7月26日，2023全國工商聯主席高端峰會在鄭州召開。全國工商聯副主席、奇安信集團董事長齊向東在 “數聚中原 算好未來”平行專題活動上發表主題演講時表示，數字經濟全球競爭的下一個賽道已然聚焦于“數據”和“算力”，網路安全已成為聚數算數産業的底板工程。

數據變化引發三大安全難題 影響聚數算數發展

算力是數字化轉型的重要抓手，數據則是重要生産要素。但在數字經濟時代，數據發生了從“死”到“活”、從虛到實、從賤到貴的變化，在複雜流動過程中，攻擊暴露面越來越大，不僅産生更大風險，一旦被破壞或洩露，帶來的損失也更難以承受。威瑞森的調查報告顯示，95％的數據洩露都是經濟利益驅動。

齊向東總結了算力産業發展過程中，數據安全面臨的三大難題。

一是數據大流通，“三員”行為難控制。在數據充分共用、開放過程中，操作員、安全員、技術員這“三員”的合規監控難度變大，數據被勒索、被竊取的風險加劇。在“東數西算”戰略中，攻擊者可以通過彎折光纖、強光攻擊、分光劫持等破壞性手段，威脅光鏈路數據安全。

二是算力一張網，身份真假難辨。算力作為“一點接入、即取即用”的社會級服務，當駭客披著合法的外衣在算力網中做壞事時，由於身份真假難辨，會加劇數據被竊取、被篡改、被破壞的風險。

三是樞紐一體化，後門漏洞難防。隨著“東數西算”戰略不斷深入，蘊含豐富算力和寶貴數據的樞紐將成為駭客眼中的“香餑餑”，來自軟體供應鏈的漏洞、底層設施的後門，都可能導致産業鏈上下游一損俱損。奇安信代碼安全實驗室對1780個開源組件的1．6億行代碼進行檢測，發現安全缺陷265萬個。這些漏洞、後門一旦被APT組織等攻擊利用，將給我國“東數西算”工程造成極大隱患。

三個轉變 破解數據安全難題

想要破解數據變化所帶來的安全難題，安全建設也需要做出改變。

首先，從“關注IT”轉變為“關注業務”。過去，安全建設重點解決的是邊界、終端、應用的正常運作，業務系統和安全系統各自為戰。隨著數據和業務的聯繫越來越緊密，數據安全問題往往會導致業務事故。因此，必須從生産視角、研發視角、管理視角出發，維護好業務安全。

其次，從關注設備轉變成關注“人”。此前對設備信任的基礎是賬號、IP地址、主機資訊等，只要通過認證，就能持續訪問數據。而現在信任的基礎不再是單一的、靜態的，因此，要從關注“人”的視角出發，通過身份分析、環境感知持續對“人”的行為進行監測分析和控制，以確保身份可信、環境可靠、許可權可控、行為合規。

再次，從關注建設轉變成關注運營。數據價值的提升，必然引來國家級力量和頂級駭客組織的攻擊，防護難度倍增，固有的防護手段難以奏效。齊向東表示，必須採用“防守利器”＋“運營應變”、以運營為主的策略，重點關注資産的變化、數據的變化、策略的變化，這樣才能逼近萬無一失。

以“零事故”為標準 建設內生數據安全

作為北京冬奧網路安全官方服務商，奇安信不僅創造了奧運“零事故”的世界紀錄，還結合成功經驗，總結出了業務不中斷、數據不出事、合規不踩線的“零事故”標準。齊向東提出，聚數算數産業也要以“零事故”為標準。

首先要建設縱深防禦的內生安全體系。把安全能力內置到數字化系統的全鏈條中，保證多道網路安全防線聯動，一道防線被突破還有其他若干防線攔截攻擊。從規劃、建設、體系運作到實戰結果，再用實戰結果評估指導新的規劃、建設、體系運作，在螺旋式上升的迴圈中，持續提升安全能力。

二是建設全鏈條的數據安全防護體系。聚數算數産業發展越迅速，安全挑戰越巨大，傳統的數據安全防護已經不能勝任。今年5月，奇安信發佈了以數據資産為核心的數據安全保護系統奇安天盾，打造了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系，可有效治理數據安全風險。

三是建設三級態勢感知體系。齊向東建議政企機構聘請專業的網安公司，建立其由主管部門統一協調指揮、運營商與第三方安全公司合作運營擔責的三級態勢感知聯動體系，以便在第一時間揪出、阻斷威脅。

四是建設一體化的網路安全運營中心。奇安信創新形成的城市安全運營中心理論框架、技術架構、實施策略，已經在北京、廣州、德陽等20多個城市落地應用，取得了很好的效果。網路安全運營中心通過將人、數據、工具和流程的有效結合，實時監測、統一處理各個層級資訊化系統的安全情況，實現安全能力的集中輸出。近日，奇安信還發佈了“星城”城市網路安全運作平臺3．0，平臺效率全面提升，將進一步為我國數字經濟建設提供高效、穩定、安全的運營服務。

齊向東表示，數字經濟全球競爭的下一個賽道已然聚焦于“數據”和“算力”，數據安全是第一要務。當前鄭州已經搶抓機遇率先建設“中部地區第一張城市算力網”，數據和算力優勢不斷增強。奇安信也將深挖優勢特長，全力服務好“數字河南”建設。目前，奇安信已在河南設立全資子公司、中部數據中心，並組建了超百人的安全服務團隊，助力河南數字強省建設和網路安全産業發展。（劉璐璐）