奇安信副总裁孔德亮:做好三个“技术动作”,构建全链路数据安全防护体系
12月5日消息 经国务院批准,由科技部和河南省政府共同主办,以“5G变革 共绘未来”为主题的2023世界5G大会将于12月6日至8日在河南省郑州市郑州国际会展中心举行。
围绕“强基韧链与引领带动”、“赋能产业高质量发展”,2023世界5G大会设置12个平行论坛,助力全球顶尖5G产业合作和资源整合。在世界5G大会正式开幕前夕,以“融合创新提升价值空间”为主题的“Tech Talk 2023 创新技术论坛”在今天率先拉开帷幕。
论坛期间, 奇安信集团副总裁孔德亮先应邀作了题为《数智时代的数据安全实践与思考》的主题演讲。孔德亮指出,以5G为代表的新基建正在引领和促进我国数字经济的蓬勃发展,但安全是发展的前提,“安全本身虽然并不直接产生经济价值,但受到伤害的时候是负向的。”
2020年4月份,我国首次提出数据要素市场化,加强建设网络强国、数字中国,加快发展数字经济,促进数字经济和实体经济的深度融合。“在这个过程中,我们需要对应地把网络安全法、数据安全法、个人信息保护法等相关立法工作来作为发展的前提要求。”
可以说,在数字经济时代,伴随着新的政策、法规的出台,以及新的产业发展形势,都会给网络与信息安全带来新的挑战。
首先,整体合规遇到了新的挑战,合规要求越来越高。数据从分散变到集中,以政务数据为例,数据从各委办局的自建信息化系统,转变为统一的大数据局、大数据中心进行数据汇总,风险也变成了大的集中性封信;同时,数据从封闭走向开放,作为新型生产要素,数据需要共享、开放、开发、利用、交易,这导致数据暴露面增多,加剧了数据安全和合规的风险。“数据形态和价值的改变,它需要动态和差异化的保护。”
其次,数据安全相比原来网络安全更复杂,要求更高。数据与业务的深度融合所产生的价值是巨大的,用户应该从业务的视角去看安全,同样也要用安全的视角去了解业务。宽泛的、通用的技术是无法深度解决行业问题的,因为不同行业底层业务系统不同,业务产生的价值也不尽相同,“数据安全能力需要与业务应用去做深度的融合。”孔德亮以网络安全勒索为例,其黑产已经达到了万亿美金级别。
孔德亮指出,面对新的产业发展态势,一定要聚焦核心数据资产,围绕数据流转全过程,重新构建安全体系的建设思路。
第一是实体防护,如果没有基础防护,数据治理将无从谈起,需要在数据资产识别管理的基础上,建立一个以访问控制为体系的主体身份可靠,操作行为合规的精准管控体系,同时拉通流转管控与实体防护做到分级防护。第二,数据安全是个大场景,找到适合不同行业企业的小切口,先分层去做,然后以点带面地去开展相关工作,构建一个以风险监测和事件处置的运营体系,把实体防护、数据安全治理和身份防护体系构建起来。
当然,安全体系的建设绝非一朝一夕就能够完成的。孔德亮认为当务之急有两个重点问题:一个是“特权人员”,这类人员的权限非常大,如果其账号被窃取,数据泄露的面积和风险是巨大的;一类是API接口,程序互相调用会利用大量的API接口,攻击者可能会通过API接口进行攻击。
孔德亮总结到,技术层面的数智安全,就是要以合规和安全为前提,达到“看得清”、“管得住”和“防得好”三个技术动作。“作为网络安全的龙头企业,奇安信打破了传统的基于边界的防御体系,从身份、终端、应用、服务、数据五个维度去设计数据安全纵深的防御能力,构建全链路的数据安全防护体系;同时,奇安信拥有超过3000人的运营团队,用持续的运营体系、专业的人员把工具和产品盘活,去帮助用户构建一套从发现到防护、到检测、到响应的整个运营体系,为数字中国的发展、为数字经济的发展保驾护航。”
作为奥运会的网络安全独家赞助商和服务商,中国排名第一的网络安全公司,奇安信第一次在世界范围内首次实现2022年北京冬奥会零事故;同时,在2023年,奇安信获得了中国网安企业出海国外的最大一单,金额高达3亿人民币,在国际舞台上和国外的网安企业竞争,彰显了中国网络安全的实力。