当前位置: 首页 > 行业要闻 > 正文

世界热讯:奇安信齐向东:为东数西算构建“零一三”安全体系

来源 : 光明网    时间:2023-05-26 01:23:11

5月26日至28日,2023中国国际大数据产业博览会在贵州贵阳举行。奇安信集团董事长齐向东在参加“东数西算”高端对话时表示,数据安全是“东数西算”战略稳步向前的首要前提,当下“东数西算”存在三大场景风险和三大来源风险,建议用“零一三”体系,牢筑安全之盾,保护数据安全。

东数西算”存在三大场景风险


(资料图片)

当前“东数西算”已经上升为国家级战略工程,对缓解算力紧张、促进区域协同、推动数字经济高质量发展起到了重要作用。与之相对应的,数据安全成为“东数西算”底板工程和稳步发展的首要前提。

但在齐向东看来,这其中还有不少安全风险“亟待关注”,首要的就是“三大场景”风险。

比如,在“东数西运、西数东运”场景中,东西部之间用光纤进行远距离的数据传输,但光纤通信系统并非刀枪不入,而是存在光链路数据被收集、被破坏、被窃听的可能性。

在“东数西存”场景中,如果东数长期存储在西部,那么数据拥有者就无法对数据提供有效的安全防护,一旦数据保管者失察,就会给数据安全带来巨大的安全隐患。

在“西算流转”场景中,算力网为实现高性能计算,往往会对计算资源进行适度调配,也容易造成数据在算力网中“到处乱扔”引发各类安全问题。

“东数西算”也需关注来源风险

除场景风险之外,齐向东认为,“东数西算”也面临着三类来源风险。

一是“内鬼”泄密。“东数西算”工程需要大量工作人员运维,他们能接触到数据中心的重要设备和敏感数据,也有可能被黑客钓鱼或者利用。防止内部人员进行敏感操作,实现提前识别、提前止损,是加强“东数西算”安全管理的重点。

二是外部攻击。“东数西算”的枢纽节点蕴含着丰富的算力和海量数据,是黑客的重点攻击对象,面临漏洞和APT攻击两大安全威胁。其中漏洞是网络攻击中的王牌武器,APT是高水平的精准打击,必须严加防范。

三是算力投毒。齐向东举例说,比如一个算力运营商存储着某个企业的数据,黑客想窃取这个企业的数据,会先租用这个算力运营商的算力,通过投资的方式直接租用服务器,成为合法用户再窃取数据。“这样的风险在攻防演习中已经得到了验证,可以直接瘫痪云基础设施,给企业带来严重经济损失,需要引起重视。”

用“零一三”体系构筑安全之盾

齐向东表示,结合奇安信多年的网络安全防护经验来看,解决“东数西算”当前所面临的网络安全风险,可以用 “零一三”体系,实现精准防护、全面防护、动态防护。

他解释说,“零信任”体系默认任何人、任何设备都不可信,是精准防护的核心。一方面对主体身份进行动态授权管理,另一方面通过主客体的身份管理系统和风险管理系统,持续进行信任评估,一旦发现异常行为,就立刻冻结权限,可以有效降低“东数西算”面临的内部风险。

而构建一体化安全防护体系,实现全面防护无死角,是确保“东数西算”安全的第一步。应当从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的一体化综合防御体系。

此外,建立三级态势感知体系,实现动态防护,是避免数据安全问题的有效手段。齐向东建议,政企机构应该聘请专业的网络安全公司建立三级态势感知体系:“第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行;第二级在数据集群层面,运营商与第三方安全公司协同进行全局态势感知;第三级在主管部门层面,协同国家网络安全资源,统一研判分析,真正实现“东数西算”的动态防护。”(雷渺鑫)

X 关闭

精心推荐

Copyright ©  2015-2022 起点建筑网版权所有  备案号:皖ICP备2022009963号-12   联系邮箱: 39 60 29 14 2@qq.com