奇安信董事长齐向东:数据安全是“东数西算”的底板工程
上证报中国证券网讯(记者 张雪)5月26日,奇安信董事长齐向东在2022中国国际大数据产业博览会“东数西算:构建国家算力网络体系”论坛上谈到,“东数西算”是我国发展数字经济的重要举措,同时海量数据的“裸奔”是数据安全的首要问题,奇安信未来将全力助力贵州“东数西算”稳健发展。
据悉,今年2月“东数西算”工程全面启动,其产业格局调整有利于充分利用资源,释放我国数字经济产业潜能,带来了巨大的市场机遇。
2021年5月,国家发改委、中央网信办、工业和信息化部、国家能源局发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出布局建设全国算力网络国家枢纽节点,加快实施“东数西算”工程,构建国家算力网络体系。
齐向东认为,数据安全已经上升到国家战略层面,是“东数西算”的底板工程,筑牢安全基础,数字经济才能安全腾飞。另一方面,随着“东数西算”的推进,算力需求更大,数据流通节点和数据量更多,东西部协同联动,对数据安全防护水平的要求也会更高。
据其介绍,目前,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题。数据“裸奔”主要有四个特征:一、特权账号管理薄弱;二、权限控制措施不力;三、API接口疏于防护;四、风险感知能力缺失。
齐向东从北京冬奥数据安全建设实践中,总结了补数据安全短板的三大关键措施:
第一、盘清家底。系统梳理业务系统、应用、数据等,掌握重要的数据存在哪、谁在使用、如何使用,梳理已有安全措施是否应用于重要数据资产的环境,形成数据资产梳理报告。
第二、分级分类。针对不同级别的数据,制定不同的安全策略。在北京冬奥数据安全建设中,奇安信将数据分为4个等级,根据不同的级别、使用场景,采取字段加密、数据库加密、文件加密等不同的加密方式。同时,建立分层数据权限管理体系,制定相应的授权审批流程,合理授予、管理数据权限。
第三、精细防护。围绕重要数据资产进行精细化安全防护,来提高整体防护水平。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。五件套从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。
齐向东表示,奇安信将持续保障贵州“东数西算”稳健发展,为贵州的“东数西算”工程、数字化产业的建设助力、护航。
他透露,奇安信与贵阳市人民政府于2021年10月签订了《战略合作框架协议》。