齊向東：數(shù)智時(shí)代需通過(guò)經(jīng)營(yíng)安全實(shí)現(xiàn)網(wǎng)絡(luò)安全動(dòng)態(tài)掌控

 9月11日，在中國(guó)信息化百人會(huì)2021峰會(huì)主論壇上，中國(guó)信息化百人會(huì)成員、奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表演講時(shí)表示，需要構(gòu)建內(nèi)生安全系統(tǒng)，通過(guò)經(jīng)營(yíng)安全，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控，以解決數(shù)智時(shí)代數(shù)據(jù)安全的復(fù)雜難題。

 “數(shù)智時(shí)代，保障數(shù)據(jù)安全成為網(wǎng)絡(luò)安全的核心任務(wù)。”9月11日，在中國(guó)信息化百人會(huì)2021峰會(huì)主論壇上，中國(guó)信息化百人會(huì)成員、奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表演講時(shí)表示，需要構(gòu)建內(nèi)生安全系統(tǒng)，通過(guò)經(jīng)營(yíng)安全，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控，以解決數(shù)智時(shí)代數(shù)據(jù)安全的復(fù)雜難題。

 

數(shù)智時(shí)代的網(wǎng)絡(luò)安全正在發(fā)生三個(gè)深刻變化

首先，勒索攻擊成為“流行病”：數(shù)據(jù)顯示，2021年，預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊，全年超過(guò)300萬(wàn)次；關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)遭受的攻擊愈演愈烈：電網(wǎng)、水利、制造、交通等關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化系統(tǒng)成為國(guó)家級(jí)黑客組織的重要攻擊目標(biāo)。

 

其次，數(shù)據(jù)作為這一時(shí)代的核心生產(chǎn)要素，數(shù)據(jù)泄露事件也呈爆炸式增長(zhǎng)。美國(guó)分析機(jī)構(gòu)Canalys在報(bào)告中指出，2020年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長(zhǎng)，12個(gè)月內(nèi)泄露的記錄超過(guò)過(guò)去15年的總和，與2019年相比增長(zhǎng)了60％。

關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)遭受的攻擊愈演愈烈。當(dāng)前，電網(wǎng)、水利、制造、交通等關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化系統(tǒng)成為國(guó)家級(jí)黑客組織的重要攻擊目標(biāo)。造成社會(huì)混亂和持久破壞的網(wǎng)絡(luò)攻擊事件激增，各國(guó)紛紛出臺(tái)法律法規(guī)，嚴(yán)格保護(hù)關(guān)基設(shè)施。

數(shù)據(jù)成為核心生產(chǎn)要素，人類社會(huì)進(jìn)入數(shù)智時(shí)代。數(shù)據(jù)安全保障了數(shù)據(jù)流動(dòng)并促進(jìn)了發(fā)展創(chuàng)新，而發(fā)展創(chuàng)新和數(shù)據(jù)的流動(dòng)推動(dòng)了數(shù)智時(shí)代的到來(lái)。因此，保障數(shù)據(jù)安全成為網(wǎng)絡(luò)安全核心任務(wù)，我國(guó)在法律政策層面采取諸多措施�！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》，與其他相關(guān)法律法規(guī)共同構(gòu)筑了中國(guó)數(shù)據(jù)安全領(lǐng)域的法律框架。

齊向東認(rèn)為，數(shù)智時(shí)代，數(shù)據(jù)安全讓網(wǎng)絡(luò)安全從“簡(jiǎn)單”走向“復(fù)雜”，法律法規(guī)只是安全保障的手段之一。他指出，傳統(tǒng)IT時(shí)代，由于場(chǎng)景固定，可通過(guò)圍墻式防護(hù)在專網(wǎng)邊界安裝簡(jiǎn)單安全產(chǎn)品；數(shù)智時(shí)代，數(shù)據(jù)有生產(chǎn)、使用和交易問(wèn)題，系統(tǒng)成了大數(shù)據(jù)架構(gòu)的復(fù)雜系統(tǒng)，無(wú)法靠安裝簡(jiǎn)單的安全產(chǎn)品或者某種“銀彈”防住一切網(wǎng)絡(luò)攻擊。

   
定制度、建系統(tǒng) 解決數(shù)據(jù)安全的復(fù)雜難題

如何解決數(shù)據(jù)安全的復(fù)雜難題？齊向東表示，首先要守住“數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流動(dòng)”三條紅線。具體執(zhí)行方面，則需要通過(guò)定制度、建系統(tǒng)來(lái)實(shí)現(xiàn)。

調(diào)查顯示，內(nèi)部威脅是當(dāng)前網(wǎng)絡(luò)安全的最大危害，超85%的網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部，危害遠(yuǎn)超黑客攻擊和病毒造成的損失。對(duì)此齊向東提出了關(guān)于人的兩大“失效定律”：一切忽略人性的管理手段都會(huì)失效，一切沒(méi)有技術(shù)手段保障的管理措施都會(huì)失效。

在兩大失效定律指導(dǎo)下，齊向東認(rèn)為要從內(nèi)部消除數(shù)據(jù)安全威脅，就需要建立內(nèi)生安全系統(tǒng)，在安全體系設(shè)計(jì)中考慮人的因素，及時(shí)發(fā)現(xiàn)內(nèi)部人員的異常行為，并及時(shí)檢測(cè)和阻斷來(lái)自內(nèi)部的攻擊，從而有效防止破紅線。

同時(shí)，齊向東提出可通過(guò)“網(wǎng)絡(luò)安全建設(shè)三部曲”解決數(shù)智時(shí)代數(shù)據(jù)安全的復(fù)雜難題：把內(nèi)生安全理念，用系統(tǒng)工程方法落地成完整的安全防護(hù)體系，最后通過(guò)經(jīng)營(yíng)安全做到對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控。

數(shù)智時(shí)代經(jīng)營(yíng)安全需建立一個(gè)中心兩個(gè)體系

“經(jīng)營(yíng)安全的本質(zhì)是動(dòng)態(tài)掌控，它需要通過(guò)設(shè)立目標(biāo)、投入足夠資源和專業(yè)高效的安全運(yùn)營(yíng)服務(wù)來(lái)實(shí)現(xiàn)。”齊向東指出，還需要建立一個(gè)中心兩個(gè)體系：即網(wǎng)絡(luò)安全態(tài)勢(shì)感知與管控中心、網(wǎng)絡(luò)安全防護(hù)體系以及動(dòng)態(tài)授信體系。

“態(tài)勢(shì)感知與管控中心是大腦、四肢、武功的三合一。”齊向東強(qiáng)調(diào)，監(jiān)管態(tài)勢(shì)是“大腦”、運(yùn)營(yíng)態(tài)勢(shì)“四肢”、攻防態(tài)勢(shì)是“武功”。態(tài)勢(shì)感知與管控中心將監(jiān)管態(tài)勢(shì)、運(yùn)營(yíng)態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。

動(dòng)態(tài)授信體系有效解決數(shù)智時(shí)代的信任問(wèn)題。齊向東表示，數(shù)據(jù)成為生產(chǎn)要素后，誰(shuí)在什么場(chǎng)景、用于什么目的、可以使用什么數(shù)據(jù)里的什么字段，也變成了一種授信問(wèn)題。利用零信任體系以“權(quán)限最小化”為原則建立動(dòng)態(tài)評(píng)估信任機(jī)制，給每個(gè)主體、客體附加很多屬性，一旦發(fā)現(xiàn)某個(gè)屬性消失，授信就自動(dòng)取消。

數(shù)據(jù)安全體系滿足全周期全流程的數(shù)據(jù)安全需求。數(shù)據(jù)安全體系作為網(wǎng)絡(luò)安全防護(hù)體系的重要部分，采用系統(tǒng)工程的方法，從數(shù)據(jù)安全運(yùn)行視角，以新型數(shù)據(jù)中心的業(yè)務(wù)場(chǎng)景為依托，囊括治理態(tài)、規(guī)劃態(tài)和運(yùn)行態(tài)，細(xì)致展現(xiàn)了數(shù)據(jù)安全治理結(jié)果轉(zhuǎn)化到規(guī)劃設(shè)計(jì)、技術(shù)落地的過(guò)程；并通過(guò)數(shù)據(jù)策略中心層、數(shù)據(jù)流轉(zhuǎn)管控層、數(shù)據(jù)應(yīng)用安全能力層和數(shù)據(jù)中心安全能力層四個(gè)層次，滿足全周期、全流程的數(shù)據(jù)安全需求。