(CWW)9月15日,在寧夏舉行的首屆“西部數(shù)谷”算力產(chǎn)業(yè)大會上,奇安信集團(tuán)董事長齊向東表示,在算力就是核心生產(chǎn)力的數(shù)字時代,算力基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防御水平亟需全面提升,建立以“零信任”為基礎(chǔ)的集約化大數(shù)據(jù)中心安全體系,可以有效降低被攻擊風(fēng)險,解決我國“東數(shù)西算”10大數(shù)據(jù)中心集群與8大算力樞紐面臨的數(shù)據(jù)安全防護(hù)難題。
(相關(guān)資料圖)
“東數(shù)西算”數(shù)據(jù)量龐大,面臨三大安全風(fēng)險
數(shù)據(jù)是最關(guān)鍵的生產(chǎn)要素,算力是支撐數(shù)字經(jīng)濟(jì)持續(xù)縱深發(fā)展的重要動力。在以“算力”為核心生產(chǎn)力的數(shù)字時代,“東數(shù)西算”是我國新基建的又一項超級工程。
齊向東表示,“東數(shù)西算”總體工程包含10大數(shù)據(jù)中心集群和8大算力樞紐,節(jié)點之間協(xié)同聯(lián)動,結(jié)成網(wǎng)絡(luò)一體化、能源一體化、算力一體化、數(shù)據(jù)一體化、應(yīng)用一體化的一張大網(wǎng)。在如此龐大且縱橫交錯的網(wǎng)絡(luò)中,各環(huán)節(jié)面臨的網(wǎng)絡(luò)安全威脅巨大,一旦一個環(huán)節(jié)被攻擊,將會為數(shù)字經(jīng)濟(jì)運(yùn)行,乃至國家安全帶來安全隱患。
從宏觀網(wǎng)絡(luò)安全角度來看,齊向東認(rèn)為,目前我國“東數(shù)西算”工程應(yīng)重點關(guān)注三方面數(shù)據(jù)安全風(fēng)險:
首先,數(shù)據(jù)安全面臨風(fēng)險,包含管理員、技術(shù)員、操作員這“三員”對數(shù)據(jù)進(jìn)行盜竊的風(fēng)險,數(shù)據(jù)被勒索的風(fēng)險與數(shù)據(jù)被濫用的風(fēng)險。其次,數(shù)據(jù)中心集群面臨風(fēng)險,“東數(shù)西算”的樞紐節(jié)點蘊(yùn)含著豐富的算力和海量數(shù)據(jù),是黑客的重點攻擊對象,面臨漏洞和APT攻擊兩大安全威脅。此外,云網(wǎng)一體化面臨風(fēng)險,云網(wǎng)融合在提升了算力的同時,也面臨著DDoS攻擊、流量劫持攻擊、網(wǎng)絡(luò)竊聽、未授權(quán)訪問等等風(fēng)險。
以“零信任”為基礎(chǔ),支撐“東數(shù)西算”安全發(fā)展
為應(yīng)對這些挑戰(zhàn),齊向東指出“東數(shù)西算”集約化大數(shù)據(jù)中心安全體系應(yīng)該以“零信任”為基礎(chǔ),通過構(gòu)建動態(tài)綜合的縱深安全防御能力,對身份進(jìn)行持續(xù)確認(rèn),不斷降低被攻擊的風(fēng)險。
美國在今年1月已就零信任建設(shè)發(fā)布了《聯(lián)邦零信任戰(zhàn)略》。面對我國“東數(shù)西算”的數(shù)據(jù)安全建設(shè),齊向東分享了以“零信任”為基礎(chǔ)的集約化大數(shù)據(jù)中心安全體系,其中包含四個方面:
一是“零信任”系統(tǒng),在認(rèn)證主體角色的基礎(chǔ)上,對主體身份進(jìn)行動態(tài)授權(quán)管理,確保主體身份可信,同時,持續(xù)進(jìn)行信任評估。
二是數(shù)據(jù)安全系統(tǒng),從特權(quán)賬號管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢感知、API安全監(jiān)測、數(shù)據(jù)庫審計等多個層面,構(gòu)筑多層次、無死角的綜合防御體系,確保一切操作行為可追蹤、可溯源。
三是數(shù)據(jù)流通安全系統(tǒng),基于“數(shù)據(jù)不動程序動、數(shù)據(jù)可用不可見”的理念,不分享原始數(shù)據(jù),只分享數(shù)據(jù)的價值,確保數(shù)據(jù)所有權(quán)和使用權(quán)分離,解決隱私保護(hù)和數(shù)據(jù)挖掘之間的矛盾。
四是態(tài)勢感知系統(tǒng),在企業(yè)內(nèi)網(wǎng)、算力調(diào)度網(wǎng)絡(luò)和一體化大數(shù)據(jù)中心建立三級態(tài)勢感知體系,實現(xiàn)監(jiān)管、運(yùn)營和攻防態(tài)勢感知的“三合一”。
據(jù)了解,為助力“東數(shù)西算”場景的網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè),奇安信已為數(shù)據(jù)中心場景提供了全面的安全防護(hù)體系,滿足數(shù)據(jù)中心圍繞數(shù)據(jù)全生命周期的整體安全防護(hù)需求,并已在粵港澳大灣區(qū)、成渝經(jīng)濟(jì)圈、京津冀、長三角、貴州等區(qū)域陸續(xù)開展布局。
關(guān)鍵詞: 東數(shù)西算 數(shù)據(jù)安全 數(shù)據(jù)中心安全