2021年4月25日,第四届数字中国建设峰会在福州召开。来自全国各地的政府部门领导、知名专家学者、龙头企业代表齐聚一堂,就数字经济发展、安全等话题分享真知灼见。奇安信董事长齐向东在主论坛致辞中表示,提到“挖矿”,人们普遍想到两点:一是巨大的经济价值;一是数字经济开采“数据富矿”,尤其要守住安全红线。开采“数据富矿”安全事故频发。“‘数据富矿’的开采,网络空间是土壤,数字技术是工具,这个过程充满危险,稍有不慎,就会引发严重的安全事故。”齐向东在致辞中说。近年来,因挖掘和利用“数据富矿”而引发的安全事件屡见不鲜。齐向东分享了几个案例。一是在数据采集过程中,数据贩卖事件频发。公开数据显示,2020年全球数据泄露记录数量将达到310亿条,超过过去15年总和。今年的数据泄露可能更加严重。就在3月份,国际外汇交易平台FBS超过160亿用户信息泄露,影响全球数百万客户。二是勒索攻击日趋活跃。美国安全机构预测,2021年预计每11秒就会发生一次勒索攻击,全年攻击次数超过300万次。同样是在3月份,电脑巨头宏碁遭到勒索病毒攻击,黑客开出了迄今为止最高金额的赎金,约3.25亿元。三是国家级黑客组织的攻击越来越猖獗。去年底,奇安信披露了当年最严重的APT事件。全球知名网管软件厂商“太阳风”遭到黑客组织攻击。我们将它命名为“金链熊”。全球超过200,000名客户受到影响。美国国土安全部、财政部和核安全管理局等许多重要机构都受到了影响。数字经济避免“矿难”需划安全红线为避免数字经济发展“矿难”,齐向东认为,“数据富矿”的采集和利用需要三个安全红线。一是数据采集“安全红线”。过度开采矿山将对生态环境造成不可逆转的破坏。过度收集数据将被企业用于牟利,被不法分子用于诈骗,还会为个人乃至国家经济安全埋下“地雷”。二是数据存储的“安全红线”。在没有安全存储的情况下收集的数据就像把钱放在保险箱里却忘记锁上。一旦被盗、被篡改或毁坏,将造成巨大损失。最后,还有数据交换和传输的“安全红线”。只有数据的交换和流通才能创造价值。对内,要采用零信任、纵深防御的安全理念,实施动态访问控制,做到“非授权不可取,非授权不可夺,数据外泄不可倚”。输”。对于对外,需要明确“可以兑换什么?”、“通过什么方式兑换?”、“兑换时应遵守哪些安全规则?”等,安全运营是关键守住“数据富矿”的安全红线“守住安全红线,没有办法通过单点或银弹来解决。必须建立完善的网络安全防御体系。系统建立起来后,需要有人去运维,让安全产品真正发挥作用。”对于安全运维在维护“数据大富翁”安全中的关键作用,齐向东总结了以下四点:一是运维能够发现第二,运营可以发现网络资产的漏洞,在不断发现和弥补漏洞的过程中,网络漏洞会越来越少;第三,运营可以验证安全设备的有效性.通过事故溯源,不合格产品退出,合格产品越做越好。本届数字中国建设峰会主题为“激发数据要素新动能,开启新标志数字中国”。如今,数据要素已成为驱动数字经济发展的“助燃剂”,挖掘“数据富矿”、释放发展潜力已成为各行各业的共识。齐向东表示,安全运行将助力“数据大富翁”价值最大化,推动我国数字经济发展再上新台阶。
