11月21日,2024年世界互联网大会乌镇峰会第二天,由中山大学、香港城市大学、澳门直播协会共同主办的粤港澳大湾区互联网发展论坛在峰会期间举行。
粤港澳大湾区是全球数据体量和数据跨境流量最大的地区之一,数据安全在网络空间安全中占据核心位置。奇安信集团董事长齐向东在演讲时表示,数据在各领域高速流通,将虚拟世界、现实世界、认知世界深度串联。它本身蕴含着巨大价值,既是网络攻击的重点目标,也是网络攻击的重要手段。
齐向东表示, 保障数据安全的关键,是保障“数据三角”安全。大湾区是全国乃至全球数字经济创新的重要引擎,数据规模大、价值高,数据使用主体和应用场景不断变化,“数据三角”由生产、应用、流通领域组成,每一环都暗藏风险,一个角遭到破坏,会影响其他两个角的安全。
生产数据角,最高风险是“内鬼”,“三员”难管控。大湾区有大量跨企业、跨机构的内部人员和设备,一旦被渗透,各“数据角”都面临数据安全风险。防内鬼关键是防“三员”,也就是管理员、技术员、操作员。“三员”拥有较高的数据访问权限,一旦权限被盗取、身份被冒用,极有可能造成大规模数据泄露。
应用数据角,最高风险是攻击和后门,API漏洞难防范。API是数字系统的神经元,负责联络整合、输入、传出信息。作为中国科技高地,大湾区的数字化程度极高,城市的公共数据开放平台都依赖API接口。数量庞大的API接口,漏洞后门隐患巨大,一旦API接口被攻破,会导致各“数据角”价值释放过程受阻,影响大湾区数据安全与稳定。
流通数据角,最高的风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
齐向东认为,面对大湾区“数据三角”的安全难题,我们要打造体系化安全防线。一是在各角建设纵深防御的内生安全体系。把安全能力内置到数智化系统的全链条中,保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。二是在同层级建“数据三角”一体化安全运营中心。集中输出安全能力,实时监测、统一处理各角的安全情况。三是在各层级构建三级联动态势感知指挥体系。实现对数据安全事件的统一监测、预警、指挥调度、协同处置,增强大湾区数据安全整体治理水平和实战化能力。
去年12月,奇安信入驻香港科学园,设立了国际研发中心,布局终端安全、建设网络安全靶场及实验室等。
齐向东表示:“作为首批重点引进的科技创新企业,我们透过大湾区这个重要窗口,拓展海外市场,让网络安全业务走向世界。我相信,通过走体系化防御之路,一定可以筑牢大湾区‘数据三角’安全防线,为大湾区发展保驾护航。”
热门跟贴