9月4日,第二届网络空间安全(天津)论坛在天津举行。开幕仪式上中国工程院院士邬江兴、中国科学院院士郑建华、卡巴斯基实验室股份公司CEO尤金·卡巴斯基、奇安信集团董事长齐向东等海内外安全专家进行主题演讲。
齐向东表示,“数据三角”作为保障数据安全的关键,其安全体系的各自为战成为了网络空间安全最大漏洞,开展体系化的网络安全建设势在必行。
“数据三角”应时而生 网络空间安全面临新挑战
新时代,网络空间安全迎来新升维,成为了包罗万象的时代“底板”。一次网络攻击可以让系统宕机、让业务中断,更会对人们脑子里的东西轻易施加深刻影响,从而长久的、彻底的改变世界。而数据安全在网络空间安全中占据了核心位置,网络空间安全的不断升维,关键靠的是数据。
对此,齐向东提出,保障数据安全的关键,是保障“数据三角”安全。“数据三角”由生产域、应用域、流通域组成,它们相互配合,驱动数字经济高速发展、数字社会稳定运行。同时,“数据三角”的双向连通性,决定了其中一个角出现安全问题,可能影响各“数据角”的安全。
生产域方面,网络环境相对封闭,最高风险是“内鬼”,最大隐患是“三员”。管理员、技术员、操作员掌握特权账号,很容易主动泄密,或者被收买、被利用,是数据安全最大的“隐患”;设备也有可能成为“内鬼”,被控制后会窃取数据、传输机密。
应用域方面,应用环境全面开放,最高风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
流通域方面,依赖第三方平台支撑,最高风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
“数据三角”各自为战 造成网络空间安全最大漏洞
“数据三角”相互连通,安全风险各异,其中一个角不安全,各“数据角”都会不安全。当前,“数据三角”分属不同部门、使用不同的IT系统、各自建设不同的安全体系,这些孤立的安全体系腹背受敌,拉低了整个“数据三角”的安全系数。
齐向东总结了三个方面的风险:一是生产域被渗透,各“数据角”面临数据安全风险。生产域被渗透,意味着安全防线不攻自破,攻击者可以在内部网络环境、服务器、数据库中移动并进行任意操作,从而对应用域、流通域施加影响。
二是应用域遭勒索,各“数据角”价值释放过程受阻。在“2024年七大网络安全威胁”中,勒索软件位列第一大安全威胁。有报告显示,66%的机构在过去一年中遭受过勒索攻击,其中,76%的攻击导致数据被加密。
三是流通域被打穿,各“数据角”数据资源“一失万无”。新时代,数据上云是大势所趋。海量数据集中上云,使盗取100M和盗取1TB的概率相同,云上数据资源“一失”,各角数据资源“万无”的风险进一步加剧。
增强体系建设 确保新时代“数据三角”安全
“数据三角”的安全风险相互交织,安全防护互为支撑,缺一不可。如果只是进行孤立地防御,无法应对日益严峻的安全挑战,开展体系化的网络安全建设势在必行。齐向东提出了确保“数据三角”安全的五个关键:
一是全局自主可控:强化自主研发的安全产品体系。近期CrowdStrike不当更新引发的“微软蓝屏”,让很多国家受到波及。我国不容易遇到类似事件,很重要的一个原因是信创操作系统已经占了相当大的市场份额,政企机构逐渐摆脱了完全依赖Windows的局面。这启示我们要持续推动国产化进程,增加对网络安全关键技术研发的投资,以确保技术进步和产品升级。
奇安信高度重视创新研发,北京冬奥期间就通过部署具备完全自主知识产权、自主研发的9大类55个型号共813台套安全产品,成功实现了冬奥网络安全“零事故”。
二是各角纵深防御:建立纵深防御的内生安全体系。应对好“数据三角”面临的安全挑战,要求各“数据角”进行体系化的规划、建设、运营,构建纵深防御的内生安全体系,首先确保好自身安全,为“数据三角”整体安全打好基础。
三是各角精准防护:建立全链条的数据安全防护体系。传统的数据安全套件单打独斗,无法应对“数据三角”的安全风险。“奇安天盾”以数据资产为核心,形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系能实现各“数据角”的数据安全精准防护。
四是同层级统一管控:建立“数据三角”一体化安全中心。在各“数据角”的安全防护系统之上,要建设完整、独立、体系化的数据安全态势感知运营中心,摆脱“数据三角”分治局面,实现同层级数据安全的并案处理。
五是各层级协同联动:构建“三级联动”态势感知指挥体系。当同层级实现“数据三角”安全一体化后,要通过“三级联动”实现不同层级“数据三角”安全的协同联动,以确保安全资源的灵活调配,和安全事件的及时响应与处置。
2022年北京冬奥,奇安信就通过建立防御一线、场馆态势感知、冬奥技术中心三级联动的运营指挥体系,创造了奥运史上网络安全“零事故”的世界记录,是保障“数据三角”安全的成功实践。冬奥结束后,奇安信将“三级联动”体系向全国推广,形成了“长沙模式”“西城模式”等优秀实践标杆,切实保障了各数字城市“数据三角”的安全。他建议,未来各市、区县、重点单位也要层层落地“三级联动”体系,筑牢网络和数据安全防线。
据悉,第二届网络空间安全(天津)论坛以“共建网络安全 共治网络空间”为主题,包括开幕式及主论坛、五个主题论坛、第五届国际反病毒大会以及第二届“天网杯”网络安全大赛,旨在推动网络空间安全领域的交流与合作,为构建网络空间命运共同体贡献智慧与力量。开幕式上,奇安信集团董事长齐向东获得了主办方颁发的网络空间安全(天津)论坛“突出贡献奖”。