【资料图】
“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。让网络更安全、让数据更安全将成为政府、企业和社会组织的主要任务。”在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上,奇安信集团董事长齐向东表示。
齐向东表示,数据发生了三个变化,一是数据从“死”到“活”,在复杂流动中产生更大风险。数智时代,数据时刻在流动,并在全生命周期的流转中持续创造价值。以某大型能源国企为例,从勘探生产环节中采集数据的那一刻,数据就作为核心生产要素开始流转,流转环节场景非常复杂,交互极其频繁,每个环节都暗藏风险。
二是数据从虚到实,攻击暴露面越来越大。过去,数据主要存在于网络空间,基本不会影响现实世界。数智时代,数据和实体经济深度结合,现实世界和网络空间的界限越来越模糊。最典型的代表就是物联网设备,比如,原来手表只是一个计时工具,现在的智能手表不仅托管着人们的健康数据,还能操控其他的物联网设备。
三是数据从贱到贵,价值越来越高,损失也更难承受。越是稀缺的资源,价格就越高。以前的数据,商业价值有限,也不容易进行数据交易。数智时代,数据包含了企业的领域知识、行业经验、科研成果、生产技术等,是驱动企业、社会、国家发展的核心资产。
“数据从死到活、从虚到实、从贱到贵,只有深刻理解这三大变化,我们才能做好数智时代的网络安全工作。”齐向东表示,只有这样,才能更好地迎接“风高浪急”甚至“惊涛骇浪”的重大考验。
对此,齐向东表示,解决数智时代的安全问题,必须内生为本,一是从关注IT转变成关注业务。从生产视角看,要从生产的关键环节、关键过程中找出防护重点;从研发视角看,要对研发人员的研发过程、研发成果、操作行为进行全过程数字化管理,并分类分级实施动态安全防护;从管理视角看,需要建立一把手参与决策的数据安全管理机制,统筹数据在各业务系统之间流转,搞清楚哪些数据是重要数据。
二是从关注设备转变成关注“人”。数据从死到活,人在使用数据的过程中会产生两个问题:一种是攻击者披着合法人的外衣干坏事,比如盗取合法的账号和权限,操控设备、窃取数据等;另一种就是合法的人作恶,利用合法身份盗取数据。这提示我们,要解决数据安全问题要从关注“人”的视角出发,也就是防范“内鬼”视角。
三是从关注建设转变成关注运营。数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增,因为攻防的“矛”“盾”对抗性,防守方无法准确预测攻击者的武器、方法,使用固有的防护手段以“不变应万变”是不行的。必须采用“防守利器”加“运营应变”、以运营为主的策略,也就是“阵型”加“战法”的组合,而“战法”是随机应变的,要靠运营来实现,这样才能提高胜算率,逼近万无一失。