“当前‘东数西算’已经上升为国家级战略工程,对缓解算力紧张、促进区域协同、推动数字经济高质量发展起到了重要作用。与之相对应的数据安全成为‘东数西算’底板工程和稳步发展的首要前提。”5月25日,在2023中国国际大数据产业博览会“东数西算”高端对话上,奇安信集团董事长齐向东建议,用“零一三”体系,牢筑安全之盾,保护数据安全。

齐向东认为,受用光纤进行远距离的数据传输、东数长期存储在西部等因素影响,“东数西运、西数东运”场景、“东数西存”场景、“西算流转”场景便是“亟待关注”的“三大场景”风险。

在场景风险之外,齐向东认为“东数西算”也面临着“内鬼”泄密、外部攻击、算力投毒等三类来源风险。


(资料图片仅供参考)

因此,齐向东建议,结合奇安信多年的网络安全防护经验来看,解决“东数西算”当前所面临的网络安全风险,可以用 “零一三”体系,实现精准防护、全面防护、动态防护。

齐向东解释,“零一三”体系包含“零信任”体系、构建一体化安全防护体系、建立三级态势感知体系,是目前解决数据安全问题和“东数西算”安全风险的最适合方案。

“零信任”体系即默认任何人、任何设备都不可信,是精准防护的核心。一方面对主体身份进行动态授权管理,另一方面通过主客体的身份管理系统和风险管理系统,持续进行信任评估,一旦发现异常行为,就立刻冻结权限,可以有效降低“东数西算”面临的内部风险。

构建一体化安全防护体系,实现全面防护无死角,是确保“东数西算”安全的第一步。应当从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的一体化综合防御体系。

建立三级态势感知体系,实现动态防护,是避免数据安全问题的有效手段。齐向东建议,政企机构应该聘请专业的网络安全公司建立三级态势感知体系:第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行;第二级在数据集群层面,运营商与第三方安全公司协同进行全局态势感知;第三级在主管部门层面,协同国家网络安全资源,统一研判分析,真正实现“东数西算”的动态防护。

贵州日报天眼新闻记者

陈玲 张秀云

编辑 杨羽

二审 刘诗雅

三审 刘丹

推荐内容