用“零一三”体系,牢筑安全之盾,保护数据安全。
5月26日至28日,2023中国国际大数据产业博览会在贵州贵阳举行。奇安信集团董事长齐向东在参加“东数西算”高端对话时表示,数据安全是“东数西算”战略稳步向前的首要前提,当下“东数西算”存在三大场景风险和三大来源风险。他建议用“零一三”体系,牢筑安全之盾,保护数据安全。
(资料图片仅供参考)
来源:企业供图
当前“东数西算”已经上升为国家级战略工程,对缓解算力紧张、促进区域协同、推动数字经济高质量发展起到了重要作用。与之相对应的,数据安全成为“东数西算”底板工程和稳步发展的首要前提。
但齐向东认为,这其中还有不少安全风险“亟待关注”首当其冲的就是“三大场景”风险。
比如在“东数西运、西数东运”场景中,东西部之间用光纤进行远距离的数据传输,但光纤通信系统并非刀枪不入,而是存在光链路数据被收集、被破坏、被窃听的可能性。
在“东数西存”场景中,如果东数长期存储在西部,那么数据拥有者就无法对数据提供有效的安全防护,一旦数据保管者失察,就会给数据安全带来巨大的安全隐患。
在“西算流转”场景中,算力网为实现高性能计算,往往会对计算资源进行适度调配,也容易造成数据在算力网中“到处乱扔”引发各类安全问题。
场景风险之外,齐向东认为“东数西算”也面临着三类来源风险。
一是“内鬼”泄密:“东数西算”工程需要大量工作人员运维。他们能接触到数据中心的重要设备和敏感数据,也有可能被黑客钓鱼或者利用。防止内部人员进行敏感操作,实现提前识别、提前止损,是加强“东数西算”安全管理的重点。
二是外部攻击:“东数西算”的枢纽节点蕴含着丰富的算力和海量数据,是黑客的重点攻击对象,面临漏洞和APT攻击两大安全威胁。其中漏洞是网络攻击中的王牌武器,APT是高水平的精准打击,必须严加防范。
三是算力投毒:齐向东举例说,比如一个算力运营商存储着某个企业的数据,黑客想窃取这个企业的数据,会先租用这个算力运营商的算力,通过投资的方式直接租用服务器,成为合法用户再窃取数据。“这样的风险在攻防演习中已经得到了验证,可以直接瘫痪云基础设施,给企业带来严重经济损失,需要引起重视。”
齐向东表示,结合奇安信多年的网络安全防护经验来看,解决“东数西算”当前所面临的网络安全风险,可以用 “零一三”体系,实现精准防护、全面防护、动态防护。
他解释说,“零信任”体系默认任何人、任何设备都不可信,是精准防护的核心。一方面对主体身份进行动态授权管理,另一方面通过主客体的身份管理系统和风险管理系统,持续进行信任评估,一旦发现异常行为,就立刻冻结权限,可以有效降低“东数西算”面临的内部风险。
构建一体化安全防护体系,实现全面防护无死角,是确保“东数西算”安全的第一步。应当从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的一体化综合防御体系。
建立三级态势感知体系,实现动态防护,是避免数据安全问题的有效手段。齐向东建议,政企机构应该聘请专业的网络安全公司建立三级态势感知体系:“第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行;第二级在数据集群层面,运营商与第三方安全公司协同进行全局态势感知;第三级在主管部门层面,协同国家网络安全资源,统一研判分析,真正实现“东数西算”的动态防护。”
中国国际大数据产业博览会简称数博会,自2015年开始举办,是全球首个以大数据为主题的博览会。据了解,今年大会以“数实相融算启未来”为主题,围绕东数西算、数实融合、数字治理等年度关键词,集中展示大数据领域新技术、新产品、新方案、新应用,为中国式现代化筑牢坚实的数字底座。
关键词: