奇安信集團董事長齊向東： 用“零一三”體系 構建東數西算安全之盾

5月26日至28日，2023中國國際大數據產業博覽會在貴州貴陽舉行。奇安信集團董事長齊向東在參加“東數西算”高端對話時表示，數據安全是“東數西算”戰略穩步向前的首要前提，當下“東數西算”存在三大場景風險和三大來源風險。他建議用“零一三”體系，牢筑安全之盾，保護數據安全。

(資料圖)

“東數西算”存在三大場景風險

當前“東數西算”已經上升為國家級戰略工程，對緩解算力緊張、促進區域協同、推動數字經濟高質量發展起到了重要作用。與之相對應的，數據安全成為“東數西算”底板工程和穩步發展的首要前提。

但齊向東認為，這其中還有不少安全風險“亟待關注”，其中的“三大場景”風險尤其值得關注。

比如在“東數西運、西數東運”場景中，東西部之間用光纖進行遠距離的數據傳輸，但光纖通信系統并非刀槍不入，而是存在光鏈路數據被收集、被破壞、被竊聽的可能性。

在“東數西存”場景中，如果東數長期存儲在西部，那么數據擁有者就無法對數據提供有效的安全防護，一旦數據保管者失察，就會給數據安全帶來巨大的安全隱患。

在“西算流轉”場景中，算力網為實現高性能計算，往往會對計算資源進行適度調配，也容易造成數據在算力網中“到處亂扔”引發各類安全問題。

“東數西算”也需關注來源風險

場景風險之外，齊向東認為“東數西算”也面臨著三類來源風險。

一是“內鬼”泄密：“東數西算”工程需要大量工作人員運維。他們能接觸到數據中心的重要設備和敏感數據，也有可能被黑客釣魚或者利用。防止內部人員進行敏感操作，實現提前識別、提前止損，是加強“東數西算”安全管理的重點。

二是外部攻擊：“東數西算”的樞紐節點蘊含著豐富的算力和海量數據，是黑客的重點攻擊對象，面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網絡攻擊中的王牌武器，APT是高水平的精準打擊，必須嚴加防范。

三是算力投毒：齊向東舉例說，比如一個算力運營商存儲著某個企業的數據，黑客想竊取這個企業的數據，會先租用這個算力運營商的算力，通過投資的方式直接租用服務器，成為合法用戶再竊取數據。“這樣的風險在攻防演習中已經得到了驗證，可以直接癱瘓云基礎設施，給企業帶來嚴重經濟損失，需要引起重視?！?/p>

用“零一三”體系構筑安全之盾

齊向東表示，結合奇安信多年的網絡安全防護經驗來看，解決“東數西算”當前所面臨的網絡安全風險，可以用“零一三”體系，實現精準防護、全面防護、動態防護。

他解釋說，“零信任”體系默認任何人、任何設備都不可信，是精準防護的核心。一方面對主體身份進行動態授權管理，另一方面通過主客體的身份管理系統和風險管理系統，持續進行信任評估，一旦發現異常行為，就立刻凍結權限，可以有效降低“東數西算”面臨的內部風險。

構建一體化安全防護體系，實現全面防護無死角，是確?！皷|數西算”安全的第一步。應當從特權賬號管理、數據防泄漏、數據態勢感知、API安全監測、數據庫審計等多個層面，構筑多層次、無死角的一體化綜合防御體系。

建立三級態勢感知體系，實現動態防護，是避免數據安全問題的有效手段。齊向東建議，政企機構應該聘請專業的網絡安全公司建立三級態勢感知體系：“第一級在算力節點層面實現全局監控、響應處置、事件上報、閉環運行；第二級在數據集群層面，運營商與第三方安全公司協同進行全局態勢感知；第三級在主管部門層面，協同國家網絡安全資源，統一研判分析，真正實現“東數西算”的動態防護。”

中國國際大數據產業博覽會簡稱“數博會”，自2015年開始舉辦，是全球首個以大數據為主題的博覽會。據了解，今年大會以“數實相融 算啟未來”為主題，圍繞東數西算、數實融合、數字治理等年度關鍵詞，集中展示大數據領域新技術、新產品、新方案、新應用，為中國式現代化筑牢堅實的數字底座。

標簽：