丟隱私、癱設(shè)備����、停服務(wù)���、斷發(fā)展 數(shù)據(jù)安全“一失萬(wàn)無(wú)”
當(dāng)前�����,我國(guó)制造業(yè)規(guī)模已經(jīng)連續(xù)13年位居世界第一����,數(shù)字經(jīng)濟(jì)規(guī)模也穩(wěn)居世界第二。數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的深度融合���,推動(dòng)了全社會(huì)的數(shù)字化�、網(wǎng)絡(luò)化�����、智能化�����,給經(jīng)濟(jì)發(fā)展增添了強(qiáng)勁動(dòng)力�����。
千行百業(yè)都在向數(shù)據(jù)要效率�����、要發(fā)展,越來(lái)越多的數(shù)據(jù)被收集�����、分析和利用��,一旦出現(xiàn)數(shù)據(jù)安全事故����,也將是“一失萬(wàn)無(wú)”的嚴(yán)重后果����。個(gè)人隱私泄露,會(huì)影響百姓安居樂(lè)業(yè)�����;生產(chǎn)設(shè)備癱瘓�����,不僅會(huì)嚴(yán)重干擾正常生產(chǎn)�����,甚至?xí)崴推髽I(yè)生命線(xiàn);社會(huì)服務(wù)停擺����,將直接阻礙社會(huì)生活正常運(yùn)轉(zhuǎn),更嚴(yán)重的���,還有可能侵害國(guó)家安全和主權(quán)��。
齊向東強(qiáng)調(diào)�,“我們必須防患于未然�,提防可能出現(xiàn)的安全風(fēng)險(xiǎn)?��!?/p>
數(shù)實(shí)融合 數(shù)據(jù)從“虛”向“實(shí)”帶來(lái)三大安全風(fēng)險(xiǎn)
隨著千行百業(yè)數(shù)字化的持續(xù)深入�,現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來(lái)越模糊�,許多新業(yè)態(tài)、新場(chǎng)景陸續(xù)出現(xiàn)����,數(shù)據(jù)安全風(fēng)險(xiǎn)也越來(lái)越大。齊向東將數(shù)據(jù)安全風(fēng)險(xiǎn)總結(jié)為“三個(gè)倍增”����。
其一是業(yè)務(wù)場(chǎng)景復(fù)雜����,威脅暴露面倍增��。數(shù)據(jù)在終端��、應(yīng)用�、云上、數(shù)據(jù)中心之間加速流轉(zhuǎn)��,鏈路非常復(fù)雜�,增加了威脅暴露面�����,也提高了邊界和接口的管理難度����。諾基亞6月發(fā)布報(bào)告顯示,過(guò)去一年里��,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊數(shù)量激增了五倍�,受損的物聯(lián)網(wǎng)設(shè)備從20萬(wàn)臺(tái)增加到100萬(wàn)臺(tái)����。
其二是內(nèi)鬼防不勝防�����,“三員”違規(guī)行為倍增��。據(jù)威瑞森的統(tǒng)計(jì)顯示����,數(shù)據(jù)泄露事件82%和內(nèi)部人有關(guān),“內(nèi)鬼”容易在管理員���、技術(shù)員和操作員這“三員”當(dāng)中產(chǎn)生�,由于擁有較高的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限���,很容易獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)��,也容易成為黑客釣魚(yú)目標(biāo)��。
其三是數(shù)據(jù)加速流動(dòng)�����,運(yùn)營(yíng)難度倍增��。數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素�����,總量大����、價(jià)值高、流通節(jié)點(diǎn)多����,數(shù)據(jù)和實(shí)體經(jīng)濟(jì)深度結(jié)合,現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來(lái)越模糊�,也使得安全運(yùn)營(yíng)難度倍增����。
“我們必須實(shí)現(xiàn)網(wǎng)絡(luò)安全能力的全覆蓋,做到無(wú)死角的安全防護(hù)���,才能實(shí)現(xiàn)數(shù)實(shí)融合的萬(wàn)無(wú)一失���?��!饼R向東表示。
數(shù)實(shí)融合“零事故” 安全建設(shè)要以?xún)?nèi)生為本
隨著網(wǎng)絡(luò)空間安全的“壓艙石”作用不斷凸顯�����,數(shù)據(jù)安全政策“托舉”勢(shì)頭持續(xù)上升����,數(shù)實(shí)融合,也必須繃緊數(shù)據(jù)安全防護(hù)這根“弦”����,以“零事故”為目標(biāo),進(jìn)行網(wǎng)絡(luò)空間的安全建設(shè)���。
結(jié)合在北京冬奧網(wǎng)絡(luò)安全保障服務(wù)的經(jīng)驗(yàn)�����,齊向東介紹了“零事故”的三條標(biāo)準(zhǔn)�����,即:業(yè)務(wù)不中斷���、數(shù)據(jù)不出事���、合規(guī)不踩線(xiàn)。具體來(lái)說(shuō)�����,要以?xún)?nèi)生安全為根本���,并做到三點(diǎn):
一是要建設(shè)縱深防御的內(nèi)生安全體系��。所謂內(nèi)生����,就是把安全能力內(nèi)置到數(shù)字化���、智能化系統(tǒng)的全鏈條中����,從而實(shí)現(xiàn)安全能力的無(wú)死角�,為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)�。通過(guò)建立縱深防御的內(nèi)生安全體系�,讓安全能力隨著數(shù)實(shí)融合的深入不斷壯大��,從而筑牢數(shù)實(shí)融合的安全屏障����。
二是要建設(shè)全鏈條的數(shù)據(jù)安全防護(hù)體系。數(shù)實(shí)融合面臨的全新安全挑戰(zhàn)���,需要一套體系化的安全能力來(lái)應(yīng)對(duì)新技術(shù)�、新場(chǎng)景帶來(lái)的新挑戰(zhàn)����。今年5月,奇安信發(fā)布了數(shù)據(jù)安全保護(hù)系統(tǒng)奇安天盾�,它以數(shù)據(jù)資產(chǎn)為核心,形成了一個(gè)集“事件監(jiān)測(cè)���、風(fēng)險(xiǎn)分析���、策略調(diào)整、訪(fǎng)問(wèn)控制”為一體的全鏈條閉環(huán)體系�����。這一套系統(tǒng),能解決各種數(shù)據(jù)安全問(wèn)題����,幫助客戶(hù)實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)能看清、內(nèi)鬼能管好���、攻擊能防住的“三能”目標(biāo)��。
三是要建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心����。齊向東指出�,數(shù)實(shí)融合在全國(guó)各地加速鋪開(kāi),安全能力也亟需快步跟上�����,建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心����,實(shí)時(shí)監(jiān)測(cè)、統(tǒng)一處理各個(gè)層級(jí)信息化系統(tǒng)的安全情況���,實(shí)現(xiàn)安全能力的集中輸出����。目前���,奇安信創(chuàng)新形成的城市安全運(yùn)營(yíng)中心理論框架�����、技術(shù)架構(gòu)���、實(shí)施策略,已經(jīng)在北京�、廣州、德陽(yáng)等20多個(gè)城市落地應(yīng)用��,取得了良好的效果�,能夠充分滿(mǎn)足數(shù)實(shí)融合場(chǎng)景下,智能城市建設(shè)的網(wǎng)絡(luò)安全需求���。
齊向東最后表示:“數(shù)實(shí)融合�,安全第一�����,內(nèi)生為本。奇安信將會(huì)繼續(xù)以?xún)?nèi)生安全為核心�����,用高水平的網(wǎng)絡(luò)安全能力為數(shù)實(shí)融合保駕護(hù)航”���。
比.jpg)
