齐向东补短板加固东数西算的安全防线

发布时间：2022-06-12 14:50 所属栏目：53 来源：互联网

导读：今年2月东数西算工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于东数西算的数字经济规模将接近150万亿元。目前，很多企业机构的数据处在裸奔状态，这是数据安全的首要问

　　今年2月“东数西算”工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于“东数西算”的数字经济规模将接近150万亿元。

　　目前，很多企业机构的数据处在“裸奔”状态，这是数据安全的首要问题。齐向东表示，数据“裸奔”主要有四个特征：一、特权账号管理薄弱；二、权限控制措施不力；三、API接口疏于防护；四、风险感知能力缺失。

　　数据安全“防裸奔” 的当务之急是补短板

　　目前，大部分政企机构重要数据资产的基础防护都不到位，需要先理后治，补好短板。作为奥运史上首个网络安全官方赞助商，奇安信不久前以“零事故”完成了北京冬奥网络安全保障任务，齐向东从北京冬奥数据安全建设实践中，总结出了补数据安全短板的三大关键措施：

　　第一、盘清家底。系统梳理业务系统、应用、数据等，掌握重要的数据存在哪、谁在使用、如何使用，梳理已有安全措施是否应用于重要数据资产的环境，形成数据资产梳理报告。

　　第二、分级分类。针对不同级别的数据，制定不同的安全策略。在北京冬奥数据安全建设中，奇安信将数据分为4个等级，根据不同的级别、使用场景，采取字段加密、数据库加密、文件加密等不同的加密方式。同时，建立分层数据权限管理体系，制定相应的授权审批流程，合理授予、管理数据权限。

　　第三、精细防护。围绕重要数据资产进行精细化安全防护，来提高整体防护水平。奇安信总结了保障数据安全的“五件套”：特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。五件套从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。

　　他透露，奇安信与贵阳市人民政府于2021年10月签订了《战略合作框架协议》。奇安信未来将打造三大样板工程：打造数据安全流通的样板：落地挂牌全国唯一的“数据安全开放及安全流通创新中心”，开展数据安全技术研究；打造城市安全运营中心的样板：落地城市级的大数据网络安全运营保障中心，共同探索网络安全监管创新模式；打造人才职业培养的样板：联合建立大数据及网络安全运营工程师（西南）培训认证基地，充分挖掘贵阳优质的人才资源，建立标准化、规范化的安全人才认证培训体系。

　　据了解，中国国际大数据产业博览会（简称数博会），是全球首个以大数据为主题的博览会，由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室和贵州省人民政府共同主办。自2015年创办以来，数博会始终秉承“全球视野、国家高度、产业视角、企业立场”办会理念，积极探索数字经济时代国际合作新机制，为全球大数据发展提供中国方案，助推全球大数据技术应用和产业发展。数博会已成为充满合作机遇、引领行业发展的国际性盛会和共商发展大计、共用最新成果的世界级平台。

（编辑：ASP站长网）

齐向东 补短板 加固东数西算的安全防线

齐向东补短板加固东数西算的安全防线