新火種
2023-11-17 
奇安信董事長齊向東:應對數據安全“內憂外患”亟需做到“內管外防”
11月16日,2023數字經濟峰會在鄭州龍子湖畔拉開帷幕,來自國內數字經濟領域的專家學者、企業代表齊聚一堂,共話數字時代戰略機遇與挑戰,共謀數字河南發展大計。
會上,全國工商聯副主席、奇安信集團董事長齊向東圍繞“‘內管外防’保數據安全構筑數字河南新優勢”進行主題演講。他說,當前,河南新型智慧城市、數字鄉村、智能制造等等都在加速推進,數字化轉型如火如荼。去年,河南數字經濟規模突破1.9萬億元,居全國前十,數字要素正在驅動“數字河南”跑出加速度。
需要注意的是,數據發生三大變化,面臨“內憂外患”,安全成為發展“底座”。
齊向東介紹,作為新型生產要素,數據是數字化、智能化的基礎,而數字化轉型的不斷深入,讓數據發生了從死到活、從賤到貴、從虛到實三大變化:以前數據存在服務器中很少流動,現在數據頻繁流動、交易,風險加大;以前數據主要作用于網絡空間,現在數實深度融合,網絡數據事故和社會生產事故畫上等號;以前數據商業價值有限,現在數據包含隱私信息、科研成果等,一旦被泄露、被竊取,會造成巨大的經濟和社會損失。
這一系列變化,讓數據面臨著更加嚴重的“內憂外患”。
在“內憂”層面,一是“內鬼”操作行為難管,數據防線不攻自破。數據顯示,超過八成的網絡安全威脅來自內部,特權賬號或憑據的竊取和非法使用是造成數據泄露的主要途徑。而防“內鬼”,關鍵是防“三員”:管理員、技術員、操作員,他們有較高的數據訪問權限,掌握通往數據大門的“鑰匙”,一旦權限被盜取、身份被冒用,后果不堪設想。
二是供應鏈安全風險難控,數據流向變幻莫測。目前,我國大部分政企機構做數字化轉型,主要依賴于供應商提供的數字化產品和服務。一些政企機構對供應商的資質審查不嚴、權限管控不嚴,很容易在數字化轉型過程中引入不安全的產品或服務,使數據安全防線出現缺口。以軟件供應鏈為例,軟件供應鏈可以大致分為開發、交付、使用三個環節,每個環節都可能引入安全風險,威脅數據安全,同時上游的安全問題還會傳遞到下游并放大。
在“外患”層面,“雙重勒索”愈演愈烈,受害者往往“數”“財”兩空。齊向東解釋說,傳統的勒索軟件,往往通過加密數據造成業務系統無法正常運轉,逼迫企業繳納贖金。這導致企業遭到勒索后,不得不在停工停產造成的經濟損失和贖金損失當中做出抉擇。這是一筆“經濟賬”,其中大部分企業會選擇繳納贖金。
而“雙重勒索”指的是黑客組織在對政企機構發起勒索之前,先會盜取受害者所擁有的關鍵數據,并以公開泄露為由,為二次甚至多次勒索做準備。
同時,需要注意的是,APT攻擊無孔不入,數據成為重點攻擊目標。
齊向東在演講中提及,今年2月,奇安信盤古實驗室揭露了一個對我國實施數據竊取的黑客組織—AgainstTheWest(ATW)。ATW將中國作為主要攻擊目標,瘋狂實施網絡攻擊、數據竊取和披露炒作活動,對我國的網絡安全、數據安全構成嚴重危害。據不完全統計,2021年以來,ATW持續披露了我國重要信息系統的源代碼、數據庫,宣稱涉及上百家單位的300多個信息系統。
如何破解?齊向東認為,面對數據安全的“內憂外患”,不能坐以待斃,任其阻礙數字經濟發展。要做好“內管外防”,用“一個體系、一套系統、一支隊伍、三級聯動”,護航數字經濟行穩致遠。
在他看來,傳統圍墻式、碎片化的安全防護不再適應數智時代的需求,要進行體系化的規劃建設運營,構建一個縱深防御的內生安全體系。
所謂內生,就是要把安全能力內置到網絡的全鏈條中,內置到業務系統中,從而實現安全能力的無死角,為及時發現攻擊打下基礎;而縱深,就是要保證多道網絡安全防線聯動,一道防線被突破還有其他若干防線攔截攻擊,安全防護從宏觀管控到微觀檢測全面進行。
“面對數據的‘內憂外患’,傳統的數據安全套件防護不能勝任,需要體系化的安全能力來應對。也就是說,要建立一套全鏈條數據安全防護系統。”齊向東提及,奇安信創新發布的“奇安信天盾”以數據資產為核心,形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系。
一支“人+智能”的專業網絡安全團隊也必不可少。齊向東說,保安全靠的不是產品堆砌,要配合安全體系,從“管理、技術、運營”三方面開展安全治理和防護工作。但是,當前政企機構普遍存在安全人手不足的問題,亟需一支專業化的網絡安全隊伍對安全體系進行有效運營,從而讓安全能力“活起來”。同時,面對愈演愈烈的外部攻擊,政企機構有限的安全專家無暇應對海量告警,導致很多可疑行為在無奈之下被漏掉,留下安全防護過程中的最大漏洞。
他提及,就在幾個月前,奇安信發布了Q-GPT安全機器人,就是首個工業級大模型安全人工智能產品,1臺機器人效率相當于67位專家,能實時、自動為客戶研判“全部告警”。不僅能夠幫助減輕企業成本,還將稀缺的安全專家從繁重卻必需的日常工作中解脫出來,使他們更加專注突破其他安全難題,極大提高了安全防護效率。
齊向東認為,網絡安全本質上是攻防兩端的高強度對抗,為了避免攻擊者從東門進不去,但從西門進去了的情況,必須確保安全能力之間的協同聯動。因此,三級聯動是“內管外防”的有機組成,實現能力、功能、組織的協同聯動。
而所謂三級聯動,指的是三級聯動的網絡安全運營指揮體系。其又分為組織三級聯動、功能三級聯動和能力三級聯動,三級之間環環相扣、無縫協作、形成有機整體。
其中,組織三級聯動,由上到下分為省、市、區縣三級。功能三級聯動,包括由上到下分為研判指揮平臺、態勢感知平臺和運營SOC。能力三級聯動可以分為低位、中位和高位能力。
“面對數據安全的‘內憂外患’,我們亟需做到‘內管外防’。我相信,通過一個體系、一套系統、一支隊伍、三級聯動的組合拳,一定能筑牢數據安全防線,護航河南數字經濟發展。”齊向東表示。
(文章來源:大河財立方)
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
