7月26日,全国政协委员、全国工商联副主席、奇安信董事长齐向东在2023全国工商联主席高端峰会“数聚中原算 好未来 ”平行专题活动上表示, 数字经济 全球竞争的下一个赛道已然聚焦于“数据”和“算力”, 网络安全 已成为聚数算数产业的底板工程。 齐向东总结了算力产业发展过程中, 数据安全 面临的三大难题: 一是在数据充分共享、开放过程中,操作员、安全员、技术员“三员”的合规监控难度变大,数据被勒索、被窃取的风险加剧。 二是算力一张网,身份真假难辨。算力作为“一点接入、即取即用”的社会级服务,当黑客披着合法的外衣在算力网中做坏事时,由于身份真假难辨,会加剧数据被窃取、被篡改、被破坏的风险。 三是枢纽一体化,后门漏洞难防。随着“ 东数西算 ”战略不断深入,蕴含丰富算力和宝贵数据的枢纽将成为黑客眼中的“香饽饽”,来自软件供应链的漏洞、底层设施的后门,都可能导致产业链上下游一损俱损。 对此,齐向东提出,想要化解数据变化所带来安全难题,安全建设也需要做出改变。 首先,从关注IT转变成关注业务,从生产视角、研发视角、管理视角出发,维护好业务安全。其次,从关注设备转变成关注“人”,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,以确保身份可信、环境可靠、权限可控、行为合规。再次,从关注建设转变成关注运营,采用“防守利器”+“运营应变”、以运营为主的策略,重点关注资产的变化、数据的变化、策略的变化。 因此,要建设纵深防御的内生安全体系,把安全能力内置到数字化系统的全链条中,保证多道 网络安全 防线联动,一道防线被突破还有其它若干防线拦截攻击。 同时,要建设全链条的 数据安全 防护体系、三级态势感知体系与一体化的 网络安全 运营中心。齐向东建议政企机构聘请专业的网安公司,建立其由主管部门统一协调指挥、运营商与第三方安全公司合作运营担责的三级态势感知联动体系,以便在第一时间揪出、阻断威胁。 (文章来源:上海 证券 报·中国 证券 网)
阅读更多(Read More)