“收益总会伴随着风险,有采矿就可能有安全事故发生。传统采矿业强调最多的词就是‘安全红线’,安全开采‘数据富矿’,也需要划‘安全红线’。”在4月25日福州举行的第四届数字中国建设峰会上,奇安信董事长齐向东表示,数字经济发展离不开“数据富矿”的采集利用,安全生产应该放到第一位。
齐向东指出,“数据富矿”的开采,网络空间是土壤,数字技术是工具,这个过程危机四伏,稍不留神就会导致严重的安全事故。为了避免“数据富矿”开采利用中出现“采矿事故”,齐向东划出了三条安全红线。
一是数据采集的“安全红线”。矿山过度开采会给生态环境造成不可逆的破坏,数据过度采集会被商家用来牟利,被犯罪分子用来诈骗,给个人甚至国家经济安全埋下“地雷”。
二是数据存储的“安全红线”。数据采集回来,没有安全存储,如同将钱放在保险箱,却忘了上锁,一旦被窃取、被篡改,或者被破坏,将造成巨大损失。
三是数据交换和流转时的“安全红线”。对内部而言,要采用零信任和纵深防御的安全理念,执行动态访问控制,做到“没有授权进不去,未经许可拿不走、数据泄密赖不掉”。对外部而言,安全风险更加严峻和复杂,需要明确“什么可以交换?”、“用什么途径交换?”、“在交换中要遵循什么样的安全规则?”等等。
齐向东强调,安全运营是守好“数据富矿”安全红线的关键。
“守好安全红线,没办法通过单点或者某个银弹解决,必须建立完善的网络安全防御体系。体系建好后,还需要有人运营起来,让安全产品真正发挥出作用。”他说,安全运营不仅能发现网络异常,通过溯源找到攻击,还能不断发现和弥补网络资产的漏洞,以及验证所部署安全设备有效性,发现网络安全体系中的缺失。通过这些综合运营措施,推动“数据富矿”的安全防护日臻完善。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )