•  
加载中 ...
首页 > 新闻 > 科技要闻 > 正文

齐向东:用内生安全系统解决数智时代数据安全的复杂难题

2021-09-11 19:45:46 来源:中华网

  “数智时代,保障数据安全成为网络安全的核心任务。”9月11日,在中国信息化百人会2021峰会主论坛上,中国信息化百人会成员、奇安信集团董事长齐向东发表演讲时表示,需要构建内生安全系统,通过经营安全,实现对网络安全的动态掌控,以解决数智时代数据安全的复杂难题。

图片1.jpg

  数智时代的网络安全正在发生三个深刻变化

  首先,勒索攻击成为“流行病”:数据显示,2021年,预计每11秒将发生一次勒索攻击,全年超过300万次;关键基础设施数字化系统遭受的攻击愈演愈烈:电网、水利、制造、交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。

图片2.jpg

  其次,数据作为这一时代的核心生产要素,数据泄露事件也呈爆炸式增长。美国分析机构Canalys在报告中指出,2020年数据泄露呈现爆炸式增长,12个月内泄露的记录超过过去15年的总和,与2019年相比增长了60%。

  关键基础设施数字化系统遭受的攻击愈演愈烈。当前,电网、水利、制造、交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。造成社会混乱和持久破坏的网络攻击事件激增,各国纷纷出台法律法规,严格保护关基设施。

  数据成为核心生产要素,人类社会进入数智时代。数据安全保障了数据流动并促进了发展创新,而发展创新和数据的流动推动了数智时代的到来。因此,保障数据安全成为网络安全核心任务,我国在法律政策层面采取诸多措施。《网络安全法》、《数据安全法》、《个人信息保护法》,与其他相关法律法规共同构筑了中国数据安全领域的法律框架。

  齐向东认为,数智时代,数据安全让网络安全从“简单”走向“复杂”,法律法规只是安全保障的手段之一。他指出,传统IT时代,由于场景固定,可通过围墙式防护在专网边界安装简单安全产品;数智时代,数据有生产、使用和交易问题,系统成了大数据架构的复杂系统,无法靠安装简单的安全产品或者某种“银弹”防住一切网络攻击。

  定制度、建系统 解决数据安全的复杂难题

  如何解决数据安全的复杂难题?齐向东表示,首先要守住“数据采集、数据存储、数据流动”三条红线。具体执行方面,则需要通过定制度、建系统来实现。

  调查显示,内部威胁是当前网络安全的最大危害,超85%的网络安全威胁来自内部,危害远超黑客攻击和病毒造成的损失。对此齐向东提出了关于人的两大“失效定律”:一切忽略人性的管理手段都会失效,一切没有技术手段保障的管理措施都会失效。

  在两大失效定律指导下,齐向东认为要从内部消除数据安全威胁,就需要建立内生安全系统,在安全体系设计中考虑人的因素,及时发现内部人员的异常行为,并及时检测和阻断来自内部的攻击,从而有效防止破红线。

  同时,齐向东提出可通过“网络安全建设三部曲”解决数智时代数据安全的复杂难题:把内生安全理念,用系统工程方法落地成完整的安全防护体系,最后通过经营安全做到对网络安全的动态掌控。

  数智时代经营安全需建立一个中心两个体系

  “经营安全的本质是动态掌控,它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”齐向东指出,还需要建立一个中心两个体系:即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

  “态势感知与管控中心是大脑、四肢、武功的三合一。”齐向东强调,监管态势是“大脑”、运营态势“四肢”、攻防态势是“武功”。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,实现全天候全方位感知网络安全态势。

  动态授信体系有效解决数智时代的信任问题。齐向东表示,数据成为生产要素后,谁在什么场景、用于什么目的、可以使用什么数据里的什么字段,也变成了一种授信问题。利用零信任体系以“权限最小化”为原则建立动态评估信任机制,给每个主体、客体附加很多属性,一旦发现某个属性消失,授信就自动取消。

  数据安全体系满足全周期全流程的数据安全需求。数据安全体系作为网络安全防护体系的重要部分,采用系统工程的方法,从数据安全运行视角,以新型数据中心的业务场景为依托,囊括治理态、规划态和运行态,细致展现了数据安全治理结果转化到规划设计、技术落地的过程;并通过数据策略中心层、数据流转管控层、数据应用安全能力层和数据中心安全能力层四个层次,满足全周期、全流程的数据安全需求。


“财经新闻网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,稿件内容仅为传递更多信息之目的,并不代表认同其内容数据或观点的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 福布斯亿万富豪榜公布:贝索斯再夺冠,马化腾居于第20位!

    08:43
  • 中国联通的5G信号首次出现在两会上。记者3月1日上午在北京梅地亚两会新闻中心的现场看到,中国联通的5G信号已经实现了在新闻中心的全覆盖。

    09:53
  • 2018年全年跑路、失联、主办券商风险提示……这样的“黑天鹅”今年以来在新三板频频发生。据不完全统计,今年以来已有近20家新三板公司董事长失联。

    19:15
  • 12月12日,双十二来临之际,《南方周末》的一篇报道就解开了不少人的困惑,南极人品牌所有商品均不自己生产,品牌的拥有方南极电商只是品牌的运营方和吊牌的出售者。网上的南极人店铺有多少呢?目前南极人旗下全品牌授权经销商有846家,合作经销商3427家,授权店铺4442家。从2018年年初至今,南极人已经14次被国家质监部门及地方消费者协会拉入不合格产品黑名单。这样的滥授权,会不会毁掉南极人这个品牌?

    01:44
  • 【人大教授:社保新规若严格执行 企业负担将增长50% 】人大财政金融学院副教授马光荣表示,如果现有参保职工严格按照实际工资作为缴费基数,同时法定缴费率严格按照28%执行的话,整个企业部门的社保缴费负担上升50%左右,企业的用工成本会上升7.5%,企业的利润会下降8.2%。短期之内,因为工资有黏性,所以社保费负担的上升主要由企业承担;但是中长期看的话,用工成本上升导致部分制造业企业可能会出现外迁,工人工资会下降。

    08:00
  • 新华社援引专家分析认为,8月份菜价、肉价波动,主要是季节性因素所致,后期食品价格、服务价格、工业消费品价格仍将保持温和水平,通胀压力没有明显增加。

    08:00
  • 【洪磊:税收制度是私募基金健康发展的保障】中国证券投资基金业协会会长洪磊表示,税收制度是私募基金健康发展的保障。应当坚持税收法定原则,遵循《基金法》确立的基金属性和税收法律确定的规则,全面审视和调整基金行业税收政策。在私募基金税收征管过程中,应当明确区分作为管理人的合伙企业和作为基金产品的合伙企业,依合伙企业不同收入的性质,准确适用税种和税率。(中证报)

    08:00
  • 欧盟首席英国退欧事务谈判官Barnier:在未来6到8周达成脱欧协议是“现实的“。

    08:00
  • 欧盟首席英国退欧事务谈判官Barnier:我们有义务控制外部边界的商品流动。

    08:00
  • 美银美林:若在美国制造,iPhone可能贵20%。

    08:00
  • 利比亚国家石油公司总裁Sanalla称,国家石油公司总部遇袭事件对石油生产没有影响。

    08:00
  • 【腾讯投资部否认投资子弹短信:并无此事】针对“投资子弹短信”一事,腾讯投资并购部回应,表示并无此事。罗永浩 之前在微博提到,子弹短信上线第二天腾讯投资部就打去电话,看看投资的情况。罗永浩称,子弹短信不足以挑战微信,但能拿10%-20%份额,做到几十亿甚至上百亿估值。

    08:00
  • 【部分长租公寓存在装修污染问题 亟待出台统一规范】近日,部分品牌长租公寓被曝出甲醛等空气污染物超标,有用户直指装修污染是对住户健康造成威胁的“元凶”。记者调查发现,部分长租公寓在光鲜的外表下,却存在着不容忽视的装修污染问题,亟待行业内部出台统一规范。(新华社)

    08:00
  • Fred’s(FRED)股价周一飙升,目前涨超50%;此前,该公司宣布以1.65亿美元的价格将一些药房档案出售给Walgreens。

    08:00
  • Fred’s(FRED)股价周一飙升,目前涨超50%。

    08:00