齐向东出席数字中国建设峰会:以“零事故”为目标保护云上数据

7月23日,在第五届数字中国建设峰会上,奇安信集团董事长齐向东在主题演讲中表示,要以“零事故”为目标保护云上数据。通过建立“三方制衡”机制、联合作战、精准防护、深度运营、应急响应五大措施,做到云业务不中断、数据不出事、合规不踩线。

奇安信集团董事长 齐向东

云服务“零事故”是可以实现的目标

齐向东表示,冬奥保障结果证明,云服务乃至整个网络安全保障的“零事故”是可以实现的目标。“零事故”不是零攻破,当个别的终端、服务器或者其他的网络资产被破坏,但只要快速采取措施,保证办公和对内对外的业务平稳运行,就达到了“零事故”效果。

因此他指出,实现云服务“零事故”,应达成以下三项标准:

第一,业务不中断。数字时代,越来越多业务在云上进行,在开放互联的同时,一旦中断就可能产生重大事故。

第二,数据不出事。确保数据不被丢失、篡改、勒索是实现云上“零事故”的重要标准之一。

第三,合规不踩线。欧盟GDPR实施近四年以来,共开罚单超1200张,罚款总额约合人民币110亿元。就在前几日,网信办通报对滴滴公司罚处80.26亿元,成为我国历史上首单顶格处罚案例,也体现了“合规不踩线”是企业经营的基石之一。

云服务要实现“零事故”存在四个难题

如何实现数据上云的“零事故”?齐向东认为,公有云的安全漏洞、私有云的供应链、难于监管的API接口和漏洞百出的云端应用程序是当前数据上云的四大难题。

“数据放在公有云上,安全由云服务厂商说了算,数据丢没丢不知道,安全防护改没改也不知道。”齐向东一针见血的指出,公有云存在“安全黑洞”。再加上公有云暴露在整个互联网通讯协议之下,更加剧了网络安全风险。

私有云方面,多数企业使用了大量第三方组件导致其存在严重的“供应链隐患”。研究显示,2/3的违规行为由供应商或第三方漏洞造成。

无论是公有云还是私有云,所使用的API接口都存在难于监管的难题。API接口是数字系统的神经元,具有联络和整合、输入信息并传出信息的作用。云API的应用场景广泛,统计显示,企业使用的 API 数量正在快速增长,一个中型数字化企业的API接口数量可能多达10万个。

IBM发布的《2021 X-Force云安全威胁形势报告》显示,云环境中的安全问题有三分之二都是由于API配置不当。

而在云端数据的大本营,云端应用程序也存在漏洞百出的难题。应用程序已经成为攻击的重要途径。齐向东指出,“简单的应用程序投用后一般没有人维护,虽然能正常使用,但是可能存在漏洞等问题,成为攻击者利用的薄弱环节。”

报告显示,过去五年,在云端应用程序中公开的漏洞数量激增150%。2021年12月,Apache开源项目log4j2被爆存在高危漏洞就是典型案例之一,90%以上基于Java开发的应用平台都会受到影响,全球近一半企业受到黑客的试图攻击。

五个措施全方位守护云服务“零事故”

针对云服务零事故的四大难题,齐向东提出了五个措施。

在服务模式上,建立“三方制衡”机制。乙方云服务商从自身利益出发,会隐瞒安全事故;丙方安全公司为履行职责,会全力以赴发现并推进解决安全问题;甲方用户就可以利用制衡机制,确保自身业务和数据安全。

在安全防护上,需要联合作战。“一个完整的安全体系里,应该有很多执行不同任务的安全产品,它们联合作战,在功能上互相弥补,才能实现保卫网络安全的目标。”

齐向东选取了6个安全产品举例说明:云安全管理平台,可解决传统安全能力无法适应云形态问题;天擎V10,可实现安全能力全覆盖、安全管理全统一、安全响应全协同的终端安全管理;奇安信网络边界智慧安全管控一体化解决方案,以“云+边界+端”的协同方式,实现边界安全管理;零信任策略,可确保主体身份可信、行为操作合规;一站式威胁情报运营系统星轨,融合公有云和私有云多数据情报来源,可帮助政企机构快速精准发现网络威胁;基于大禹平台的实战化态势感知,可大幅提升协同能力。

针对企业的安全运营目标,要做好精准防护。“应做到防违法、防盗窃、防勒索”。齐向东解释:防违法,可通过建立自证清白的数据安全体系,以确保企业数据能审查、能告警、能自证清白;防盗窃,不能只靠管理员、技术员、操作员,更需要通过技术,管理好特权账号;防勒索,当务之急是做好基础防护、提高整体防护水平。

有了防护目标和安全产品,还要做好深度运营。通过深度运营,找到防御的薄弱点,找到资产的漏洞,以及攻击者。在北京冬奥网络安全保障工作中,攻击者研判系统就通过“去噪音、找异常、补数据、做研判、下指令”的方式,研判IP地址超过5000个,调查攻击者组织近千,100%覆盖了冬奥期间所有发起过攻击的攻击者。

应急响应也是必不可少。齐向东介绍,奇安信拥有一支3000人的应急响应队伍,提供7X24小时的应急响应和处置服务,仅2021年就处置了全国范围内1097起网络安全应急响应事件,并为北京冬奥提供全方位、分钟级的应急响应服务,并启用我国第一个网络安全服务短号95015,作为冬奥期间网络安全保障指定号码。

据悉,本届峰会由国家互联网信息办公室、国家发展和改革委员会、科技部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同举办。有百位院士专家、百位数字产业领军人参会演讲,中央企业、民营企业、外资企业、跨国企业等千余家国内外企业现场参会参展,千余家国内外数字专业机构现场参加活动。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-07-23
齐向东出席数字中国建设峰会:以“零事故”为目标保护云上数据
7月23日,在第五届数字中国建设峰会上,奇安信集团董事长齐向东在主题演讲中表示,要以“零事故”为目标保护云上数据。通过建立“三方制衡”机制、联合作战、精准防护、

长按扫码 阅读全文