• 祝全国人民新年快乐!

齐向东参加数字中国峰会:开采“数据富矿”要守住安全红线

网络安全 来源:中国科技网 2021年04月26日 699次浏览 扫描二维码

2021年4月25日,第四届数字中国建设峰会在福州举行。来自全国各地的政府部门领导、知名专家学者和领军企业代表齐聚一堂,就数字经济发展和安全等话题分享了真知灼见。奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

齐向东参加数字中国峰会:开采“数据富矿”要守住安全红线

  开采“数据富矿”,安全事故频发

“‘数据富矿’的开采,网络空间是土壤,数字技术是工具,这个过程危机四伏,稍不留神就会导致严重的安全事故。”齐向东在演讲时说道。

“数据富矿”在开采利用中引发的安全事件,近年来屡见不鲜,齐向东分享了几个案例。首先是数据采集过程中,贩卖数据事件频发。公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易平台FBS超过160亿条用户信息遭到泄露,全球数百万客户受到影响。

其次,勒索攻击越来越活跃。美国安全机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。同样在3月,电脑巨头宏碁遭到勒索攻击,黑客开出了迄今为止最高数额的赎金,约合人民币3.25亿元。

第三是国家级黑客组织的攻击也越来越猖獗。去年年底,奇安信披露了年度最严重的APT事件,全球知名网络管理软件厂商“太阳风”遭黑客组织攻击,我们将其命名为“金链熊”,全球20多万客户受到影响。美国国土安全部、财政部、核安全管理局等多个重要机构都受到波及。

  避免数字经济“采矿事故” 需要划安全红线

为了避免数字经济发展中的“采矿事故”,齐向东认为,“数据富矿”的采集和利用,需要划三道安全红线。第一道是数据采集的“安全红线”。矿山过度开采会给生态环境造成不可逆的破坏,数据过度采集会被商家用来牟利,被犯罪分子用来诈骗,给个人甚至国家经济安全埋下“地雷”。第二是数据存储的“安全红线”。数据采集回来,没有安全存储,如同将钱放在保险箱,却忘了上锁,一旦被窃取、被篡改,或者被破坏,将造成巨大损失。

最后是数据交换和流转时的“安全红线”。数据只有交换和流转才能创造价值,对内部而言,要采用零信任和纵深防御的安全理念,执行动态访问控制,做到“没有授权进不去,未经许可拿不走、数据泄密赖不掉”。对外部而言,要明确“什么可以交换?”、“用什么途径交换?”、“在交换中要遵循什么样的安全规则?”等等。

  安全运营是守好“数据富矿”安全红线的关键

“守好安全红线,没办法通过单点或者某个银弹解决,必须建立完善的网络安全防御体系。体系建好后,还需要有人运营起来,让安全产品真正发挥出作用。”齐向东对于安全运营在守好“数据富矿”安全发挥的关键作用,总结了以下四点:

第一,运营能发现网络的异常,进而通过异常找到攻击。第二,运营能发现网络资产的漏洞,在不断发现和弥补漏洞的过程中,网络缺陷越来越少。第三,运营能验证安全设备的有效性,通过对事故的追溯,让不合格的产品退出,让合格的产品越来越好。第四,运营能发现网络安全体系中的缺失,通过制定新的建设规划,让体系越来越健全。

本届数字中国建设峰会的主题是“激发数据要素新动能,开启数字中国新征”,如今,数据要素已成为驱动数字经济发展的“助燃剂”,挖掘“数据富矿”、释放发展潜力已经成为各个行业领域的共识。齐向东表示,安全运营将助力“数据富矿”发挥出最大价值,推动我国数字经济发展迈向新的台阶。


免责声明:
本网站(www.cennr.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址