东最后表示:“数实融合,安全第一,内生为本。奇安信将会继续以内生安全为核心,用高水平的网络安全能力为数实融合保驾护航”。