9月4日,第二届网络空间安全(天津)论坛在天津举行。开幕仪式由天津市副市长,市公安局党委书记、局长王瑛玮主持,天津市委副书记、市长张工,公安部党委委员、副部长陈思源,中央网信办、国家网信办总工程师孙蔚敏,工业和信息化部总工程师赵志国出席并致辞。中国工程院院士邬江兴、中国科学院院士郑建华、卡巴斯基实验室股份公司CEO尤金·卡巴斯基、奇安信集团董事长齐向东等海内外安全专家进行主题演讲。
齐向东表示,“数据三角”作为保障数据安全的关键,其安全体系的各自为战成为了网络空间安全最大漏洞,开展体系化的网络安全建设势在必行。
01 “数据三角”应时而生 网络空间安全面临新挑战
新时代,网络空间安全迎来新升维,成为了包罗万象的时代“底板”。一次网络攻击可以让系统宕机、让业务中断,更会对人们脑子里的东西轻易施加深刻影响,从而长久的、彻底的改变世界。而数据安全在网络空间安全中占据了核心位置,网络空间安全的不断升维,关键靠的是数据。
对此,齐向东提出,保障数据安全的关键,是保障“数据三角”安全。“数据三角”由生产域、应用域、流通域组成,它们相互配合,驱动数字经济高速发展、数字社会稳定运行。同时,“数据三角”的双向连通性,决定了其中一个角出现安全问题,可能影响各“数据角”的安全。
生产域方面,网络环境相对封闭,最高风险是“内鬼”,最大隐患是“三员”。管理员、技术员、操作员掌握特权账号,很容易主动泄密,或者被收买、被利用,是数据安全最大的“隐患”;设备也有可能成为“内鬼”,被控制后会窃取数据、传输机密。
应用域方面,应用环境全面开放,最高风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
流通域方面,依赖第三方平台支撑,最高风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
02 “数据三角”各自为战 造成网络空间安全最大漏洞
“数据三角”相互连通,安全风险各异,其中一个角不安全,各“数据角”都会不安全。当前,“数据三角”分属不同部门、使用不同的IT系统、各自建设不同的安全体系,这些孤立的安全体系腹背受敌,拉低了整个“数据三角”的安全系数。
齐向东总结了三个方面的风险:
一是生产域被渗透,各“数据角”面临数据安全风险。生产域被渗透,意味着安全防线不攻自破,攻击者可以在内部网络环境、服务器、数据库中移动并进行任意操作,从而对应用域、流通域施加影响。
二是应用域遭勒索,各“数据角”价值释放过程受阻。在“2024年七大网络安全威胁”中,勒索软件位列第一大安全威胁。有报告显示,66%的机构在过去一年中遭受过勒索攻击,其中,76%的攻击导致数据被加密。
三是流通域被打穿,各“数据角”数据资源“一失万无”。新时代,数据上云是大势所趋。海量数据集中上云,使盗取100M和盗取1TB的概率相同,云上数据资源“一失”,各角数据资源“万无”的风险进一步加剧。
03 增强体系建设 确保新时代“数据三角”安全
“数据三角”的安全风险相互交织,安全防护互为支撑,缺一不可。如果只是进行孤立的防御,无法应对日益严峻的安全挑战,开展体系化的网络安全建设势在必行。齐向东提出了确保“数据三角”安全的五个关键:
一是全局自主可控:强化自主研发的安全产品体系。近期CrowdStrike不当更新引发的“微软蓝屏”,让很多国家受到波及。我国不容易遇到类似事件,很重要的一个原因是信创操作系统已经占了相当大的市场份额,政企机构逐渐摆脱了完全依赖Windows的局面。这启示我们要持续推动国产化进程,增加对网络安全关键技术研发的投资,以确保技术进步和产品升级。
奇安信高度重视创新研发,北京冬奥期间就通过部署具备完全自主知识产权、自主研发的9大类55个型号共813台套安全产品,成功实现了冬奥网络安全“零事故”。
二是各角纵深防御:建立纵深防御的内生安全体系。应对好“数据三角”面临的安全挑战,要求各“数据角”进行体系化的规划、建设、运营,构建纵深防御的内生安全体系,首先确保好自身安全,为“数据三角”整体安全打好基础。
三是各角精准防护:建立全链条的数据安全防护体系。传统的数据安全套件单打独斗,无法应对“数据三角”的安全风险。“奇安天盾”以数据资产为核心,形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系能实现各“数据角”的数据安全精准防护。
四是同层级统一管控:建立“数据三角”一体化安全中心。在各“数据角”的安全防护系统之上,要建设完整、独立、体系化的数据安全态势感知运营中心,摆脱“数据三角”分治局面,实现同层级数据安全的并案处理。
五是各层级协同联动:构建“三级联动”态势感知指挥体系。当同层级实现“数据三角”安全一体化后,要通过“三级联动”实现不同层级“数据三角”安全的协同联动,以确保安全资源的灵活调配,和安全事件的及时响应与处置。
2022年北京冬奥,奇安信就通过建立防御一线、场馆态势感知、冬奥技术中心三级联动的运营指挥体系,创造了奥运史上网络安全“零事故”的世界纪录,是保障“数据三角”安全的成功实践。冬奥结束后,奇安信将“三级联动”体系向全国推广,形成了“长沙模式”“西城模式”等优秀实践标杆,切实保障了各数字城市“数据三角”的安全。他建议,未来各市、区县、重点单位也要层层落地“三级联动”体系,筑牢网络和数据安全防线。
据悉,第二届网络空间安全(天津)论坛以“共建网络安全 共治网络空间”为主题,包括开幕式及主论坛、五个主题论坛、第五届国际反病毒大会以及第二届“天网杯”网络安全大赛,旨在推动网络空间安全领域的交流与合作,为构建网络空间命运共同体贡献智慧与力量。开幕式上,奇安信集团董事长齐向东获得了主办方颁发的网络空间安全(天津)论坛“突出贡献奖”。
论坛期间,由国家计算机病毒应急处理中心与奇安信集团等网络安全企业共同参与建设的国家计算机病毒协同分析平台正式发布上线,面向国内外互联网用户和企事业单位提供数字文件安全性分析服务,有力促进全球网络安全数据共享和技术合作;奇安信参与编制的《网络空间安全态势分析报告》、《移动互联网应用安全状况报告》也正式发布。