9月15日,在寧夏舉行的首屆“西部數谷”算力產業大會上,奇安信集團董事長齊向東表示,在算力就是核心生產力的數字時代,算力基礎設施的網絡安全防御水平亟需全面提升,建立以“零信任”為基礎的集約化大數據中心安全體系,可以有效降低被攻擊風險,解決我國“東數西算”10大數據中心集群與8大算力樞紐面臨的數據安全防護難題。
“東數西算”數據量龐大,面臨三大安全風險
數據是最關鍵的生產要素,算力是支撐數字經濟持續縱深發展的重要動力。在以“算力”為核心生產力的數字時代,“東數西算”是我國新基建的又一項超級工程。
齊向東表示,“東數西算”總體工程包含10大數據中心集群和8大算力樞紐,節點之間協同聯動,結成網絡一體化、能源一體化、算力一體化、數據一體化、應用一體化的一張大網。在如此龐大且縱橫交錯的網絡中,各環節面臨的網絡安全威脅巨大,一旦一個環節被攻擊,將會為數字經濟運行,乃至國家安全帶來安全隱患。
從宏觀網絡安全角度來看,齊向東認為,目前我國“東數西算”工程應重點關注三方面數據安全風險:
首先,數據安全面臨風險,包含管理員、技術員、操作員這“三員”對數據進行盜竊的風險,數據被勒索的風險與數據被濫用的風險。其次,數據中心集群面臨風險,“東數西算”的樞紐節點蘊含著豐富的算力和海量數據,是黑客的重點攻擊對象,面臨漏洞和APT攻擊兩大安全威脅。此外,云網一體化面臨風險,云網融合在提升了算力的同時,也面臨著DDoS攻擊、流量劫持攻擊、網絡竊聽、未授權訪問等等風險。
以“零信任”為基礎,支撐“東數西算”安全發展
為應對這些挑戰,齊向東指出“東數西算”集約化大數據中心安全體系應該以“零信任”為基礎,通過構建動態綜合的縱深安全防御能力,對身份進行持續確認,不斷降低被攻擊的風險。
美國在今年1月已就零信任建設發布了《聯邦零信任戰略》。面對我國“東數西算”的數據安全建設,齊向東分享了以“零信任”為基礎的集約化大數據中心安全體系,其中包含四個方面:
一是“零信任”系統,在認證主體角色的基礎上,對主體身份進行動態授權管理,確保主體身份可信,同時,持續進行信任評估。
二是數據安全系統,從特權賬號管理、數據防泄漏、數據態勢感知、API安全監測、數據庫審計等多個層面,構筑多層次、無死角的綜合防御體系,確保一切操作行為可追蹤、可溯源。
三是數據流通安全系統,基于“數據不動程序動、數據可用不可見”的理念,不分享原始數據,只分享數據的價值,確保數據所有權和使用權分離,解決隱私保護和數據挖掘之間的矛盾。
四是態勢感知系統,在企業內網、算力調度網絡和一體化大數據中心建立三級態勢感知體系,實現監管、運營和攻防態勢感知的“三合一”。
據了解,為助力“東數西算”場景的網絡安全、數據安全建設,奇安信已為數據中心場景提供了全面的安全防護體系,滿足數據中心圍繞數據全生命周期的整體安全防護需求,并已在粵港澳大灣區、成渝經濟圈、京津冀、長三角、貴州等區域陸續開展布局。
