(资料图片仅供参考)
12月2日,由贵州省委网信办主办的“强化网络安全保障体系 护航数字经济发展创新”论坛在贵阳市举行。奇安信集团董事长齐向东表示,数据强监管时代已经到来,政企机构应通过“盘清资产、精准防护、全局管控”的“三步走”,来破解数据安全防护难题,守好数据安全红线。
“守好数据红线,就是守住政企机构的生命线。”齐向东强调,随着2021年9月1日《数据安全法》正式实施,数据安全已进入强监管时代,数据非法挖采、数据违法出境、数据保护失职等乱象均受到重拳整治。面对合规和业务需求,突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄,不仅无法应对随时可能发生的数据安全事件,也无法有效保护业务数据。
齐向东指出了当前数据安全防护面临的四大难题:一是数据资产梳理不清,被盗窃100M的数据和被盗窃1个T的数据概率相同,防线一旦被突破将导致“一失万无”;二是特权账号管理不严,管理员、技术员、操作员三员”安全隐患大;三是API接口管控不当,一点被突破,容易造成安全防线全面溃败;四是风险感知不全面,如遇到“蚂蚁搬家式”的盗窃手法,很难及时告警。
“政企机构筑牢数据安全防线需要‘三步走’。”基于奇安信今年来数据安全建设的实践,齐向东给出了数据安全系统治理的三大关键举措:盘清资产、精准防护、全局管控。
第一步,盘清资产。系统梳理业务系统、应用、数据等,并形成数据资产梳理报告。第二步,精准防护。一方面,要做好特权账号管理,做到能审查、能告警、能拦截;另一方面做好API管理,可通过API安全卫士及时发现API异常行为,提防外部攻击。第三步,全局管控。以“零信任”策略为核心,实现“权限最小化”,降低被攻击的风险;通过数据安全态势感知,对各类安全日志进行研判,快速响应处置。
齐向东强调,数据安全与网络安全是分不开的,做好数据安全,最终要建立纵深防御的内生安全体系,当一道防线被突破,还有下一道防线来阻止威胁,确保对内对外业务不受影响。
“奇安信将继续扎根贵州,全力构建‘三个体系’。”齐向东表示,奇安信将通过构建网络安全技术体系、网络综合治理保障体系、网络安全人才培养与教育体系,助力贵州数字经济发展。
2021年10月,奇安信与贵阳市人民政府和贵安新区管委会签署战略合作协议,全力助力贵州数字化产业建设。共同建设了电子政务外网省级安全监测平台,贵阳经开区数字孪生城市安全保障体系、贵阳市城市网络安全态势感知监测运营平台,成果突出。