4月25日,第四届数字中国建设峰会在福州举行。来自全国各地的政府部门领导、知名专家学者和领军企业代表齐聚一堂,就数字经济发展和安全等话题分享了真知灼见。奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
开采“数据富矿”安全事故频发
“‘数据富矿’的开采,网络空间是土壤,数字技术是工具,这个过程危机四伏,稍不留神就会导致严重的安全事故。”齐向东在演讲时说道。
“数据富矿”在开采利用中引发的安全事件,近年来屡见不鲜,齐向东分享了几个案例。首先是数据采集过程中,贩卖数据事件频发。公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易平台FBS超过160亿条用户信息遭到泄露,全球数百万客户受到影响。
其次,勒索攻击越来越活跃。美国安全机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。同样在3月,电脑巨头宏碁遭到勒索攻击,黑客开出了迄今为止最高数额的赎金,约合人民币3.25亿元。
第三是国家级黑客组织的攻击也越来越猖獗。去年年底,奇安信披露了年度最严重的APT事件,全球知名网络管理软件厂商“太阳风”遭黑客组织攻击,我们将其命名为“金链熊”,全球20多万客户受到影响。美国国土安全部、财政部、核安全管理局等多个重要机构都受到波及。
避免数字经济“采矿事故” 需要划安全红线
为了避免数字经济发展中的“采矿事故”,齐向东认为,“数据富矿”的采集和利用,需要划三道安全红线。第一道是数据采集的“安全红线”。矿山过度开采会给生态环境造成不可逆的破坏,数据过度采集会被商家用来牟利,被犯罪分子用来诈骗,给个人甚至国家经济安全埋下“地雷”。第二是数据存储的“安全红线”。数据采集回来,没有安全存储,如同将钱放在保险箱,却忘了上锁,一旦被窃取、被篡改,或者被破坏,将造成巨大损失。
最后是数据交换和流转时的“安全红线”。数据只有交换和流转才能创造价值,对内部而言,要采用零信任和纵深防御的安全理念,执行动态访问控制,做到“没有授权进不去,未经许可拿不走、数据泄密赖不掉”。对外部而言,要明确“什么可以交换?”、“用什么途径交换?”、“在交换中要遵循什么样的安全规则?”等等。
安全运营是关键
“守好安全红线,没办法通过单点或者某个银弹解决,必须建立完善的网络安全防御体系。体系建好后,还需要有人运营起来,让安全产品真正发挥出作用。”齐向东对于安全运营在守好“数据富矿”安全发挥的关键作用,总结了以下四点:
第一,运营能发现网络的异常,进而通过异常找到攻击。第二,运营能发现网络资产的漏洞,在不断发现和弥补漏洞的过程中,网络缺陷越来越少。第三,运营能验证安全设备的有效性,通过对事故的追溯,让不合格的产品退出,让合格的产品越来越好。第四,运营能发现网络安全体系中的缺失,通过制定新的建设规划,让体系越来越健全。
本届数字中国建设峰会的主题是“激发数据要素新动能,开启数字中国新征”,如今,数据要素已成为驱动数字经济发展的“助燃剂”,挖掘“数据富矿”、释放发展潜力已经成为各个行业领域的共识。齐向东表示,安全运营将助力“数据富矿”发挥出最大价值,推动我国数字经济发展迈向新的台阶。
上游新闻·重庆商报记者 郑三波