日韩欧美人妻一区二区三区,亚洲成av人在线观看天堂无码

奇安信集團董事長齊向東：用“零一三”體系構建東數西算安全之盾-全球快播

2023-05-26 05:42:19 來源：經濟參考網

5月26日至28日，2023中國國際大數據產業(yè)博覽會在貴州貴陽舉行。奇安信集團董事長齊向東在參加“東數西算”高端對話時表示，數據安全是“東數西算”戰(zhàn)略穩(wěn)步向前的首要前提，當下“東數西算”存在三大場景風險和三大來源風險。他建議用“零一三”體系，牢筑安全之盾，保護數據安全。

“東數西算”存在三大場景風險

(資料圖片僅供參考)

當前“東數西算”已經上升為國家級戰(zhàn)略工程，對緩解算力緊張、促進區(qū)域協(xié)同、推動數字經濟高質量發(fā)展起到了重要作用。與之相對應的，數據安全成為“東數西算”底板工程和穩(wěn)步發(fā)展的首要前提。

但齊向東認為，這其中還有不少安全風險“亟待關注”，其中的“三大場景”風險尤其值得關注。

比如在“東數西運、西數東運”場景中，東西部之間用光纖進行遠距離的數據傳輸，但光纖通信系統(tǒng)并非刀槍不入，而是存在光鏈路數據被收集、被破壞、被竊聽的可能性。

在“東數西存”場景中，如果東數長期存儲在西部，那么數據擁有者就無法對數據提供有效的安全防護，一旦數據保管者失察，就會給數據安全帶來巨大的安全隱患。

在“西算流轉”場景中，算力網為實現高性能計算，往往會對計算資源進行適度調配，也容易造成數據在算力網中“到處亂扔”引發(fā)各類安全問題。

“東數西算”也需關注來源風險

場景風險之外，齊向東認為“東數西算”也面臨著三類來源風險。

一是“內鬼”泄密：“東數西算”工程需要大量工作人員運維。他們能接觸到數據中心的重要設備和敏感數據，也有可能被黑客釣魚或者利用。防止內部人員進行敏感操作，實現提前識別、提前止損，是加強“東數西算”安全管理的重點。

二是外部攻擊：“東數西算”的樞紐節(jié)點蘊含著豐富的算力和海量數據，是黑客的重點攻擊對象，面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網絡攻擊中的王牌武器，APT是高水平的精準打擊，必須嚴加防范。

三是算力投毒：齊向東舉例說，比如一個算力運營商存儲著某個企業(yè)的數據，黑客想竊取這個企業(yè)的數據，會先租用這個算力運營商的算力，通過投資的方式直接租用服務器，成為合法用戶再竊取數據?！斑@樣的風險在攻防演習中已經得到了驗證，可以直接癱瘓云基礎設施，給企業(yè)帶來嚴重經濟損失，需要引起重視?！?/p>

用“零一三”體系構筑安全之盾

齊向東表示，結合奇安信多年的網絡安全防護經驗來看，解決“東數西算”當前所面臨的網絡安全風險，可以用“零一三”體系，實現精準防護、全面防護、動態(tài)防護。

他解釋說，“零信任”體系默認任何人、任何設備都不可信，是精準防護的核心。一方面對主體身份進行動態(tài)授權管理，另一方面通過主客體的身份管理系統(tǒng)和風險管理系統(tǒng)，持續(xù)進行信任評估，一旦發(fā)現異常行為，就立刻凍結權限，可以有效降低“東數西算”面臨的內部風險。

構建一體化安全防護體系，實現全面防護無死角，是確保“東數西算”安全的第一步。應當從特權賬號管理、數據防泄漏、數據態(tài)勢感知、API安全監(jiān)測、數據庫審計等多個層面，構筑多層次、無死角的一體化綜合防御體系。

建立三級態(tài)勢感知體系，實現動態(tài)防護，是避免數據安全問題的有效手段。齊向東建議，政企機構應該聘請專業(yè)的網絡安全公司建立三級態(tài)勢感知體系：“第一級在算力節(jié)點層面實現全局監(jiān)控、響應處置、事件上報、閉環(huán)運行；第二級在數據集群層面，運營商與第三方安全公司協(xié)同進行全局態(tài)勢感知；第三級在主管部門層面，協(xié)同國家網絡安全資源，統(tǒng)一研判分析，真正實現“東數西算”的動態(tài)防護?！?/p>

中國國際大數據產業(yè)博覽會簡稱“數博會”，自2015年開始舉辦，是全球首個以大數據為主題的博覽會。據了解，今年大會以“數實相融算啟未來”為主題，圍繞東數西算、數實融合、數字治理等年度關鍵詞，集中展示大數據領域新技術、新產品、新方案、新應用，為中國式現代化筑牢堅實的數字底座。

標簽：