奇安信副總裁孔德亮：做好三個“技術(shù)動作”，構(gòu)建全鏈路數(shù)據(jù)安全防護(hù)體系

12月5日消息 經(jīng)國務(wù)院批準(zhǔn)，由科技部和河南省政府共同主辦，以“5G變革 共繪未來”為主題的2023世界5G大會將于12月6日至8日在河南省鄭州市鄭州國際會展中心舉行。

圍繞“強(qiáng)基韌鏈與引領(lǐng)帶動”、“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”，2023世界5G大會設(shè)置12個平行論壇，助力全球頂尖5G產(chǎn)業(yè)合作和資源整合。在世界5G大會正式開幕前夕，以“融合創(chuàng)新提升價值空間”為主題的“Tech Talk 2023 創(chuàng)新技術(shù)論壇”在今天率先拉開帷幕。

論壇期間，奇安信集團(tuán)副總裁孔德亮先應(yīng)邀作了題為《數(shù)智時代的數(shù)據(jù)安全實踐與思考》的主題演講?？椎铝林赋?，以5G為代表的新基建正在引領(lǐng)和促進(jìn)我國數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，但安全是發(fā)展的前提，“安全本身雖然并不直接產(chǎn)生經(jīng)濟(jì)價值，但受到傷害的時候是負(fù)向的。”

2020年4月份，我國首次提出數(shù)據(jù)要素市場化，加強(qiáng)建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國，加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)的深度融合。“在這個過程中，我們需要對應(yīng)地把網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等相關(guān)立法工作來作為發(fā)展的前提要求。”

可以說，在數(shù)字經(jīng)濟(jì)時代，伴隨著新的政策、法規(guī)的出臺，以及新的產(chǎn)業(yè)發(fā)展形勢，都會給網(wǎng)絡(luò)與信息安全帶來新的挑戰(zhàn)。

首先，整體合規(guī)遇到了新的挑戰(zhàn)，合規(guī)要求越來越高。數(shù)據(jù)從分散變到集中，以政務(wù)數(shù)據(jù)為例，數(shù)據(jù)從各委辦局的自建信息化系統(tǒng)，轉(zhuǎn)變?yōu)榻y(tǒng)一的大數(shù)據(jù)局、大數(shù)據(jù)中心進(jìn)行數(shù)據(jù)匯總，風(fēng)險也變成了大的集中性封信；同時，數(shù)據(jù)從封閉走向開放，作為新型生產(chǎn)要素，數(shù)據(jù)需要共享、開放、開發(fā)、利用、交易，這導(dǎo)致數(shù)據(jù)暴露面增多，加劇了數(shù)據(jù)安全和合規(guī)的風(fēng)險。“數(shù)據(jù)形態(tài)和價值的改變，它需要動態(tài)和差異化的保護(hù)。”

其次，數(shù)據(jù)安全相比原來網(wǎng)絡(luò)安全更復(fù)雜，要求更高。數(shù)據(jù)與業(yè)務(wù)的深度融合所產(chǎn)生的價值是巨大的，用戶應(yīng)該從業(yè)務(wù)的視角去看安全，同樣也要用安全的視角去了解業(yè)務(wù)。寬泛的、通用的技術(shù)是無法深度解決行業(yè)問題的，因為不同行業(yè)底層業(yè)務(wù)系統(tǒng)不同，業(yè)務(wù)產(chǎn)生的價值也不盡相同，“數(shù)據(jù)安全能力需要與業(yè)務(wù)應(yīng)用去做深度的融合。”孔德亮以網(wǎng)絡(luò)安全勒索為例，其黑產(chǎn)已經(jīng)達(dá)到了萬億美金級別。

孔德亮指出，面對新的產(chǎn)業(yè)發(fā)展態(tài)勢，一定要聚焦核心數(shù)據(jù)資產(chǎn)，圍繞數(shù)據(jù)流轉(zhuǎn)全過程，重新構(gòu)建安全體系的建設(shè)思路。

第一是實體防護(hù)，如果沒有基礎(chǔ)防護(hù)，數(shù)據(jù)治理將無從談起，需要在數(shù)據(jù)資產(chǎn)識別管理的基礎(chǔ)上，建立一個以訪問控制為體系的主體身份可靠，操作行為合規(guī)的精準(zhǔn)管控體系，同時拉通流轉(zhuǎn)管控與實體防護(hù)做到分級防護(hù)。第二，數(shù)據(jù)安全是個大場景，找到適合不同行業(yè)企業(yè)的小切口，先分層去做，然后以點帶面地去開展相關(guān)工作，構(gòu)建一個以風(fēng)險監(jiān)測和事件處置的運營體系，把實體防護(hù)、數(shù)據(jù)安全治理和身份防護(hù)體系構(gòu)建起來。

當(dāng)然，安全體系的建設(shè)絕非一朝一夕就能夠完成的?？椎铝琳J(rèn)為當(dāng)務(wù)之急有兩個重點問題：一個是“特權(quán)人員”，這類人員的權(quán)限非常大，如果其賬號被竊取，數(shù)據(jù)泄露的面積和風(fēng)險是巨大的；一類是API接口，程序互相調(diào)用會利用大量的API接口，攻擊者可能會通過API接口進(jìn)行攻擊。

孔德亮總結(jié)到，技術(shù)層面的數(shù)智安全，就是要以合規(guī)和安全為前提，達(dá)到“看得清”、“管得住”和“防得好”三個技術(shù)動作。“作為網(wǎng)絡(luò)安全的龍頭企業(yè)，奇安信打破了傳統(tǒng)的基于邊界的防御體系，從身份、終端、應(yīng)用、服務(wù)、數(shù)據(jù)五個維度去設(shè)計數(shù)據(jù)安全縱深的防御能力，構(gòu)建全鏈路的數(shù)據(jù)安全防護(hù)體系；同時，奇安信擁有超過3000人的運營團(tuán)隊，用持續(xù)的運營體系、專業(yè)的人員把工具和產(chǎn)品盤活，去幫助用戶構(gòu)建一套從發(fā)現(xiàn)到防護(hù)、到檢測、到響應(yīng)的整個運營體系，為數(shù)字中國的發(fā)展、為數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航。”

作為奧運會的網(wǎng)絡(luò)安全獨家贊助商和服務(wù)商，中國排名第一的網(wǎng)絡(luò)安全公司，奇安信第一次在世界范圍內(nèi)首次實現(xiàn)2022年北京冬奧會零事故；同時，在2023年，奇安信獲得了中國網(wǎng)安企業(yè)出海國外的最大一單，金額高達(dá)3億人民幣，在國際舞臺上和國外的網(wǎng)安企業(yè)競爭，彰顯了中國網(wǎng)絡(luò)安全的實力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。