齊向東：“三步走”構建數(shù)據(jù)安全體系 守好數(shù)據(jù)安全紅線-視點

(相關資料圖)

12月2日，由貴州省委網(wǎng)信辦主辦的“強化網(wǎng)絡安全保障體系 護航數(shù)字經(jīng)濟發(fā)展創(chuàng)新”論壇在貴陽市舉行。奇安信集團董事長齊向東表示，數(shù)據(jù)強監(jiān)管時代已經(jīng)到來，政企機構應通過“盤清資產(chǎn)、精準防護、全局管控”的“三步走”，來破解數(shù)據(jù)安全防護難題，守好數(shù)據(jù)安全紅線。

“守好數(shù)據(jù)紅線，就是守住政企機構的生命線。”齊向東強調，隨著2021年9月1日《數(shù)據(jù)安全法》正式實施，數(shù)據(jù)安全已進入強監(jiān)管時代，數(shù)據(jù)非法挖采、數(shù)據(jù)違法出境、數(shù)據(jù)保護失職等亂象均受到重拳整治。面對合規(guī)和業(yè)務需求，突擊型數(shù)據(jù)安全建設、單純的產(chǎn)品堆砌、盲目的照搬照抄，不僅無法應對隨時可能發(fā)生的數(shù)據(jù)安全事件，也無法有效保護業(yè)務數(shù)據(jù)。

齊向東指出了當前數(shù)據(jù)安全防護面臨的四大難題：一是數(shù)據(jù)資產(chǎn)梳理不清，被盜竊100M的數(shù)據(jù)和被盜竊1個T的數(shù)據(jù)概率相同，防線一旦被突破將導致“一失萬無”；二是特權賬號管理不嚴，管理員、技術員、操作員三員”安全隱患大；三是API接口管控不當，一點被突破，容易造成安全防線全面潰??；四是風險感知不全面，如遇到“螞蟻搬家式”的盜竊手法，很難及時告警。

“政企機構筑牢數(shù)據(jù)安全防線需要‘三步走’。”基于奇安信今年來數(shù)據(jù)安全建設的實踐，齊向東給出了數(shù)據(jù)安全系統(tǒng)治理的三大關鍵舉措：盤清資產(chǎn)、精準防護、全局管控。

第一步，盤清資產(chǎn)。系統(tǒng)梳理業(yè)務系統(tǒng)、應用、數(shù)據(jù)等，并形成數(shù)據(jù)資產(chǎn)梳理報告。第二步，精準防護。一方面，要做好特權賬號管理，做到能審查、能告警、能攔截；另一方面做好API管理，可通過API安全衛(wèi)士及時發(fā)現(xiàn)API異常行為，提防外部攻擊。第三步，全局管控。以“零信任”策略為核心，實現(xiàn)“權限最小化”，降低被攻擊的風險；通過數(shù)據(jù)安全態(tài)勢感知，對各類安全日志進行研判，快速響應處置。

齊向東強調，數(shù)據(jù)安全與網(wǎng)絡安全是分不開的，做好數(shù)據(jù)安全，最終要建立縱深防御的內生安全體系，當一道防線被突破，還有下一道防線來阻止威脅，確保對內對外業(yè)務不受影響。

“奇安信將繼續(xù)扎根貴州，全力構建‘三個體系’?！饼R向東表示，奇安信將通過構建網(wǎng)絡安全技術體系、網(wǎng)絡綜合治理保障體系、網(wǎng)絡安全人才培養(yǎng)與教育體系，助力貴州數(shù)字經(jīng)濟發(fā)展。

2021年10月，奇安信與貴陽市人民政府和貴安新區(qū)管委會簽署戰(zhàn)略合作協(xié)議，全力助力貴州數(shù)字化產(chǎn)業(yè)建設。共同建設了電子政務外網(wǎng)省級安全監(jiān)測平臺，貴陽經(jīng)開區(qū)數(shù)字孿生城市安全保障體系、貴陽市城市網(wǎng)絡安全態(tài)勢感知監(jiān)測運營平臺，成果突出。

關鍵詞： 網(wǎng)絡安全 數(shù)字經(jīng)濟 數(shù)據(jù)安全