齊向東出席數(shù)字中國(guó)建設(shè)峰會(huì)：以“零事故”為目標(biāo)保護(hù)云上數(shù)據(jù)

飛象網(wǎng)訊 7月23日，在第五屆數(shù)字中國(guó)建設(shè)峰會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東在主題演講中表示，要以“零事故”為目標(biāo)保護(hù)云上數(shù)據(jù)。通過(guò)建立“三方制衡”機(jī)制、聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營(yíng)、應(yīng)急響應(yīng)五大措施，做到云業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

奇安信集團(tuán)董事長(zhǎng) 齊向東

云服務(wù)“零事故”是可以實(shí)現(xiàn)的目標(biāo)

齊向東表示，冬奧保障結(jié)果證明，云服務(wù)乃至整個(gè)網(wǎng)絡(luò)安全保障的“零事故”是可以實(shí)現(xiàn)的目標(biāo)。“零事故”不是零攻破，當(dāng)個(gè)別的終端、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞，但只要快速采取措施，保證辦公和對(duì)內(nèi)對(duì)外的業(yè)務(wù)平穩(wěn)運(yùn)行，就達(dá)到了“零事故”效果。

因此他指出，實(shí)現(xiàn)云服務(wù)“零事故”，應(yīng)達(dá)成以下三項(xiàng)標(biāo)準(zhǔn)：

第一，業(yè)務(wù)不中斷。數(shù)字時(shí)代，越來(lái)越多業(yè)務(wù)在云上進(jìn)行，在開(kāi)放互聯(lián)的同時(shí)，一旦中斷就可能產(chǎn)生重大事故。

第二，數(shù)據(jù)不出事。確保數(shù)據(jù)不被丟失、篡改、勒索是實(shí)現(xiàn)云上“零事故”的重要標(biāo)準(zhǔn)之一。

第三，合規(guī)不踩線。歐盟GDPR實(shí)施近四年以來(lái)，共開(kāi)罰單超1200張，罰款總額約合人民幣110億元。就在前幾日，網(wǎng)信辦通報(bào)對(duì)滴滴公司罰處80.26億元，成為我國(guó)歷史上首單頂格處罰案例，也體現(xiàn)了“合規(guī)不踩線”是企業(yè)經(jīng)營(yíng)的基石之一。

云服務(wù)要實(shí)現(xiàn)“零事故”存在四個(gè)難題

如何實(shí)現(xiàn)數(shù)據(jù)上云的“零事故”？齊向東認(rèn)為，公有云的安全漏洞、私有云的供應(yīng)鏈、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當(dāng)前數(shù)據(jù)上云的四大難題。

“數(shù)據(jù)放在公有云上，安全由云服務(wù)廠商說(shuō)了算，數(shù)據(jù)丟沒(méi)丟不知道，安全防護(hù)改沒(méi)改也不知道�！饼R向東一針見(jiàn)血的指出，公有云存在“安全黑洞”。再加上公有云暴露在整個(gè)互聯(lián)網(wǎng)通訊協(xié)議之下，更加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

私有云方面，多數(shù)企業(yè)使用了大量第三方組件導(dǎo)致其存在嚴(yán)重的“供應(yīng)鏈隱患”。研究顯示，2/3的違規(guī)行為由供應(yīng)商或第三方漏洞造成。

無(wú)論是公有云還是私有云，所使用的API接口都存在難于監(jiān)管的難題。API接口是數(shù)字系統(tǒng)的神經(jīng)元，具有聯(lián)絡(luò)和整合、輸入信息并傳出信息的作用。云API的應(yīng)用場(chǎng)景廣泛，統(tǒng)計(jì)顯示，企業(yè)使用的 API 數(shù)量正在快速增長(zhǎng)，一個(gè)中型數(shù)字化企業(yè)的API接口數(shù)量可能多達(dá)10萬(wàn)個(gè)。

IBM發(fā)布的《2021 X-Force云安全威脅形勢(shì)報(bào)告》顯示，云環(huán)境中的安全問(wèn)題有三分之二都是由于API配置不當(dāng)。

而在云端數(shù)據(jù)的大本營(yíng)，云端應(yīng)用程序也存在漏洞百出的難題。應(yīng)用程序已經(jīng)成為攻擊的重要途徑。齊向東指出，“簡(jiǎn)單的應(yīng)用程序投用后一般沒(méi)有人維護(hù)，雖然能正常使用，但是可能存在漏洞等問(wèn)題，成為攻擊者利用的薄弱環(huán)節(jié)。”

報(bào)告顯示，過(guò)去五年，在云端應(yīng)用程序中公開(kāi)的漏洞數(shù)量激增150%。2021年12月，Apache開(kāi)源項(xiàng)目log4j2被爆存在高危漏洞就是典型案例之一，90%以上基于Java開(kāi)發(fā)的應(yīng)用平臺(tái)都會(huì)受到影響，全球近一半企業(yè)受到黑客的試圖攻擊。

五個(gè)措施全方位守護(hù)云服務(wù)“零事故”

針對(duì)云服務(wù)零事故的四大難題，齊向東提出了五個(gè)措施。

在服務(wù)模式上，建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā)，會(huì)隱瞞安全事故；丙方安全公司為履行職責(zé)，會(huì)全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問(wèn)題；甲方用戶就可以利用制衡機(jī)制，確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護(hù)上，需要聯(lián)合作戰(zhàn)�！耙粋�(gè)完整的安全體系里，應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品，它們聯(lián)合作戰(zhàn)，在功能上互相彌補(bǔ)，才能實(shí)現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)�！�

齊向東選取了6個(gè)安全產(chǎn)品舉例說(shuō)明：云安全管理平臺(tái)，可解決傳統(tǒng)安全能力無(wú)法適應(yīng)云形態(tài)問(wèn)題；天擎V10，可實(shí)現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一、安全響應(yīng)全協(xié)同的終端安全管理；奇安信網(wǎng)絡(luò)邊界智慧安全管控一體化解決方案，以“云+邊界+端”的協(xié)同方式，實(shí)現(xiàn)邊界安全管理；零信任策略，可確保主體身份可信、行為操作合規(guī)；一站式威脅情報(bào)運(yùn)營(yíng)系統(tǒng)星軌，融合公有云和私有云多數(shù)據(jù)情報(bào)來(lái)源，可幫助政企機(jī)構(gòu)快速精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)威脅；基于大禹平臺(tái)的實(shí)戰(zhàn)化態(tài)勢(shì)感知，可大幅提升協(xié)同能力。

針對(duì)企業(yè)的安全運(yùn)營(yíng)目標(biāo)，要做好精準(zhǔn)防護(hù)�！皯�(yīng)做到防違法、防盜竊、防勒索”。齊向東解釋：防違法，可通過(guò)建立自證清白的數(shù)據(jù)安全體系，以確保企業(yè)數(shù)據(jù)能審查、能告警、能自證清白；防盜竊，不能只靠管理員、技術(shù)員、操作員，更需要通過(guò)技術(shù)，管理好特權(quán)賬號(hào)；防勒索，當(dāng)務(wù)之急是做好基礎(chǔ)防護(hù)、提高整體防護(hù)水平。

有了防護(hù)目標(biāo)和安全產(chǎn)品，還要做好深度運(yùn)營(yíng)。通過(guò)深度運(yùn)營(yíng)，找到防御的薄弱點(diǎn)，找到資產(chǎn)的漏洞，以及攻擊者。在北京冬奧網(wǎng)絡(luò)安全保障工作中，攻擊者研判系統(tǒng)就通過(guò)“去噪音、找異常、補(bǔ)數(shù)據(jù)、做研判、下指令”的方式，研判IP地址超過(guò)5000個(gè)，調(diào)查攻擊者組織近千，100%覆蓋了冬奧期間所有發(fā)起過(guò)攻擊的攻擊者。

應(yīng)急響應(yīng)也是必不可少。齊向東介紹，奇安信擁有一支3000人的應(yīng)急響應(yīng)隊(duì)伍，提供7X24小時(shí)的應(yīng)急響應(yīng)和處置服務(wù)，僅2021年就處置了全國(guó)范圍內(nèi)1097起網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件，并為北京冬奧提供全方位、分鐘級(jí)的應(yīng)急響應(yīng)服務(wù)，并啟用我國(guó)第一個(gè)網(wǎng)絡(luò)安全服務(wù)短號(hào)95015，作為冬奧期間網(wǎng)絡(luò)安全保障指定號(hào)碼。

據(jù)悉，本屆峰會(huì)由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、科技部、工業(yè)和信息化部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、福建省人民政府共同舉辦。有百位院士專家、百位數(shù)字產(chǎn)業(yè)領(lǐng)軍人參會(huì)演講，中央企業(yè)、民營(yíng)企業(yè)、外資企業(yè)、跨國(guó)企業(yè)等千余家國(guó)內(nèi)外企業(yè)現(xiàn)場(chǎng)參會(huì)參展，千余家國(guó)內(nèi)外數(shù)字專業(yè)機(jī)構(gòu)現(xiàn)場(chǎng)參加活動(dòng)。