齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展

admin 2022年9月16日14:55:59安全新闻评论1 views1432字阅读4分46秒阅读模式

齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展


专访部分来源于宁夏日报
齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展

9月15日,由自治区人民政府主办,以“数聚宁夏·算领未来”为主题的首届“西部数谷”算力产业大会在银川开幕,嘉宾们齐聚一堂,共话产业新趋势、共谋数字新未来。

宁夏日报报业集团的《溦访谈》邀请与会嘉宾之一、奇安信集团董事长齐向东做客栏目,探讨当前数字经济发展中的机遇与挑战,分享以“零信任”为基础支撑“东数西算”安全发展的思考。

齐向东:构建以“零信任”为基础数据安全体系 支撑“东数西算”安全发展
齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展

9月15日,在宁夏举行的首届“西部数谷”算力产业大会上,奇安信集团董事长齐向东表示,在算力就是核心生产力的数字时代,算力基础设施的网络安全防御水平亟需全面提升,建立以“零信任”为基础的集约化大数据中心安全体系,可以有效降低被攻击风险,解决我国“东数西算”10大数据中心集群与8大算力枢纽面临的数据安全防护难题。

齐向东:构建以“零信任”为基础数据安全体系 支撑“东数西算”安全发展


01

齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展
“东数西算”数据量庞大,面临三大安全风险
齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展
数据是最关键的生产要素,算力是支撑数字经济持续纵深发展的重要动力。在以“算力”为核心生产力的数字时代,“东数西算”是我国新基建的又一项超级工程。

齐向东表示,“东数西算”总体工程包含10大数据中心集群和8大算力枢纽,节点之间协同联动,结成网络一体化、能源一体化、算力一体化、数据一体化、应用一体化的一张大网。在如此庞大且纵横交错的网络中,各环节面临的网络安全威胁巨大,一旦一个环节被攻击,将会为数字经济运行,乃至国家安全带来安全隐患。

从宏观网络安全角度来看,齐向东认为,目前我国“东数西算”工程应重点关注三方面数据安全风险:


  • 首先,数据安全面临风险,包含管理员、技术员、操作员这“三员”对数据进行盗窃的风险,数据被勒索的风险与数据被滥用的风险。

  • 其次,数据中心集群面临风险,“东数西算”的枢纽节点蕴含着丰富的算力和海量数据,是黑客的重点攻击对象,面临漏洞和APT攻击两大安全威胁。

  • 此外,云网一体化面临风险,云网融合在提升了算力的同时,也面临着DDoS攻击、流量劫持攻击、网络窃听、未授权访问等等风险。


02

齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展
以“零信任”为基础,支撑“东数西算”安全发展
齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展
为应对这些挑战,齐向东指出“东数西算”集约化大数据中心安全体系应该以“零信任”为基础,通过构建动态综合的纵深安全防御能力,对身份进行持续确认,不断降低被攻击的风险。

美国在今年1月已就零信任建设发布了《联邦零信任战略》。面对我国“东数西算”的数据安全建设,齐向东分享了以“零信任”为基础的集约化大数据中心安全体系,其中包含四个方面:


  • 一是“零信任”系统,在认证主体角色的基础上,对主体身份进行动态授权管理,确保主体身份可信,同时,持续进行信任评估。

  • 二是数据安全系统,从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的综合防御体系,确保一切操作行为可追踪、可溯源。

  • 三是数据流通安全系统,基于“数据不动程序动、数据可用不可见”的理念,不分享原始数据,只分享数据的价值,确保数据所有权和使用权分离,解决隐私保护和数据挖掘之间的矛盾。

  • 四是态势感知系统,在企业内网、算力调度网络和一体化大数据中心建立三级态势感知体系,实现监管、运营和攻防态势感知的“三合一”。


齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展

据了解,为助力“东数西算”场景的网络安全、数据安全建设,奇安信已为数据中心场景提供了全面的安全防护体系,满足数据中心围绕数据全生命周期的整体安全防护需求,并已在粤港澳大湾区、成渝经济圈、京津冀、长三角、贵州等区域陆续开展布局。



齐向东:构建以“零信任”为基础数据安全体系 支撑“东数西算”安全发展

原文始发于微信公众号(奇安信集团):齐向东:构建以“零信任”为基础数据安全体系 支撑“东数西算”安全发展

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日14:55:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  齐向东:构建以零信任为基础数据安全体系 支撑东数西算安全发展 http://cn-sec.com/archives/1298613.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: