齐向东:补短板、防裸奔筑牢东数西算的安全防线
2022中国国际大数据产业博览会26日在线举行驰安信集团董事长齐向东在数东数西:构建国家计算网络体系论坛上指出,数西数东是中国发展数字经济的重要举措,海量数据的裸奔是数据安全的首要问题
今年2月,东算西算工程全面启动其产业结构的调整有利于充分利用资源,释放中国数字经济产业的潜力,带来巨大的市场机遇华安证券预测,到2025年,受益于算东算西的数字经济规模将接近150万亿元
2021年5月,国家发展改革委,中央网信办,工业和信息化部,国家能源局印发《国家综合大数据中心协同创新体系计算枢纽实施方案》,明确提出布局国家计算网络国家计算枢纽节点,加快实施东西计算工程,建设国家计算网络体系。
数东数西工程为数字经济发展带来机遇,但也面临安全考验在庞大复杂的场景下,数据的整个生命周期都面临着巨大的安全风险齐向东表示,数据安全已经上升到国家战略的层面,是算东西从东到西的基础工程只有建立一个安全的基础,数字经济才能安全起飞另一方面,伴随着东算西算的推进,对计算能力的需求更大,数据流通节点和数据量更多,东西方之间的协调性更强,这将对数据安全保护提出更高的要求
目前很多企业的数据都处于裸奔状态,这是数据安全的首要问题齐向东表示,数据裸奔主要有四个特点,即特权账户管理薄弱,权限管控措施不力,API接口保护不严,风险感知不足
目前大部分政企事业单位重要数据资产的基础保护仍有待完善,需要先管理后补短板作为奥运历史上首个网络安全官方赞助商,齐安信最近几天以零事故完成了北京冬奥会的网络安保任务齐向东从北京冬奥会数据安全建设的实践中总结出了弥补数据安全短板的三大关键措施
首先是清家系统整理业务系统,应用,数据等,掌握重要数据存在于何处,谁在使用,如何使用,梳理现有安全措施是否应用于重要数据资产的环境,形成数据资产整理报告
二是分类为不同级别的数据制定不同的安全策略在北京冬奥会数据安全建设中,公司将数据分为四个等级,根据不同等级和使用场景,采用不同的加密方式,如字段加密,数据库加密,文件加密等同时,应建立分级的数据权限管理体系,制定相应的授权审批流程,合理授予和管理数据权限
第三是精细防护围绕重要数据资产完善安全保护,以提高整体保护级别在齐向东看来,数据安全有五套:特权账号管理,堡垒机器,数据库审计,API安全卫士,数据安全态势感知五件套从特权账号全生命周期的统一管理,访问的安全控制和审计,数据访问行为的审计,API接口的保护以及态势感知建立的多维度监控,提供全方位的数据安全保障
~全文结束~
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。