全国工商联副主席齐向东:网络安全是聚数算数产业的底板工程
7月26日,2023全国工商联主席高端峰会在郑州召开。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在会上表示,数字经济全球竞争的下一个赛道聚焦于“数据”和“算力”,网络安全已成为聚数算数产业的底板工程。
数据变化引发三大安全难题
算力是数字化转型的重要抓手,数据则是重要生产要素。但在数字经济时代,数据发生了从“死”到“活”、从虚到实、从贱到贵的变化,在复杂流动过程中,攻击暴露面越来越大,不仅产生更大风险,一旦被破坏或泄露,损失也更难承受。威瑞森的报告显示,95%的数据泄露都是经济利益驱动。
齐向东总结了算力产业发展过程中,数据安全面临的三大难题。一是数据大流通,“三员”行为难控制。在数据充分共享、开放过程中,操作员、安全员、技术员“三员”的合规监控难度变大,数据被勒索、被窃取的风险加剧。在“东数西算”战略中,攻击者可以通过弯折光纤、强光攻击、分光劫持等破坏性手段,威胁光链路数据安全。
二是算力一张网,身份真假难辨。算力作为“一点接入、即取即用”的社会级服务,当黑客披着合法的外衣在算力网中做坏事时,由于身份真假难辨,会加剧数据被窃取、被篡改、被破坏的风险。
三是枢纽一体化,后门漏洞难防。随着“东数西算”战略不断深入,蕴含丰富算力和宝贵数据的枢纽将成为黑客眼中的“香饽饽”,来自软件供应链的漏洞、底层设施的后门,都可能导致产业链上下游一损俱损。奇安信代码安全实验室对1780个开源组件的1.6亿行代码进行检测,发现安全缺陷265万个。这些漏洞、后门一旦被APT组织等攻击利用,将给我国“东数西算”工程造成极大隐患。
三个转变化解数据安全难题
想要化解数据变化所带来安全难题,安全建设也需要做出改变。齐向东指出,首先,从关注IT转变成关注业务。过去,安全建设重点解决的是边界、终端、应用的正常运行,并不关注应用系统中的业务,业务系统和安全系统各自为战。随着数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故。因此,必须从生产视角、研发视角、管理视角出发,维护好业务安全。
其次,从关注设备转变成关注“人”。此前对设备信任的基础是账号、IP地址、主机信息等,只要通过认证,就能持续访问数据。而现在信任的基础不再是单一的、静态的,因此,要从关注“人”的视角出发,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,以确保身份可信、环境可靠、权限可控、行为合规。
再次,从关注建设转变成关注运营。数据价值的提升,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增,固有的防护手段难以奏效。齐向东表示,必须采用“防守利器”+“运营应变”、以运营为主的策略,重点关注资产的变化、数据的变化、策略的变化,这样才能逼近万无一失。
齐向东表示,数字经济全球竞争的下一个赛道已然聚焦于“数据”和“算力”,数据安全是第一要务。当前郑州已经抢抓机遇率先建设“中部地区第一张城市算力网”,数据和算力优势不断增强。