齐向东:数智时代需通过经营安全实现网络安全动态掌控

2021-09-11 22:07:39来源:威易网作者:

 9月11日,在中国信息化百人会2021峰会主论坛上,中国信息化百人会成员、奇安信集团董事长齐向东发表演讲时表示,需要构建内生安全系统,通过经营安全,实现对网络安全的动态掌控,以解决数智时代数据安全的复杂难题。

 “数智时代,保障数据安全成为网络安全的核心任务。”911日,在中国信息化百人会2021峰会主论坛上,中国信息化百人会成员、奇安信集团董事长齐向东发表演讲时表示,需要构建内生安全系统,通过经营安全,实现对网络安全的动态掌控,以解决数智时代数据安全的复杂难题。

\ 

数智时代的网络安全正在发生三个深刻变化

首先,勒索攻击成为“流行病”:数据显示,2021年,预计每11秒将发生一次勒索攻击,全年超过300万次;关键基础设施数字化系统遭受的攻击愈演愈烈:电网、水利、制造、交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。
 
\

其次,数据作为这一时代的核心生产要素,数据泄露事件也呈爆炸式增长。美国分析机构Canalys在报告中指出,2020年数据泄露呈现爆炸式增长,12个月内泄露的记录超过过去15年的总和,与2019年相比增长了60%。

关键基础设施数字化系统遭受的攻击愈演愈烈。当前,电网、水利、制造、交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。造成社会混乱和持久破坏的网络攻击事件激增,各国纷纷出台法律法规,严格保护关基设施。

数据成为核心生产要素,人类社会进入数智时代。数据安全保障了数据流动并促进了发展创新,而发展创新和数据的流动推动了数智时代的到来。因此,保障数据安全成为网络安全核心任务,我国在法律政策层面采取诸多措施。《网络安全法》、《数据安全法》、《个人信息保护法》,与其他相关法律法规共同构筑了中国数据安全领域的法律框架。

齐向东认为,数智时代,数据安全让网络安全从“简单”走向“复杂”,法律法规只是安全保障的手段之一。他指出,传统IT时代,由于场景固定,可通过围墙式防护在专网边界安装简单安全产品;数智时代,数据有生产、使用和交易问题,系统成了大数据架构的复杂系统,无法靠安装简单的安全产品或者某种“银弹”防住一切网络攻击。
   
定制度、建系统 解决数据安全的复杂难题

如何解决数据安全的复杂难题?齐向东表示,首先要守住“数据采集、数据存储、数据流动”三条红线。具体执行方面,则需要通过定制度、建系统来实现。

调查显示,内部威胁是当前网络安全的最大危害,超85%的网络安全威胁来自内部,危害远超黑客攻击和病毒造成的损失。对此齐向东提出了关于人的两大失效定律:一切忽略人性的管理手段都会失效,一切没有技术手段保障的管理措施都会失效。

在两大失效定律指导下,齐向东认为要从内部消除数据安全威胁,就需要建立内生安全系统,在安全体系设计中考虑人的因素,及时发现内部人员的异常行为,并及时检测和阻断来自内部的攻击,从而有效防止破红线。

同时,齐向东提出可通过“网络安全建设三部曲”解决数智时代数据安全的复杂难题:把内生安全理念,用系统工程方法落地成完整的安全防护体系,最后通过经营安全做到对网络安全的动态掌控。

数智时代经营安全需建立一个中心两个体系

经营安全的本质是动态掌控,它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。齐向东指出,还需要建立一个中心两个体系:即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

“态势感知与管控中心是大脑、四肢、武功的三合一。”齐向东强调,监管态势是“大脑”、运营态势“四肢”、攻防态势是“武功”。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,实现全天候全方位感知网络安全态势。

动态授信体系有效解决数智时代的信任问题。齐向东表示,数据成为生产要素后,谁在什么场景、用于什么目的、可以使用什么数据里的什么字段,也变成了一种授信问题。利用零信任体系以“权限最小化”为原则建立动态评估信任机制,给每个主体、客体附加很多属性,一旦发现某个属性消失,授信就自动取消。

数据安全体系满足全周期全流程的数据安全需求。数据安全体系作为网络安全防护体系的重要部分,采用系统工程的方法,从数据安全运行视角,以新型数据中心的业务场景为依托,囊括治理态、规划态和运行态,细致展现了数据安全治理结果转化到规划设计、技术落地的过程;并通过数据策略中心层、数据流转管控层、数据应用安全能力层和数据中心安全能力层四个层次,满足全周期、全流程的数据安全需求。
 
关键词:奇安信