2022中國國際大數據產業博覽會26日在線舉行馳安信集團董事長齊向東在數東數西:構建國家計算網絡體系論壇上指出,數西數東是中國發展數字經濟的重要舉措,海量數據的裸奔是數據安全的首要問題
今年2月,東算西算工程全面啟動其產業結構的調整有利于充分利用資源,釋放中國數字經濟產業的潛力,帶來巨大的市場機遇華安證券預測,到2025年,受益于算東算西的數字經濟規模將接近150萬億元
2021年5月,國家發展改革委,中央網信辦,工業和信息化部,國家能源局印發《國家綜合大數據中心協同創新體系計算樞紐實施方案》,明確提出布局國家計算網絡國家計算樞紐節點,加快實施東西計算工程,建設國家計算網絡體系。
數東數西工程為數字經濟發展帶來機遇,但也面臨安全考驗在龐大復雜的場景下,數據的整個生命周期都面臨著巨大的安全風險齊向東表示,數據安全已經上升到國家戰略的層面,是算東西從東到西的基礎工程只有建立一個安全的基礎,數字經濟才能安全起飛另一方面,伴隨著東算西算的推進,對計算能力的需求更大,數據流通節點和數據量更多,東西方之間的協調性更強,這將對數據安全保護提出更高的要求
目前很多企業的數據都處于裸奔狀態,這是數據安全的首要問題齊向東表示,數據裸奔主要有四個特點,即特權賬戶管理薄弱,權限管控措施不力,API接口保護不嚴,風險感知不足
目前大部分政企事業單位重要數據資產的基礎保護仍有待完善,需要先管理后補短板作為奧運歷史上首個網絡安全官方贊助商,齊安信最近幾天以零事故完成了北京冬奧會的網絡安保任務齊向東從北京冬奧會數據安全建設的實踐中總結出了彌補數據安全短板的三大關鍵措施
首先是清家系統整理業務系統,應用,數據等,掌握重要數據存在于何處,誰在使用,如何使用,梳理現有安全措施是否應用于重要數據資產的環境,形成數據資產整理報告
二是分類為不同級別的數據制定不同的安全策略在北京冬奧會數據安全建設中,公司將數據分為四個等級,根據不同等級和使用場景,采用不同的加密方式,如字段加密,數據庫加密,文件加密等同時,應建立分級的數據權限管理體系,制定相應的授權審批流程,合理授予和管理數據權限
第三是精細防護圍繞重要數據資產完善安全保護,以提高整體保護級別在齊向東看來,數據安全有五套:特權賬號管理,堡壘機器,數據庫審計,API安全衛士,數據安全態勢感知五件套從特權賬號全生命周期的統一管理,訪問的安全控制和審計,數據訪問行為的審計,API接口的保護以及態勢感知建立的多維度監控,提供全方位的數據安全保障
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
