(CWW)9月15日,在寧夏舉行的首屆“西部數(shù)谷”算力產(chǎn)業(yè)大會(huì)上,奇安信集團(tuán)董事長齊向東表示,在算力就是核心生產(chǎn)力的數(shù)字時(shí)代,算力基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防御水平亟需全面提升,建立以“零信任”為基礎(chǔ)的集約化大數(shù)據(jù)中心安全體系,可以有效降低被攻擊風(fēng)險(xiǎn),解決我國“東數(shù)西算”10大數(shù)據(jù)中心集群與8大算力樞紐面臨的數(shù)據(jù)安全防護(hù)難題。
(資料圖片)
“東數(shù)西算”數(shù)據(jù)量龐大,面臨三大安全風(fēng)險(xiǎn)
數(shù)據(jù)是最關(guān)鍵的生產(chǎn)要素,算力是支撐數(shù)字經(jīng)濟(jì)持續(xù)縱深發(fā)展的重要?jiǎng)恿ΑT谝浴八懔Α睘楹诵纳a(chǎn)力的數(shù)字時(shí)代,“東數(shù)西算”是我國新基建的又一項(xiàng)超級(jí)工程。
齊向東表示,“東數(shù)西算”總體工程包含10大數(shù)據(jù)中心集群和8大算力樞紐,節(jié)點(diǎn)之間協(xié)同聯(lián)動(dòng),結(jié)成網(wǎng)絡(luò)一體化、能源一體化、算力一體化、數(shù)據(jù)一體化、應(yīng)用一體化的一張大網(wǎng)。在如此龐大且縱橫交錯(cuò)的網(wǎng)絡(luò)中,各環(huán)節(jié)面臨的網(wǎng)絡(luò)安全威脅巨大,一旦一個(gè)環(huán)節(jié)被攻擊,將會(huì)為數(shù)字經(jīng)濟(jì)運(yùn)行,乃至國家安全帶來安全隱患。
從宏觀網(wǎng)絡(luò)安全角度來看,齊向東認(rèn)為,目前我國“東數(shù)西算”工程應(yīng)重點(diǎn)關(guān)注三方面數(shù)據(jù)安全風(fēng)險(xiǎn):
首先,數(shù)據(jù)安全面臨風(fēng)險(xiǎn),包含管理員、技術(shù)員、操作員這“三員”對(duì)數(shù)據(jù)進(jìn)行盜竊的風(fēng)險(xiǎn),數(shù)據(jù)被勒索的風(fēng)險(xiǎn)與數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。其次,數(shù)據(jù)中心集群面臨風(fēng)險(xiǎn),“東數(shù)西算”的樞紐節(jié)點(diǎn)蘊(yùn)含著豐富的算力和海量數(shù)據(jù),是黑客的重點(diǎn)攻擊對(duì)象,面臨漏洞和APT攻擊兩大安全威脅。此外,云網(wǎng)一體化面臨風(fēng)險(xiǎn),云網(wǎng)融合在提升了算力的同時(shí),也面臨著DDoS攻擊、流量劫持攻擊、網(wǎng)絡(luò)竊聽、未授權(quán)訪問等等風(fēng)險(xiǎn)。
以“零信任”為基礎(chǔ),支撐“東數(shù)西算”安全發(fā)展
為應(yīng)對(duì)這些挑戰(zhàn),齊向東指出“東數(shù)西算”集約化大數(shù)據(jù)中心安全體系應(yīng)該以“零信任”為基礎(chǔ),通過構(gòu)建動(dòng)態(tài)綜合的縱深安全防御能力,對(duì)身份進(jìn)行持續(xù)確認(rèn),不斷降低被攻擊的風(fēng)險(xiǎn)。
美國在今年1月已就零信任建設(shè)發(fā)布了《聯(lián)邦零信任戰(zhàn)略》。面對(duì)我國“東數(shù)西算”的數(shù)據(jù)安全建設(shè),齊向東分享了以“零信任”為基礎(chǔ)的集約化大數(shù)據(jù)中心安全體系,其中包含四個(gè)方面:
一是“零信任”系統(tǒng),在認(rèn)證主體角色的基礎(chǔ)上,對(duì)主體身份進(jìn)行動(dòng)態(tài)授權(quán)管理,確保主體身份可信,同時(shí),持續(xù)進(jìn)行信任評(píng)估。
二是數(shù)據(jù)安全系統(tǒng),從特權(quán)賬號(hào)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢(shì)感知、API安全監(jiān)測(cè)、數(shù)據(jù)庫審計(jì)等多個(gè)層面,構(gòu)筑多層次、無死角的綜合防御體系,確保一切操作行為可追蹤、可溯源。
三是數(shù)據(jù)流通安全系統(tǒng),基于“數(shù)據(jù)不動(dòng)程序動(dòng)、數(shù)據(jù)可用不可見”的理念,不分享原始數(shù)據(jù),只分享數(shù)據(jù)的價(jià)值,確保數(shù)據(jù)所有權(quán)和使用權(quán)分離,解決隱私保護(hù)和數(shù)據(jù)挖掘之間的矛盾。
四是態(tài)勢(shì)感知系統(tǒng),在企業(yè)內(nèi)網(wǎng)、算力調(diào)度網(wǎng)絡(luò)和一體化大數(shù)據(jù)中心建立三級(jí)態(tài)勢(shì)感知體系,實(shí)現(xiàn)監(jiān)管、運(yùn)營和攻防態(tài)勢(shì)感知的“三合一”。
據(jù)了解,為助力“東數(shù)西算”場(chǎng)景的網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè),奇安信已為數(shù)據(jù)中心場(chǎng)景提供了全面的安全防護(hù)體系,滿足數(shù)據(jù)中心圍繞數(shù)據(jù)全生命周期的整體安全防護(hù)需求,并已在粵港澳大灣區(qū)、成渝經(jīng)濟(jì)圈、京津冀、長三角、貴州等區(qū)域陸續(xù)開展布局。
標(biāo)簽: 東數(shù)西算 數(shù)據(jù)安全 數(shù)據(jù)中心安全