齐向东:数智时代需通过经营安全实现网络安全动态掌控
来源:中国经济网 2021-09-13 14:39:57
中国经济网北京9月13日讯(记者 佟明彪)“数智时代,保障数据安全成为网络安全的核心任务。”9月11日,在中国信息化百人会2021峰会主论坛上,中国信息化百人会成员、奇安信集团董事长齐向东发表演讲时表示,在数智时代,需要构建内生安全系统,通过经营安全,实现对网络安全的动态掌控,以解决数据安全的复杂难题。
齐向东表示,如今,网络安全正在发生着三个深刻变化:勒索攻击成为“流行病”;数据泄露事件呈爆炸式增长;关键基础设施数字化系统遭受的攻击愈演愈烈。
而造成这种变化的原因就是,“数据值钱了”,齐向东说。在数智时代,数据已经成为这一时代的核心生产要素,其背后代表的是生产力,不仅关系着生产安全,还可能关系着社会安全和国家安全。
比如全球最大的肉类供应商JBS遭受的网络勒索攻击,导致这个供应美国市场25%牛肉和20%猪肉的企业部分在美业务暂停,全美牛肉生产量临时下降近20%,并可导致全美的肉类零售价格大幅上涨。
因此,保障数据安全成为数智时代网络安全的核心任务,数据安全让网络安全从“简单”走向“复杂”。面对数据安全的复杂难题,我国在法律政策层面采取了诸多保障措施,《网络安全法》《数据安全法》《个人信息保护法》的出台,与其他相关法律法规共同构筑了数据安全领域的法律框架。
而法律法规只是安全保障的手段之一。齐向东指出,传统IT时代,由于场景固定,可通过围墙式防护在专网边界安装简单安全产品,而在数智时代,数据有生产、使用和交易问题,系统成了大数据架构的复杂系统,无法靠安装简单的安全产品防住一切网络攻击。
那么,应该如何解决数据安全的复杂难题?齐向东表示,首先要通过定制度、建系统守住“数据采集、数据存储、数据流动”三条红线。
同时,还需要把内生安全理念用系统工程方法落地成完整的安全防护体系,最后通过经营安全做到对网络安全的动态掌控。
“经营安全的本质是动态掌控,它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”齐向东指出,这就需要建立一个中心、两个体系:即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。
“态势感知与管控中心是大脑、四肢、武功的三合一。”齐向东强调,监管态势是“大脑”、运营态势“四肢”、攻防态势是“武功”。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,可以实现全天候全方位感知网络安全态势。
动态授信体系则可以有效解决数智时代的信任问题。齐向东表示,数据成为生产要素后,谁在什么场景、用于什么目的、可以使用什么数据里的什么字段,也变成了一种授信问题。这就需要利用零信任体系以“权限最小化”为原则建立动态评估信任机制,给每个主体、客体附加很多属性,一旦发现某个属性消失,授信就自动取消。
齐向东称,数据安全体系作为网络安全防护体系的重要部分可以满足全周期全流程的数据安全需求。其采用系统工程的方法,从数据安全运行视角,以新型数据中心的业务场景为依托,囊括治理态、规划态和运行态,细致展现数据安全治理结果转化到规划设计、技术落地的过程,并通过数据策略中心层、数据流转管控层、数据应用安全能力层和数据中心安全能力层四个层次,满足全周期、全流程的数据安全需求。