奇安信副總裁孔德亮：做好三個(gè)“技術(shù)動(dòng)作”，構(gòu)建全鏈路數(shù)據(jù)安全防護(hù)體系

12月5日消息 經(jīng)國(guó)務(wù)院批準(zhǔn)，由科技部和河南省政府共同主辦，以“5G變革 共繪未來(lái)”為主題的2023世界5G大會(huì)將于12月6日至8日在河南省鄭州市鄭州國(guó)際會(huì)展中心舉行。

圍繞“強(qiáng)基韌鏈與引領(lǐng)帶動(dòng)”、“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”，2023世界5G大會(huì)設(shè)置12個(gè)平行論壇，助力全球頂尖5G產(chǎn)業(yè)合作和資源整合。在世界5G大會(huì)正式開(kāi)幕前夕，以“融合創(chuàng)新提升價(jià)值空間”為主題的“Tech Talk 2023 創(chuàng)新技術(shù)論壇”在今天率先拉開(kāi)帷幕。

論壇期間，奇安信集團(tuán)副總裁孔德亮先應(yīng)邀作了題為《數(shù)智時(shí)代的數(shù)據(jù)安全實(shí)踐與思考》的主題演講。孔德亮指出，以5G為代表的新基建正在引領(lǐng)和促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，但安全是發(fā)展的前提，“安全本身雖然并不直接產(chǎn)生經(jīng)濟(jì)價(jià)值，但受到傷害的時(shí)候是負(fù)向的。”

2020年4月份，我國(guó)首次提出數(shù)據(jù)要素市場(chǎng)化，加強(qiáng)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)，加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的深度融合。“在這個(gè)過(guò)程中，我們需要對(duì)應(yīng)地把網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等相關(guān)立法工作來(lái)作為發(fā)展的前提要求。”

可以說(shuō)，在數(shù)字經(jīng)濟(jì)時(shí)代，伴隨著新的政策、法規(guī)的出臺(tái)，以及新的產(chǎn)業(yè)發(fā)展形勢(shì)，都會(huì)給網(wǎng)絡(luò)與信息安全帶來(lái)新的挑戰(zhàn)。

首先，整體合規(guī)遇到了新的挑戰(zhàn)，合規(guī)要求越來(lái)越高。數(shù)據(jù)從分散變到集中，以政務(wù)數(shù)據(jù)為例，數(shù)據(jù)從各委辦局的自建信息化系統(tǒng)，轉(zhuǎn)變?yōu)榻y(tǒng)一的大數(shù)據(jù)局、大數(shù)據(jù)中心進(jìn)行數(shù)據(jù)匯總，風(fēng)險(xiǎn)也變成了大的集中性封信；同時(shí)，數(shù)據(jù)從封閉走向開(kāi)放，作為新型生產(chǎn)要素，數(shù)據(jù)需要共享、開(kāi)放、開(kāi)發(fā)、利用、交易，這導(dǎo)致數(shù)據(jù)暴露面增多，加劇了數(shù)據(jù)安全和合規(guī)的風(fēng)險(xiǎn)。“數(shù)據(jù)形態(tài)和價(jià)值的改變，它需要?jiǎng)討B(tài)和差異化的保護(hù)。”

其次，數(shù)據(jù)安全相比原來(lái)網(wǎng)絡(luò)安全更復(fù)雜，要求更高。數(shù)據(jù)與業(yè)務(wù)的深度融合所產(chǎn)生的價(jià)值是巨大的，用戶(hù)應(yīng)該從業(yè)務(wù)的視角去看安全，同樣也要用安全的視角去了解業(yè)務(wù)。寬泛的、通用的技術(shù)是無(wú)法深度解決行業(yè)問(wèn)題的，因?yàn)椴煌袠I(yè)底層業(yè)務(wù)系統(tǒng)不同，業(yè)務(wù)產(chǎn)生的價(jià)值也不盡相同，“數(shù)據(jù)安全能力需要與業(yè)務(wù)應(yīng)用去做深度的融合。”孔德亮以網(wǎng)絡(luò)安全勒索為例，其黑產(chǎn)已經(jīng)達(dá)到了萬(wàn)億美金級(jí)別。

孔德亮指出，面對(duì)新的產(chǎn)業(yè)發(fā)展態(tài)勢(shì)，一定要聚焦核心數(shù)據(jù)資產(chǎn)，圍繞數(shù)據(jù)流轉(zhuǎn)全過(guò)程，重新構(gòu)建安全體系的建設(shè)思路。

第一是實(shí)體防護(hù)，如果沒(méi)有基礎(chǔ)防護(hù)，數(shù)據(jù)治理將無(wú)從談起，需要在數(shù)據(jù)資產(chǎn)識(shí)別管理的基礎(chǔ)上，建立一個(gè)以訪問(wèn)控制為體系的主體身份可靠，操作行為合規(guī)的精準(zhǔn)管控體系，同時(shí)拉通流轉(zhuǎn)管控與實(shí)體防護(hù)做到分級(jí)防護(hù)。第二，數(shù)據(jù)安全是個(gè)大場(chǎng)景，找到適合不同行業(yè)企業(yè)的小切口，先分層去做，然后以點(diǎn)帶面地去開(kāi)展相關(guān)工作，構(gòu)建一個(gè)以風(fēng)險(xiǎn)監(jiān)測(cè)和事件處置的運(yùn)營(yíng)體系，把實(shí)體防護(hù)、數(shù)據(jù)安全治理和身份防護(hù)體系構(gòu)建起來(lái)。

當(dāng)然，安全體系的建設(shè)絕非一朝一夕就能夠完成的。孔德亮認(rèn)為當(dāng)務(wù)之急有兩個(gè)重點(diǎn)問(wèn)題：一個(gè)是“特權(quán)人員”，這類(lèi)人員的權(quán)限非常大，如果其賬號(hào)被竊取，數(shù)據(jù)泄露的面積和風(fēng)險(xiǎn)是巨大的；一類(lèi)是API接口，程序互相調(diào)用會(huì)利用大量的API接口，攻擊者可能會(huì)通過(guò)API接口進(jìn)行攻擊。

孔德亮總結(jié)到，技術(shù)層面的數(shù)智安全，就是要以合規(guī)和安全為前提，達(dá)到“看得清”、“管得住”和“防得好”三個(gè)技術(shù)動(dòng)作。“作為網(wǎng)絡(luò)安全的龍頭企業(yè)，奇安信打破了傳統(tǒng)的基于邊界的防御體系，從身份、終端、應(yīng)用、服務(wù)、數(shù)據(jù)五個(gè)維度去設(shè)計(jì)數(shù)據(jù)安全縱深的防御能力，構(gòu)建全鏈路的數(shù)據(jù)安全防護(hù)體系；同時(shí)，奇安信擁有超過(guò)3000人的運(yùn)營(yíng)團(tuán)隊(duì)，用持續(xù)的運(yùn)營(yíng)體系、專(zhuān)業(yè)的人員把工具和產(chǎn)品盤(pán)活，去幫助用戶(hù)構(gòu)建一套從發(fā)現(xiàn)到防護(hù)、到檢測(cè)、到響應(yīng)的整個(gè)運(yùn)營(yíng)體系，為數(shù)字中國(guó)的發(fā)展、為數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航。”

作為奧運(yùn)會(huì)的網(wǎng)絡(luò)安全獨(dú)家贊助商和服務(wù)商，中國(guó)排名第一的網(wǎng)絡(luò)安全公司，奇安信第一次在世界范圍內(nèi)首次實(shí)現(xiàn)2022年北京冬奧會(huì)零事故；同時(shí)，在2023年，奇安信獲得了中國(guó)網(wǎng)安企業(yè)出海國(guó)外的最大一單，金額高達(dá)3億人民幣，在國(guó)際舞臺(tái)上和國(guó)外的網(wǎng)安企業(yè)競(jìng)爭(zhēng)，彰顯了中國(guó)網(wǎng)絡(luò)安全的實(shí)力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。