设置系统和构建系统来解决复杂的数据安全问题

中国网 樊华 2021-09-11 19:51  阅读量:11174   

在数字智能时代,保障数据安全成为网络安全的核心任务日前,在中国信息化百强委2021峰会主论坛上,中国信息化百强委委员,启安信集团董事长齐向东致辞,表示要构建内生安全体系,通过运营安全实现对网络安全的动态管控,解决数字智能时代复杂的数据安全问题

智能时代的网络安全正在发生三大深刻变化。

首先,勒索攻击已经成为一种流行病:数据显示,2021年,估计每11秒就会有一次勒索攻击,每年超过300万次,对关键基础设施数字化系统的攻击愈演愈烈:电网,水利,制造,交通等关键基础设施的数字化系统成为国家级黑客组织的重要攻击目标。

其次,数据是这个时代的核心生产要素,数据泄露事件也呈爆炸式增长美国分析师科纳仕公司在报告中指出,数据泄露将在2020年爆发,12个月的泄露记录将超过过去15年的总和,比2019年增加60%

对关键基础设施数字系统的攻击越来越严重目前,电网,水利,制造,交通等关键基础设施的数字化系统已成为国家级黑客组织的重要攻击目标造成社会混乱和持久破坏的网络攻击激增,许多国家颁布了法律法规来严格保护关键设施

数据成为核心生产要素,人类社会进入了数字智能时代数据安全保障数据流动,促进发展创新,发展创新和数据流动推动数字智能时代的到来因此,保障数据安全成为网络安全的核心任务,我国在法律和政策层面采取了多项措施003010,《网络安全法》,《数据安全法》与其他相关法律法规共同构建了我国数据安全领域的法律框架

齐向东认为,数字智能时代,数据安全让网络安全从简单走向复杂,法律法规只是安全保障手段之一他指出,在传统IT时代,由于场景固定,简单的安全产品可以通过围栏保护安装在专网边界,在智能时代,数据在生产,使用和交易中存在问题,系统成为大数据架构的复杂系统,无法通过安装简单的安全产品或某种银弹来防范所有网络攻击

设置系统和构建系统来解决复杂的数据安全问题。

如何解决复杂的数据安全问题齐向东说,首先要守住数据采集,数据存储,数据流动三条红线具体实现方面,需要通过设置系统,搭建系统来实现

调查显示,内部威胁是当前网络安全的最大危害,超过85%的网络安全威胁来自内部,危害远远超过黑客攻击和病毒造成的损失齐向东提出了关于人的两个失败定律:一切忽视人性的管理措施都会失败,一切没有技术手段保障的管理措施都会失败

在两个失效定律的指导下,齐向东认为,要从内部消除数据安全威胁,需要建立内生的安全体系,在安全体系的设计中考虑人的因素,及时发现内部人员的异常行为,及时检测和阻断来自内部的攻击,从而有效防止红线被突破。

同时,齐向东提出,数字智能时代复杂的数据安全问题可以通过网络安全建设三部曲来解决:用系统工程的方法将内生的安全理念放入一个完整的安全防护体系中,最终通过运营安全实现对网络安全的动态控制。

智能时代的管理安全需要建立一个中心,两个体系。

运营安全的本质是动态控制,需要通过设定目标,投入足够的资源和专业高效的安全运营服务来实现

"情境感知和控制中心是大脑,四肢和武术的三位一体."齐向东强调,监管的情况是大脑,操作的情况是四肢,攻防的情况是武术态势感知与控制中心整合监管态势,运行态势,攻防态势,实现对网络安全态势的全天候,全方位感知

动态信用体系有效解决了数字智能时代的信任问题齐向东说,数据成为生产要素后,谁在什么场景,出于什么目的,在什么领域可以使用什么数据,也成了一个信用问题利用权限最小化原则,利用零信任系统建立动态评估信任机制,并为每个主体和对象附加许多属性一旦某个属性消失,信用将自动取消

数据安全体系满足全周期,全过程的数据安全需求数据安全系统作为网络安全防护体系的重要组成部分,采用系统工程方法,从数据安全运营的角度出发,依托新数据中心的业务场景,包括治理状态,规划状态和运营状态,详细展示了从数据安全治理成果到规划设计和技术落地的过程并通过数据策略中心层,数据流管控层,数据应用安全能力层和数据中心安全能力层,满足全周期,全流程的数据安全需求

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。