久久精品中文字幕无码绿巨人-国产精品欧美亚洲韩国日本久久-国产精品人妻熟女男人的天堂-成人影片麻豆国产影片免费观看

奇安信集團董事長齊向東: 用“零一三”體系 構建東數西算安全之盾-全球快播

來源:經濟參考網

5月26日至28日,2023中國國際大數據產業(yè)博覽會在貴州貴陽舉行。奇安信集團董事長齊向東在參加“東數西算”高端對話時表示,數據安全是“東數西算”戰(zhàn)略穩(wěn)步向前的首要前提,當下“東數西算”存在三大場景風險和三大來源風險。他建議用“零一三”體系,牢筑安全之盾,保護數據安全。

“東數西算”存在三大場景風險


(資料圖片僅供參考)

當前“東數西算”已經上升為國家級戰(zhàn)略工程,對緩解算力緊張、促進區(qū)域協(xié)同、推動數字經濟高質量發(fā)展起到了重要作用。與之相對應的,數據安全成為“東數西算”底板工程和穩(wěn)步發(fā)展的首要前提。

但齊向東認為,這其中還有不少安全風險“亟待關注”,其中的“三大場景”風險尤其值得關注。

比如在“東數西運、西數東運”場景中,東西部之間用光纖進行遠距離的數據傳輸,但光纖通信系統(tǒng)并非刀槍不入,而是存在光鏈路數據被收集、被破壞、被竊聽的可能性。

在“東數西存”場景中,如果東數長期存儲在西部,那么數據擁有者就無法對數據提供有效的安全防護,一旦數據保管者失察,就會給數據安全帶來巨大的安全隱患。

在“西算流轉”場景中,算力網為實現高性能計算,往往會對計算資源進行適度調配,也容易造成數據在算力網中“到處亂扔”引發(fā)各類安全問題。

“東數西算”也需關注來源風險

場景風險之外,齊向東認為“東數西算”也面臨著三類來源風險。

一是“內鬼”泄密:“東數西算”工程需要大量工作人員運維。他們能接觸到數據中心的重要設備和敏感數據,也有可能被黑客釣魚或者利用。防止內部人員進行敏感操作,實現提前識別、提前止損,是加強“東數西算”安全管理的重點。

二是外部攻擊:“東數西算”的樞紐節(jié)點蘊含著豐富的算力和海量數據,是黑客的重點攻擊對象,面臨漏洞和APT攻擊兩大安全威脅。其中漏洞是網絡攻擊中的王牌武器,APT是高水平的精準打擊,必須嚴加防范。

三是算力投毒:齊向東舉例說,比如一個算力運營商存儲著某個企業(yè)的數據,黑客想竊取這個企業(yè)的數據,會先租用這個算力運營商的算力,通過投資的方式直接租用服務器,成為合法用戶再竊取數據?!斑@樣的風險在攻防演習中已經得到了驗證,可以直接癱瘓云基礎設施,給企業(yè)帶來嚴重經濟損失,需要引起重視?!?/p>

用“零一三”體系構筑安全之盾

齊向東表示,結合奇安信多年的網絡安全防護經驗來看,解決“東數西算”當前所面臨的網絡安全風險,可以用“零一三”體系,實現精準防護、全面防護、動態(tài)防護。

他解釋說,“零信任”體系默認任何人、任何設備都不可信,是精準防護的核心。一方面對主體身份進行動態(tài)授權管理,另一方面通過主客體的身份管理系統(tǒng)和風險管理系統(tǒng),持續(xù)進行信任評估,一旦發(fā)現異常行為,就立刻凍結權限,可以有效降低“東數西算”面臨的內部風險。

構建一體化安全防護體系,實現全面防護無死角,是確保“東數西算”安全的第一步。應當從特權賬號管理、數據防泄漏、數據態(tài)勢感知、API安全監(jiān)測、數據庫審計等多個層面,構筑多層次、無死角的一體化綜合防御體系。

建立三級態(tài)勢感知體系,實現動態(tài)防護,是避免數據安全問題的有效手段。齊向東建議,政企機構應該聘請專業(yè)的網絡安全公司建立三級態(tài)勢感知體系:“第一級在算力節(jié)點層面實現全局監(jiān)控、響應處置、事件上報、閉環(huán)運行;第二級在數據集群層面,運營商與第三方安全公司協(xié)同進行全局態(tài)勢感知;第三級在主管部門層面,協(xié)同國家網絡安全資源,統(tǒng)一研判分析,真正實現“東數西算”的動態(tài)防護?!?/p>

中國國際大數據產業(yè)博覽會簡稱“數博會”,自2015年開始舉辦,是全球首個以大數據為主題的博覽會。據了解,今年大會以“數實相融 算啟未來”為主題,圍繞東數西算、數實融合、數字治理等年度關鍵詞,集中展示大數據領域新技術、新產品、新方案、新應用,為中國式現代化筑牢堅實的數字底座。

標簽:

推薦

財富更多》

動態(tài)更多》

熱點