齊向東：守護數(shù)據(jù)安全 奇安信有“九板斧”

“守護數(shù)據(jù)安全，奇安信有九板斧”，奇安信集團董事長齊向東在由國家互聯(lián)網(wǎng)應急中心（CNCERT/CC）主辦的2021年中國網(wǎng)絡安全年會上表示，數(shù)字經濟的蓬勃發(fā)展依賴于對數(shù)據(jù)價值的深入挖掘。平衡好數(shù)據(jù)利用與數(shù)據(jù)安全之間的關系，是數(shù)字經濟平穩(wěn)健康發(fā)展的關鍵。

       數(shù)據(jù)要素隱私安全與數(shù)據(jù)要素價值挖掘存在矛盾。齊向東直言，政府、醫(yī)院、交通、金融等政企機構不愿、不敢也不能將數(shù)據(jù)共享，同時作為新型生產要素，計算機視覺、機器學習、自然語言處理、人工智能機構等領域又面臨缺數(shù)據(jù)的局面。

 
數(shù)據(jù)的流動安全因此成為擺在眼前的嚴峻挑戰(zhàn)。根據(jù)美國分析機構Canalys的最新報告，2020年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長，短短12個月內泄露的記錄比過去15年的總和還多，與2019年相比增長了60％。2021年以來,全球多國發(fā)生嚴重數(shù)據(jù)泄露事件：以色列大選前，650萬選民個人信息外泄；交易平臺FBS遭攻擊，泄露160億條數(shù)據(jù)；印度一支付平臺超1億用戶信息遭泄露；美國管道公司遭勒索攻擊，70GB內部數(shù)據(jù)被泄露;滴滴企業(yè)版因違法收集信息被勒令下架……

數(shù)據(jù)想要安全流動，齊向東介紹，奇安信有“九板斧”：

第一板斧：態(tài)勢感知，安全能力與日俱增。通過數(shù)據(jù)掃描、數(shù)據(jù)操作關聯(lián)分析、用戶行為分析和大數(shù)據(jù)可視化，及時預警和處置數(shù)據(jù)安全威脅，實現(xiàn)對數(shù)據(jù)安全的全方位態(tài)勢感知與動態(tài)防護。

       第二板斧：零信任，防終端、身份被利用。零信任默認任何人、設備、系統(tǒng)都是不可信的，我們推出的零信任安全解決方案實現(xiàn)用戶訪問數(shù)據(jù)“權限最小化”，最大程度降低內部人員泄露數(shù)據(jù)的風險。

第三板斧：云鎖，防服務器被控制。奇安信的云鎖服務器安全管理系統(tǒng)，可以有效檢測與抵御已知、未知惡意代碼和黑客攻擊。同時，通過資產管理、攻擊溯源、自動化運維、基線檢查等功能，幫助政企機構高效安全地運維服務器。

第四板斧：特權賬號安全管理，防內鬼。奇安信的特權賬號安全管理系統(tǒng)，可以自動定期掃描，發(fā)現(xiàn)僵尸賬號、幽靈賬號、長期未改密賬號、權限變更賬號等情況，對高風險賬號進行快速治理。

第五板斧：資配漏補的系統(tǒng)安全，防漏洞。奇安信構建了面向資配漏補的系統(tǒng)安全平臺，通過資產管理、配置管理、漏洞管理和補洞管理四大基礎安全流程，把它融入到大運維環(huán)節(jié)中，可以收縮攻擊面、控制數(shù)字化運營基礎風險

第六板斧：郵件威脅檢測系統(tǒng)，防釣魚。奇安信的郵件威脅檢測系統(tǒng)，可以對釣魚郵件中的鏈接和附件進行惡意判定，及時發(fā)現(xiàn)高級威脅和定向攻擊郵件。

第七板斧：審查供應鏈，防禍從天降。奇安信的天問平臺可以提供軟件空間測繪能力，代碼衛(wèi)士可以實現(xiàn)源代碼安全缺陷及后門分析，開源衛(wèi)士能實現(xiàn)基于源代碼/二進制成分的風險分析，幫助政企機構盡早發(fā)現(xiàn)供應鏈安全風險。

第八板斧：內生安全框架，防勒索流行病。奇安信提出的內生安全框架，用系統(tǒng)工程改變過去局部整改的建設模式，能系統(tǒng)化建設完整的網(wǎng)絡安全體系，同時用具體的“十大工程”和“五大任務”，引導網(wǎng)絡安全體系的規(guī)劃、建設與運營，幫助政企機構更好地應對勒索攻擊。

第九板斧：隱私計算沙箱，防數(shù)據(jù)“合法”泄露。我們的首席技術顧問方濱興院士提出了“數(shù)據(jù)不動程序動”、“數(shù)據(jù)可用不可見”的安全理念�；�于這個理念，我們研究出了可落地的數(shù)據(jù)隱私計算沙箱，不分享原始數(shù)據(jù)，只分享數(shù)據(jù)的價值。通過這種創(chuàng)新技術，可以確保數(shù)據(jù)所有權和使用權分離，幫助政企機構安全地對外開放數(shù)據(jù)，讓數(shù)據(jù)真正成為數(shù)字經濟的助推劑。