北京日报客户端 2024-09-05 10:41
9月4日,在第二届网络空间安全(天津)论坛上,奇安信集团董事长齐向东在主题演讲中提出,由生产域、应用域、流通域组成的“数据三角”成为保障数据安全的关键,其安全体系的各自为战成了网络空间安全最大的安全挑战,开展体系化的网络安全建设势在必行。
新时代,网络空间安全迎来新升维,一次网络攻击就可以让系统宕机、让业务中断。而数据安全在网络空间安全中占据了核心位置,网络空间安全的不断升维,关键靠的是数据。
对此,齐向东提出,保障数据安全的关键,是保障“数据三角”安全。“数据三角”中的生产域、应用域、流通域相互配合,驱动数字经济高速发展、数字社会稳定运行。同时,“数据三角”的双向连通性决定了其中一个角出现安全问题,可能影响各“数据角”的安全。
具体而言,生产域方面,网络环境相对封闭,最高风险是“内鬼”,最大隐患是“三员”——管理员、技术员、操作员掌握特权账号,很容易主动泄密,或者被收买、被利用,是数据安全最大的“隐患”;设备也有可能成为“内鬼”,被控制后会窃取数据、传输机密。
应用域方面,应用环境全面开放,最高风险是黑客攻击和后门,最大隐患是API(应用程序编程接口)。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
流通域方面,依赖第三方平台支撑,最大的隐患是技术平台漏洞。他说,全局数据、重要数据和敏感数据以及一般数据都不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则,上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
“数据三角”的安全风险相互交织,安全防护互为支撑,缺一不可。如果只是进行孤立地防御,无法应对日益严峻的安全挑战。齐向东提出,要确保“数据三角”安全,需要从强化自主研发的安全产品体系、建立纵深防御的内生安全体系、建立全链条的数据安全防护体系、建立“数据三角”一体化安全中心、构建“三级联动”态势感知指挥体系五个关键方面来入手,开展体系化的网络安全建设。
来源:北京日报客户端
记者:孙奇茹
如遇作品内容、版权等问题,请在相关文章刊发之日起30日内与本网联系。版权侵权联系电话:010-85202353
Copyright ©1996-2024 Beijing Daily Group, All Rights Reserved
京报网版权所有
长按二维码
查看文章详情