施永雷面临产品质量考验齐向东:“数据三角”面临三大安全难题 需建立统一的体系化安全体系
金萍
阅读:51
2024-12-14 05:34:43
评论:61
8月27日,2024中国国际大数据产业博览会正式开幕前,召开了以“激活数据要素潜能,释放新质生产力”为主题的交流活动。活动由数博会执委会主办,奇安信集团等单位支持,旨在围绕激活数据要素潜能、释放新质生产力的战略意义、路径和方法进行深入研讨,为我国数据要素市场发展提供理论支撑。国家数据局党组成员、副局长陈荣辉,贵州省人民政府副省长、省政府党组成员蔡朝林出席活动并致辞。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在对话中提出,数据的生产、应用、流通形成了“数据三角”,三角彼此互为支撑、互相影响,其安全问题亦不能孤立解决,要在各“数据角”安全防护系统之上,统一的安全体系以保障“数据三角”安全,促进数据要素价值加速释放。
在大数据时代,数据的共享和传播能产生更多价值,但数据被窃取会导致企业核心竞争力丧失。因此,数据安全是数字经济和数据交易的核心问题,只有解决了安全疑虑,数字经济才能快速发展。对此,齐向东提出了“数据三角”的概念,包括数据的生产域、应用域和流通域,每个领域都面临着不同的安全问题。
第一,生产域,网络环境相对封闭,最高的风险是内鬼盗窃,最大隐患是“三员”:管理员、技术员、操作员。他们掌握特权账号,很容易主动泄密,或者被收买、被利用。另外,生产数据的物联网设备、各种传感器和IT系统,也可能成为机密传输、数据篡改的工具。
第二,应用域,应用环境全面开放,最高的风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
第三,流通域,比较依赖第三方平台,最高的风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
由于“数据三角”是互为支撑、互相影响的,其安全问题也不能孤立解决。齐向东提出,构建统一的体系化安全体系,覆盖“数据三角”的每个域,是确保数据安全的关键。
“我们将继续根据数字经济的场景,不断发现新问题,抽象总结,推出更好的网络安全方案、技术和产品。”齐向东介绍,奇安信一直致力于数据安全领域的创新。去年,奇安信在数博会期间发布了奇安天盾,为数据应用者提供安全感;今年,随着国家数据局的成立和相关政策的推动,奇安信也将继续为提升数字经济的安全感贡献力量。
来自中国信息通信研究院、南方电网、中国电信、中国移动、中国电子、中国航信集团、蚂蚁集团、通用技术等大数据生产、应用及流通领域的企业及机构代表参与了此次交流活动。