奇安信集团董事长齐向东： 用“零一三”体系 构建东数西算安全之盾

5月26日至28日，2023中国国际大数据产业博览会在贵州贵阳举行。奇安信集团董事长齐向东在参加“东数西算”高端对话时表示，数据安全是“东数西算”战略稳步向前的首要前提，当下“东数西算”存在三大场景风险和三大来源风险。他建议用“零一三”体系，牢筑安全之盾，保护数据安全。

“东数西算”存在三大场景风险

(资料图片)

当前“东数西算”已经上升为国家级战略工程，对缓解算力紧张、促进区域协同、推动数字经济高质量发展起到了重要作用。与之相对应的，数据安全成为“东数西算”底板工程和稳步发展的首要前提。

但齐向东认为，这其中还有不少安全风险“亟待关注”首当其冲的就是“三大场景”风险。

比如在“东数西运、西数东运”场景中，东西部之间用光纤进行远距离的数据传输，但光纤通信系统并非刀枪不入，而是存在光链路数据被收集、被破坏、被窃听的可能性。

在“东数西存”场景中，如果东数长期存储在西部，那么数据拥有者就无法对数据提供有效的安全防护，一旦数据保管者失察，就会给数据安全带来巨大的安全隐患。

在“西算流转”场景中，算力网为实现高性能计算，往往会对计算资源进行适度调配，也容易造成数据在算力网中“到处乱扔”引发各类安全问题。

“东数西算”也需关注来源风险

场景风险之外，齐向东认为“东数西算”也面临着三类来源风险。

一是“内鬼”泄密：“东数西算”工程需要大量工作人员运维。他们能接触到数据中心的重要设备和敏感数据，也有可能被黑客钓鱼或者利用。防止内部人员进行敏感操作，实现提前识别、提前止损，是加强“东数西算”安全管理的重点。

二是外部攻击：“东数西算”的枢纽节点蕴含着丰富的算力和海量数据，是黑客的重点攻击对象，面临漏洞和APT攻击两大安全威胁。其中漏洞是网络攻击中的王牌武器，APT是高水平的精准打击，必须严加防范。

三是算力投毒：齐向东举例说，比如一个算力运营商存储着某个企业的数据，黑客想窃取这个企业的数据，会先租用这个算力运营商的算力，通过投资的方式直接租用服务器，成为合法用户再窃取数据。“这样的风险在攻防演习中已经得到了验证，可以直接瘫痪云基础设施，给企业带来严重经济损失，需要引起重视。”

用“零一三”体系构筑安全之盾

齐向东表示，结合奇安信多年的网络安全防护经验来看，解决“东数西算”当前所面临的网络安全风险，可以用 “零一三”体系，实现精准防护、全面防护、动态防护。

他解释说，“零信任”体系默认任何人、任何设备都不可信，是精准防护的核心。一方面对主体身份进行动态授权管理，另一方面通过主客体的身份管理系统和风险管理系统，持续进行信任评估，一旦发现异常行为，就立刻冻结权限，可以有效降低“东数西算”面临的内部风险。

构建一体化安全防护体系，实现全面防护无死角，是确保“东数西算”安全的第一步。应当从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面，构筑多层次、无死角的一体化综合防御体系。

建立三级态势感知体系，实现动态防护，是避免数据安全问题的有效手段。齐向东建议，政企机构应该聘请专业的网络安全公司建立三级态势感知体系：“第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行；第二级在数据集群层面，运营商与第三方安全公司协同进行全局态势感知；第三级在主管部门层面，协同国家网络安全资源，统一研判分析，真正实现“东数西算”的动态防护。”

中国国际大数据产业博览会简称数博会，自2015年开始举办，是全球首个以大数据为主题的博览会。据了解，今年大会以“数实相融 算启未来”为主题，围绕东数西算、数实融合、数字治理等年度关键词，集中展示大数据领域新技术、新产品、新方案、新应用，为中国式现代化筑牢坚实的数字底座。

标签：