奇安信齐向东:补短板、防裸奔 筑牢东数西算的安全防线
5月26日,2022中国国际大数据产业博览会召开,奇安信集团董事长齐向东在“东数西算:构建国家算力网络体系”论坛上指出,“东数西算”是我国发展数字经济的重要举措,同时海量数据的“裸奔”是数据安全的首要问题,奇安信未来将全力助力贵州“东数西算”稳健发展。
数据安全是“东数西算”的底板工程
今年2月“东数西算”工程全面启动,其产业格局调整有利于充分利用资源,释放我国数字经济产业潜能,带来了巨大的市场机遇。华安证券预测,到2025年,受益于“东数西算”的数字经济规模将接近150万亿元。
“东数西算”工程带来数字经济发展机遇的同时,也面临安全大考。在庞大复杂的场景下,数据的全生命周期都面临巨大的安全风险。齐向东表示,数据安全已经上升到了国家战略层面,是“东数西算”的底板工程,筑牢安全基础,数字经济才能安全腾飞。另一方面,随着“东数西算”的推进,算力需求更大,数据流通节点和数据量更多,东西部协同联动,对数据安全防护水平的要求也会更高。
目前,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题。齐向东表示,数据“裸奔”主要有四个特征:一、特权账号管理薄弱;二、权限控制措施不力;三、API接口疏于防护;四、风险感知能力缺失。
数据安全“防裸奔” 的当务之急是补短板
目前,大部分政企机构重要数据资产的基础防护都不到位,需要先理后治,补好短板。作为奥运史上首个网络安全官方赞助商,奇安信不久前以“零事故”完成了北京冬奥网络安全保障任务,齐向东从北京冬奥数据安全建设实践中,总结出了补数据安全短板的三大关键措施:
第一、盘清家底。系统梳理业务系统、应用、数据等,掌握重要的数据存在哪、谁在使用、如何使用,梳理已有安全措施是否应用于重要数据资产的环境,形成数据资产梳理报告。
第二、分级分类。针对不同级别的数据,制定不同的安全策略。在北京冬奥数据安全建设中,奇安信将数据分为4个等级,根据不同的级别、使用场景,采取字段加密、数据库加密、文件加密等不同的加密方式。同时,建立分层数据权限管理体系,制定相应的授权审批流程,合理授予、管理数据权限。
第三、精细防护。围绕重要数据资产进行精细化安全防护,来提高整体防护水平。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。五件套从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。
奇安信将全力助力贵州“东数西算”稳健发展
齐向东表示,奇安信将持续保障贵州“东数西算”稳健发展,为贵州的“东数西算”工程、数字化产业的建设助力、护航。
他透露,奇安信与贵阳市人民政府于2021年10月签订了《战略合作框架协议》。奇安信未来将打造三大样板工程:打造数据安全流通的样板:落地挂牌全国唯一的“数据安全开放及安全流通创新中心”,开展数据安全技术研究;打造城市安全运营中心的样板:落地城市级的大数据网络安全运营保障中心,共同探索网络安全监管创新模式;打造人才职业培养的样板:联合建立大数据及网络安全运营工程师(西南)培训认证基地,充分挖掘贵阳优质的人才资源,建立标准化、规范化的安全人才认证培训体系。
据了解,中国国际大数据产业博览会(简称数博会)创办于2015年,是全球首个以大数据为主题的博览会,由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室和贵州省人民政府共同主办。