齊向東:“三步走”構建數(shù)據(jù)安全體系 守好數(shù)據(jù)安全紅線-視點

發(fā)布時間:2022-12-06 09:21:50  |  來源:央廣網(wǎng)  


(相關資料圖)

12月2日,由貴州省委網(wǎng)信辦主辦的“強化網(wǎng)絡安全保障體系 護航數(shù)字經(jīng)濟發(fā)展創(chuàng)新”論壇在貴陽市舉行。奇安信集團董事長齊向東表示,數(shù)據(jù)強監(jiān)管時代已經(jīng)到來,政企機構應通過“盤清資產(chǎn)、精準防護、全局管控”的“三步走”,來破解數(shù)據(jù)安全防護難題,守好數(shù)據(jù)安全紅線。

“守好數(shù)據(jù)紅線,就是守住政企機構的生命線。”齊向東強調,隨著2021年9月1日《數(shù)據(jù)安全法》正式實施,數(shù)據(jù)安全已進入強監(jiān)管時代,數(shù)據(jù)非法挖采、數(shù)據(jù)違法出境、數(shù)據(jù)保護失職等亂象均受到重拳整治。面對合規(guī)和業(yè)務需求,突擊型數(shù)據(jù)安全建設、單純的產(chǎn)品堆砌、盲目的照搬照抄,不僅無法應對隨時可能發(fā)生的數(shù)據(jù)安全事件,也無法有效保護業(yè)務數(shù)據(jù)。

齊向東指出了當前數(shù)據(jù)安全防護面臨的四大難題:一是數(shù)據(jù)資產(chǎn)梳理不清,被盜竊100M的數(shù)據(jù)和被盜竊1個T的數(shù)據(jù)概率相同,防線一旦被突破將導致“一失萬無”;二是特權賬號管理不嚴,管理員、技術員、操作員三員”安全隱患大;三是API接口管控不當,一點被突破,容易造成安全防線全面潰??;四是風險感知不全面,如遇到“螞蟻搬家式”的盜竊手法,很難及時告警。

“政企機構筑牢數(shù)據(jù)安全防線需要‘三步走’。”基于奇安信今年來數(shù)據(jù)安全建設的實踐,齊向東給出了數(shù)據(jù)安全系統(tǒng)治理的三大關鍵舉措:盤清資產(chǎn)、精準防護、全局管控。

第一步,盤清資產(chǎn)。系統(tǒng)梳理業(yè)務系統(tǒng)、應用、數(shù)據(jù)等,并形成數(shù)據(jù)資產(chǎn)梳理報告。第二步,精準防護。一方面,要做好特權賬號管理,做到能審查、能告警、能攔截;另一方面做好API管理,可通過API安全衛(wèi)士及時發(fā)現(xiàn)API異常行為,提防外部攻擊。第三步,全局管控。以“零信任”策略為核心,實現(xiàn)“權限最小化”,降低被攻擊的風險;通過數(shù)據(jù)安全態(tài)勢感知,對各類安全日志進行研判,快速響應處置。

齊向東強調,數(shù)據(jù)安全與網(wǎng)絡安全是分不開的,做好數(shù)據(jù)安全,最終要建立縱深防御的內生安全體系,當一道防線被突破,還有下一道防線來阻止威脅,確保對內對外業(yè)務不受影響。

“奇安信將繼續(xù)扎根貴州,全力構建‘三個體系’?!饼R向東表示,奇安信將通過構建網(wǎng)絡安全技術體系、網(wǎng)絡綜合治理保障體系、網(wǎng)絡安全人才培養(yǎng)與教育體系,助力貴州數(shù)字經(jīng)濟發(fā)展。

2021年10月,奇安信與貴陽市人民政府和貴安新區(qū)管委會簽署戰(zhàn)略合作協(xié)議,全力助力貴州數(shù)字化產(chǎn)業(yè)建設。共同建設了電子政務外網(wǎng)省級安全監(jiān)測平臺,貴陽經(jīng)開區(qū)數(shù)字孿生城市安全保障體系、貴陽市城市網(wǎng)絡安全態(tài)勢感知監(jiān)測運營平臺,成果突出。

關鍵詞: 網(wǎng)絡安全 數(shù)字經(jīng)濟 數(shù)據(jù)安全

 

網(wǎng)站介紹  |  版權說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權所有 郵箱聯(lián)系:920 891 263@qq.com