奇安信副总裁韩永刚:为东数西算筑牢数据安全防线
2022-09-16 奇安信

9月15日,由中国移动通信集团宁夏有限公司主办的首届西部数谷算力产业大会“构建算力产业发展和安全新生态”分论坛上,奇安信集团副总裁韩永刚表示,东数西算工程作为数字经济发展的重点工程,也是网络攻击的重点对象,面对新挑战,应以“零事故”为目标,用体系化思路为“一体化”的东数西算工程筑牢网络安全与数据安全防线。

东数西算包含八大算力枢纽和十大数据中心集群,在实际运行过程中,无论是纵向信息化分层还是横向算力资源与数据调配,都面临着复杂的网络安全和数据安全风险。东数西算工程一旦出现安全问题,不仅会影响数字经济发展,甚至还可能影响到国家安全。

韩永刚指出东数西算工程面临的三大挑战:首先,八大枢纽、十大集群是算力和数据汇聚点,会成为网络攻击的重点对象,面临定向勒索攻击、DDoS攻击、数据窃取与数据破坏的风险激增;第二,在云网一体化过程中,各类针对混合云计算环境、应用API的安全问题会持续出现;第三,在整个算力工程中,无论是面向业务、算力调度,还是基础设施,都面临着不同的安全威胁,需要重视。

面对新挑战,韩永刚认为应以“零事故”为目标,通过“联合作战”“精准防护”“深度运营”,打造“东数西算”的数据安全防护体系,为“一体化”的东数西算工程筑牢安全防线。

联合作战需要构建纵深防御体系,在东数西算工程中,这一纵深体系涉及算力网络安全、一体化大数据中心安全、数据计算环境安全的多个方面,应当通过不同层面的安全建设,组建起多层的、能力异构的网络安全防线。

精准防护的重点目标是要做到数据不出事、业务不中断。通过先理后治、补短固底,系统治理、体系规划,有序建设、持续运营三个步骤,做好东数西算的数据安全防护。

数据的精准防护是一个体系化的工程,需要做好分级管控和分级防护。韩永刚介绍,针对API风险,可通过奇安信API安全卫士给API“加锁”,确保API处于可管可控的状态;针对特权人员,需要做好特权账号管理,做到可控、可查、可审;恰当应用密码保护,也需要在分类分级后,针对不同层次的业务需求使用对应的加密服务与密码管理体系;在控全局方面,感知数据的流转中的异常行为风险,构建全链路数据风险监控能力。

最后,通过深度运营为东数西算工程建立全面安全监测与实战安全运营能力。通过对单体数据中心和数据枢纽节点两级进行安全运行和态势感知,从而对整个安全运行过程进行把控,统一分析、统一运营、协同处置。

结合中国移动通信集团宁夏有限公司副总经理张平宗提出的“让“东数”放心“西算”,让“东数”尽情“西算”,奇安信作为安全龙头企业,为东数西算筑牢数据安全防线:一是加强网络互联互通安全;二是加强算力服务网络安全;三是保障数据流通安全;四是确保网络数据安全,建立统一的数据安全风险感知能力,具备基于风险场景的建模能力和全局安全分析能力,实现数据安全态势全景可视化、敏感数据资源可视化、用户行为可视化、监控预警可视化。