企業動態

2021年4月25日，第四屆數字中國建設峯會在福州舉行。來自全國各地的政府部門領導、知名專家學者和領軍企業代表齊聚一堂，就數字經濟發展和安全等話題分享了真知灼見。奇安信董事長齊向東在主論壇演講中表示，提到“採礦”人們一般能聯想到兩點：一是巨大的經濟價值；二是慘烈的安全事故，“數據富礦”同樣要將安全放在第一位，數字經濟開採“數據富礦”尤其要守住安全紅線。

開採“數據富礦”，安全事故頻發

“‘數據富礦’的開採，網絡空間是土壤，數字技術是工具，這個過程危機四伏，稍不留神就會導致嚴重的安全事故。”齊向東在演講時説道。

“數據富礦”在開採利用中引發的安全事件，近年來屢見不鮮，齊向東分享了幾個案例。首先是數據採集過程中，販賣數據事件頻發。公開數據顯示，2020年全球數據泄漏的記錄達到310億條，超過了過去15年的總和。今年的數據泄露可能會更嚴重，就在3月份，國際外匯交易平台FBS超過160億條用户信息遭到泄露，全球數百萬客户受到影響。
其次，勒索攻擊越來越活躍。美國安全機構預測，2021年預計每11秒將發生一次勒索攻擊，全年超過300萬次。同樣在3月，電腦巨頭宏碁遭到勒索攻擊，黑客開出了迄今為止最高數額的贖金，約合人民幣3.25億元。

第三是國家級黑客組織的攻擊也越來越猖獗。去年年底，奇安信披露了年度最嚴重的APT事件，全球知名網絡管理軟件廠商“太陽風”遭黑客組織攻擊，我們將其命名為“金鍊熊”，全球20多萬客户受到影響。美國國土安全部、財政部、核安全管理局等多個重要機構都受到波及。

避免數字經濟“採礦事故” 需要劃安全紅線

為了避免數字經濟發展中的“採礦事故”，齊向東認為，“數據富礦”的採集和利用，需要劃三道安全紅線。第一道是數據採集的“安全紅線”。礦山過度開採會給生態環境造成不可逆的破壞，數據過度採集會被商家用來牟利，被犯罪分子用來詐騙，給個人甚至國家經濟安全埋下“地雷”。第二是數據存儲的“安全紅線”。數據採集回來，沒有安全存儲，如同將錢放在保險箱，卻忘了上鎖，一旦被竊取、被篡改，或者被破壞，將造成巨大損失。

最後是數據交換和流轉時的“安全紅線”。數據只有交換和流轉才能創造價值，對內部而言，要採用零信任和縱深防禦的安全理念，執行動態訪問控制，做到“沒有授權進不去，未經許可拿不走、數據泄密賴不掉”。對外部而言，要明確“什麼可以交換？”、“用什麼途徑交換？”、“在交換中要遵循什麼樣的安全規則？”等等。

安全運營是守好“數據富礦”安全紅線的關鍵

“守好安全紅線，沒辦法通過單點或者某個銀彈解決，必須建立完善的網絡安全防禦體系。體系建好後，還需要有人運營起來，讓安全產品真正發揮出作用。”齊向東對於安全運營在守好“數據富礦”安全發揮的關鍵作用，總結了以下四點：

第一，運營能發現網絡的異常，進而通過異常找到攻擊。第二，運營能發現網絡資產的漏洞，在不斷髮現和彌補漏洞的過程中，網絡缺陷越來越少。第三，運營能驗證安全設備的有效性，通過對事故的追溯，讓不合格的產品退出，讓合格的產品越來越好。第四，運營能發現網絡安全體系中的缺失，通過制定新的建設規劃，讓體系越來越健全。

本屆數字中國建設峯會的主題是“激發數據要素新動能，開啓數字中國新徵”，如今，數據要素已成為驅動數字經濟發展的“助燃劑”，挖掘“數據富礦”、釋放發展潛力已經成為各個行業領域的共識。齊向東表示，安全運營將助力“數據富礦”發揮出最大價值，推動我國數字經濟發展邁向新的台階。