快科技11月16日消息，由河南省人民政府主辦的2023數(shù)字經(jīng)濟(jì)峰會(huì)在河南鄭州舉行。

河南省省長(zhǎng)王凱，河南省委常委、省政府常務(wù)副省長(zhǎng)孫守剛，中國(guó)工程院院士、中國(guó)科學(xué)院計(jì)算技術(shù)研究所學(xué)術(shù)委員會(huì)主任孫凝暉，鄭州市政府市長(zhǎng)何雄，全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東等人出席，圍繞數(shù)據(jù)要素賦能產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、數(shù)字基礎(chǔ)設(shè)施建設(shè)等話(huà)題進(jìn)行深入交流。

齊向東在主題演講中表示，數(shù)字要素正在驅(qū)動(dòng)“數(shù)字河南”跑出加速度，安全成為發(fā)展“底座”。面對(duì)數(shù)據(jù)安全的“內(nèi)憂(yōu)外患”，要用“一個(gè)體系、一套系統(tǒng)、一支隊(duì)伍、三級(jí)聯(lián)動(dòng)”實(shí)現(xiàn)“內(nèi)管外防”，護(hù)航數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)。

數(shù)據(jù)發(fā)生三大變化 面臨“內(nèi)憂(yōu)外患”

作為新型生產(chǎn)要素，數(shù)據(jù)是數(shù)字化、智能化的基礎(chǔ)，而數(shù)字化轉(zhuǎn)型的不斷深入，讓數(shù)據(jù)發(fā)生了“從死到活、從賤到貴、從虛到實(shí)”的三大變化，也讓數(shù)據(jù)面臨著更加嚴(yán)重的“內(nèi)憂(yōu)外患”。

齊向東總結(jié)，“內(nèi)憂(yōu)”主要涉及“內(nèi)鬼”和供應(yīng)鏈安全兩個(gè)方面：一方面是“內(nèi)鬼”操作行為難管，數(shù)據(jù)防線(xiàn)不攻自破；另一方面是供應(yīng)鏈安全風(fēng)險(xiǎn)難控，數(shù)據(jù)流向變幻莫測(cè)。

對(duì)數(shù)據(jù)造成嚴(yán)重威脅的“外患”也有兩個(gè)：

一是“雙重勒索”愈演愈烈，受害者往往“數(shù)”“財(cái)”兩空。這種“雙重勒索”一般是黑客組織在對(duì)政企機(jī)構(gòu)發(fā)起勒索之前，先盜取受害者所擁有的關(guān)鍵數(shù)據(jù)，并以公開(kāi)泄露為由，為二次甚至多次勒索做準(zhǔn)備。

二是APT攻擊無(wú)孔不入，數(shù)據(jù)成為重點(diǎn)攻擊目標(biāo)。今年2月，奇安盤(pán)古實(shí)驗(yàn)室揭露了一個(gè)對(duì)我國(guó)實(shí)施數(shù)據(jù)竊取的黑客組織——ATW組織，該組織針對(duì)我國(guó)開(kāi)展了瘋狂的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng)。

一個(gè)體系、一套系統(tǒng)、一支隊(duì)伍、三級(jí)聯(lián)動(dòng) “內(nèi)管外防”保障數(shù)據(jù)安全

“面對(duì)數(shù)據(jù)安全的‘內(nèi)憂(yōu)外患’，我們不能坐以待斃，任其阻礙數(shù)字經(jīng)濟(jì)發(fā)展。”齊向東提出，要做好“內(nèi)管外防”，用“一個(gè)體系、一套系統(tǒng)、一支隊(duì)伍、三級(jí)聯(lián)動(dòng)”，護(hù)航數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)。

“一個(gè)體系”指的是縱深防御的內(nèi)生安全體系。所謂內(nèi)生，就是把安全能力內(nèi)置到系統(tǒng)的全鏈條中，從而實(shí)現(xiàn)安全能力的無(wú)死角，為及時(shí)發(fā)現(xiàn)攻擊打下基礎(chǔ)；所謂縱深，是保證多道網(wǎng)絡(luò)安全防線(xiàn)聯(lián)動(dòng)，當(dāng)一道防線(xiàn)被突破還有其它若干防線(xiàn)攔截攻擊，實(shí)現(xiàn)安全防護(hù)從宏觀(guān)管控到微觀(guān)檢測(cè)全面進(jìn)行。

“一套系統(tǒng)”指的是全鏈條的數(shù)據(jù)安全保護(hù)系統(tǒng)。面對(duì)數(shù)據(jù)的“內(nèi)憂(yōu)外患”，傳統(tǒng)的數(shù)據(jù)安全套件防護(hù)不能勝任，需要體系化的安全能力來(lái)應(yīng)對(duì)。

奇安信創(chuàng)新發(fā)布的“奇安天盾”以數(shù)據(jù)資產(chǎn)為核心，形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪(fǎng)問(wèn)控制”為一體的全鏈條閉環(huán)體系。其中的零信任架構(gòu)，可對(duì)主體身份進(jìn)行動(dòng)態(tài)授權(quán)管理，能確保合適的人在合適的時(shí)間、以合適的方式，訪(fǎng)問(wèn)合適的數(shù)據(jù)，有效解決“內(nèi)鬼”風(fēng)險(xiǎn)。

“一支隊(duì)伍”指的是“人+智能”的高水平運(yùn)營(yíng)隊(duì)伍。齊向東表示，保安全靠不能只靠產(chǎn)品堆砌，要配合安全體系，從“管理、技術(shù)、運(yùn)營(yíng)”三方面開(kāi)展安全治理和防護(hù)工作。

針對(duì)當(dāng)前政企機(jī)構(gòu)普遍存在的安全人手不足、海量告警無(wú)暇應(yīng)對(duì)等困境，奇安信最新發(fā)布的Q-GPT安全機(jī)器人能實(shí)時(shí)、自動(dòng)為客戶(hù)研判“全部告警”。不僅能夠幫助減輕企業(yè)成本，還將稀缺的安全專(zhuān)家從繁重的日常工作中解脫出來(lái)，讓他們更加專(zhuān)注突破其他安全難題，極大提高了安全防護(hù)效率。

“三級(jí)聯(lián)動(dòng)”則指的是三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)指揮體系。三級(jí)聯(lián)動(dòng)，分為組織三級(jí)聯(lián)動(dòng)、功能三級(jí)聯(lián)動(dòng)和能力三級(jí)聯(lián)動(dòng)，三級(jí)之間環(huán)環(huán)相扣、無(wú)縫協(xié)作、形成有機(jī)整體。通過(guò)三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)指揮體系，及時(shí)發(fā)現(xiàn)、響應(yīng)、研判和處置威脅。

齊向東表示，“我相信，通過(guò)一個(gè)體系、一套系統(tǒng)、一支隊(duì)伍、三級(jí)聯(lián)動(dòng)的組合拳，一定能筑牢數(shù)據(jù)安全防線(xiàn)，護(hù)航河南數(shù)字經(jīng)濟(jì)發(fā)展。”