“守护数据安全,奇安信有九板斧”,奇安信集团董事长齐向东在由国家互联网应急中心(CNCERT/CC)主办的2021年中国网络安全年会上表示,数字经济的蓬勃发展依赖于对数据价值的深入挖掘。平衡好数据利用与数据安全之间的关系,是数字经济平稳健康发展的关键。
数据要素隐私安全与数据要素价值挖掘存在矛盾。齐向东直言,政府、医院、交通、金融等政企机构不愿、不敢也不能将数据共享,同时作为新型生产要素,计算机视觉、机器学习、自然语言处理、人工智能机构等领域又面临缺数据的局面。
数据的流动安全因此成为摆在眼前的严峻挑战。根据美国分析机构Canalys的最新报告,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多,与2019年相比增长了60%。2021年以来,全球多国发生严重数据泄露事件:以色列大选前,650万选民个人信息外泄;交易平台FBS遭攻击,泄露160亿条数据;印度一支付平台超1亿用户信息遭泄露;美国管道公司遭勒索攻击,70GB内部数据被泄露;滴滴企业版因违法收集信息被勒令下架……
数据想要安全流动,齐向东介绍,奇安信有“九板斧”:
第一板斧:态势感知,安全能力与日俱增。通过数据扫描、数据操作关联分析、用户行为分析和大数据可视化,及时预警和处置数据安全威胁,实现对数据安全的全方位态势感知与动态防护。
第二板斧:零信任,防终端、身份被利用。零信任默认任何人、设备、系统都是不可信的,我们推出的零信任安全解决方案实现用户访问数据“权限最小化”,最大程度降低内部人员泄露数据的风险。
第三板斧:云锁,防服务器被控制。奇安信的云锁服务器安全管理系统,可以有效检测与抵御已知、未知恶意代码和黑客攻击。同时,通过资产管理、攻击溯源、自动化运维、基线检查等功能,帮助政企机构高效安全地运维服务器。
第四板斧:特权账号安全管理,防内鬼。奇安信的特权账号安全管理系统,可以自动定期扫描,发现僵尸账号、幽灵账号、长期未改密账号、权限变更账号等情况,对高风险账号进行快速治理。
第五板斧:资配漏补的系统安全,防漏洞。奇安信构建了面向资配漏补的系统安全平台,通过资产管理、配置管理、漏洞管理和补洞管理四大基础安全流程,把它融入到大运维环节中,可以收缩攻击面、控制数字化运营基础风险
第六板斧:邮件威胁检测系统,防钓鱼。奇安信的邮件威胁检测系统,可以对钓鱼邮件中的链接和附件进行恶意判定,及时发现高级威胁和定向攻击邮件。
第七板斧:审查供应链,防祸从天降。奇安信的天问平台可以提供软件空间测绘能力,代码卫士可以实现源代码安全缺陷及后门分析,开源卫士能实现基于源代码/二进制成分的风险分析,帮助政企机构尽早发现供应链安全风险。
第八板斧:内生安全框架,防勒索流行病。奇安信提出的内生安全框架,用系统工程改变过去局部整改的建设模式,能系统化建设完整的网络安全体系,同时用具体的“十大工程”和“五大任务”,引导网络安全体系的规划、建设与运营,帮助政企机构更好地应对勒索攻击。
第九板斧:隐私计算沙箱,防数据“合法”泄露。我们的首席技术顾问方滨兴院士提出了“数据不动程序动”、“数据可用不可见”的安全理念。基于这个理念,我们研究出了可落地的数据隐私计算沙箱,不分享原始数据,只分享数据的价值。通过这种创新技术,可以确保数据所有权和使用权分离,帮助政企机构安全地对外开放数据,让数据真正成为数字经济的助推剂。