5月26日,2023中国国际大数据产业博览会在贵阳市正式开幕。在“数据安全产业高质量发展” 高端对话期间,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示,建设数字中国,数据安全是重要保障。奇安信天盾数据安全保护系统可以基于“六全框架”,解决各种数据安全问题,为数字中国建设保驾护航。
数据安全正面临“三难”困境
齐向东说,随着《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等国家法律法规的陆续颁布,让数据安全的推动力逐渐从纯粹的业务保障延展到了法律法规层面。在法治监管的强制驱动下,数据安全建设已经迫在眉睫。今年中共中央、国务院印发《数字中国建设整体布局规划》指出,要筑牢可信可控的数字安全屏障。
“目前,数据安全威胁变本加厉,没有人能独善其身。”齐向东表示,数据安全已经成为影响企业数字化建设的最主要安全问题。根据《中国政企机构数据安全风险分析报告》,2022年1月到2022年10月,安全内参一共收录全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%,安全形势相当严峻。
但数据安全建设并非一日之功,它面临着诸多挑战,也存在各种各样的困难。齐向东强调,在实际的数据安全防护工作中,数据安全正在面临“三难”困境。
第一是安全风险看清难。看清安全风险,是实施安全防护的第一步。传统的网络安全看的事情基本是外部攻击,应对的方法是建立黑白名单、行为基线,防护技术基本以样本技术和攻击方法为核心,这些都是能看清的。而数据能看清涉及到看数据内容,没有黑名单,也建立不了白名单,想看清就很难。
第二难,是“内鬼”管好难。“内鬼”来自企业内部,他们的权限可以躲避防火墙等安全设备的检测,很容易就能获取企业内部资料和财产。对于数据安全而言,传统的物理边界消失,数据作为重要资产,不仅在内网,也在外网、云上、各种数据库里,接触的人变多,监控范围和身份验证难度都加大了,“内鬼”管控难度自然也加大了。
第三难,是外部攻击防住难。传统的网络安全手段面对的攻击手法相对单一,有足够的时间应对,即使遭遇攻击,也可以亡羊补牢。而数据安全面临的攻击往往是复合的、激烈的,比如勒索攻击给数据加密、APT攻击窃取敏感数据等等,往往没有时间反应,后果也非常致命。再加上人工智能技术的应用,不仅让黑客的水平跃升,也让攻击手法不断升级翻新,提高了数据安全防护难度。
用“六全”框架实现“三能”数据安全目标
“破解“三难”困境,亟需形成体系化的保护能力。”齐向东指出,对此奇安信发布的天盾数据安全保护系统,基于数据要素流动的各种场景,以全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护的“六全”框架,解决各种数据安全问题,实现数据安全能看清、能管好、能防住的“三能”目标。
首先是全链路监测、全穿透识别,做到能看清。奇安信可以通过多种监测组件,采用多种监测方法,清晰地看全数据流转和访问的完整路径,直观了解数据的流转情况,能及时发现异常和风险,做到数据流转的全链路可视。同时,奇安信还凭借行业领先的协议解析和数据识别能力,做到全视角的数据精准识别。
第二是全兵种协同、全闭环处置,做到能管好。奇安信以“数据资产”为核心,让“事件监测、风险分析、策略调整和访问控制”形成一套完整的闭环体系。尤其在访问控制上,奇安信打造了多维访问控制模型,能对数据操作、特权访问、应用访问等不同颗粒度进行精准管控,从而及时制止高危数据安全行为,有效化解“内鬼”危机。
第三是全天候控制、全场景防护,做到能防住。奇安信把安全能力内置到网络的全链条中,内置到数据要素流动的各种场景中,真正做到全覆盖、无遗漏,及时发现不同场景中各种各样的数据安全事件。另一方面,奇安信通过长时间的运营总结规则策略,能针对场景进行风险分析,从而快速定位风险事件的涉事主体,做到精准溯源,抵御各类真实的网络攻击和威胁。
“数字化浪潮汹涌澎湃,数据安全领域风云激荡。”齐向东说,数据安全既面临严峻挑战,也存在巨大发展机遇,全球数据规模快速增长,数据安全保护工作驶入快车道,数据安全产业发展蓄势待发。奇安信会竭尽所能,全力服务好数字中国建设!