2021年4月25日,第四屆數字中國建設峰會在福州舉行。來自全國各地的政府部門領導、知名專家學者和領軍企業代表齊聚一堂,就數字經濟發展和安全等話題分享了真知灼見。奇安信董事長齊向東在主論壇演講中表示,提到“採礦”人們一般能聯想到兩點:一是巨大的經濟價值;二是慘烈的安全事故,“數據富礦”同樣要將安全放在第一位,數字經濟開採“數據富礦”尤其要守住安全紅線。
奇安信董事長齊向東
開採“數據富礦”,安全事故頻發
“‘數據富礦’的開採,網路空間是土壤,數字技術是工具,這個過程危機四伏,稍不留神就會導致嚴重的安全事故。”齊向東在演講時説道。
“數據富礦”在開採利用中引發的安全事件,近年來屢見不鮮,齊向東分享了幾個案例。首先是數據採集過程中,販賣數據事件頻發。公開數據顯示,2020年全球數據泄漏的記錄達到310億條,超過了過去15年的總和。今年的數據洩露可能會更嚴重,就在3月份,國際外匯交易平臺FBS超過160億條用戶資訊遭到洩露,全球數百萬客戶受到影響。
其次,勒索攻擊越來越活躍。美國安全機構預測,2021年預計每11秒將發生一次勒索攻擊,全年超過300萬次。同樣在3月,電腦巨頭宏碁遭到勒索攻擊,駭客開出了迄今為止最高數額的贖金,約合人民幣3.25億元。
第三是國家級駭客組織的攻擊也越來越猖獗。去年年底,奇安信披露了年度最嚴重的APT事件,全球知名網路管理軟體廠商“太陽風”遭駭客組織攻擊,我們將其命名為“金鏈熊”,全球20多萬客戶受到影響。美國國土安全部、財政部、核安全管理局等多個重要機構都受到波及。
避免數字經濟“採礦事故”需要劃安全紅線
為了避免數字經濟發展中的“採礦事故”,齊向東認為,“數據富礦”的採集和利用,需要劃三道安全紅線。第一道是數據採集的“安全紅線”。礦山過度開採會給生態環境造成不可逆的破壞,數據過度採集會被商家用來牟利,被犯罪分子用來詐騙,給個人甚至國家經濟安全埋下“地雷”。第二是數據存儲的“安全紅線”。數據採集回來,沒有安全存儲,如同將錢放在保險箱,卻忘了上鎖,一旦被竊取、被篡改,或者被破壞,將造成巨大損失。
最後是數據交換和流轉時的“安全紅線”。數據只有交換和流轉才能創造價值,對內部而言,要採用零信任和縱深防禦的安全理念,執行動態訪問控制,做到“沒有授權進不去,未經許可拿不走、數據泄密賴不掉”。對外部而言,要明確“什麼可以交換?”、“用什麼途徑交換?”、“在交換中要遵循什麼樣的安全規則?”等等。
安全運營是守好“數據富礦”安全紅線的關鍵
“守好安全紅線,沒辦法通過單點或者某個銀彈解決,必須建立完善的網路安全防禦體系。體系建好後,還需要有人運營起來,讓安全産品真正發揮出作用。”齊向東對於安全運營在守好“數據富礦”安全發揮的關鍵作用,總結了以下四點:
第一,運營能發現網路的異常,進而通過異常找到攻擊。第二,運營能發現網路資産的漏洞,在不斷發現和彌補漏洞的過程中,網路缺陷越來越少。第三,運營能驗證安全設備的有效性,通過對事故的追溯,讓不合格的産品退出,讓合格的産品越來越好。第四,運營能發現網路安全體系中的缺失,通過制定新的建設規劃,讓體系越來越健全。
本屆數字中國建設峰會的主題是“激發數據要素新動能,開啟數字中國新徵”,如今,數據要素已成為驅動數字經濟發展的“助燃劑”,挖掘“數據富礦”、釋放發展潛力已經成為各個行業領域的共識。齊向東表示,安全運營將助力“數據富礦”發揮出最大價值,推動我國數字經濟發展邁向新的臺階。
