齊向東在主題演講中表示，數字要素正在驅動“數字河南”跑出加速度，安全成為發展“底座”。面對數據安全的“內憂外患”，要用“一個體系、一套系統、一支隊伍、三級聯動”實現“內管外防”，護航數字經濟行穩致遠。

　　數據發生三大變化 面臨“內憂外患”

　　作為新型生產要素，數據是數字化、智能化的基礎，而數字化轉型的不斷深入，讓數據發生了“從死到活、從賤到貴、從虛到實”的三大變化，也讓數據面臨著更加嚴重的“內憂外患”。

　　齊向東總結，“內憂”主要涉及“內鬼”和供應鏈安全兩個方面：一方面是“內鬼”操作行為難管，數據防線不攻自破；另一方面是供應鏈安全風險難控，數據流向變幻莫測。

　　對數據造成嚴重威脅的“外患”也有兩個：一是“雙重勒索”愈演愈烈，受害者往往“數”“財”兩空。這種“雙重勒索”一般是黑客組織在對政企機構發起勒索之前，先盜取受害者所擁有的關鍵數據，并以公開泄露為由，為二次甚至多次勒索做準備。二是APT攻擊無孔不入，數據成為重點攻擊目標。今年2月，奇安盤古實驗室揭露了一個對我國實施數據竊取的黑客組織——ATW組織，該組織針對我國開展了瘋狂的網絡攻擊、數據竊取和披露炒作活動。

　　一個體系、一套系統、一支隊伍、三級聯動 “內管外防”保障數據安全

　　“面對數據安全的‘內憂外患’，我們不能坐以待斃，任其阻礙數字經濟發展。”齊向東提出，要做好“內管外防”，用“一個體系、一套系統、一支隊伍、三級聯動”，護航數字經濟行穩致遠。

　　“一個體系”指的是縱深防御的內生安全體系。所謂內生，就是把安全能力內置到系統的全鏈條中，從而實現安全能力的無死角，為及時發現攻擊打下基礎；所謂縱深，是保證多道網絡安全防線聯動，當一道防線被突破還有其它若干防線攔截攻擊，實現安全防護從宏觀管控到微觀檢測全面進行。

　　“一套系統”指的是全鏈條的數據安全保護系統。面對數據的“內憂外患”，傳統的數據安全套件防護不能勝任，需要體系化的安全能力來應對。

　　奇安信創新發布的“奇安天盾”以數據資產為核心，形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系。其中的零信任架構，可對主體身份進行動態授權管理，能確保合適的人在合適的時間、以合適的方式，訪問合適的數據，有效解決“內鬼”風險。

　　“一支隊伍”指的是“人+智能”的高水平運營隊伍。齊向東表示，保安全靠不能只靠產品堆砌，要配合安全體系，從“管理、技術、運營”三方面開展安全治理和防護工作。

　　針對當前政企機構普遍存在的安全人手不足、海量告警無暇應對等困境，奇安信最新發布的Q-GPT安全機器人能實時、自動為客戶研判“全部告警”。不僅能夠幫助減輕企業成本，還將稀缺的安全專家從繁重的日常工作中解脫出來，讓他們更加專注突破其他安全難題，極大提高了安全防護效率。

　　“三級聯動”則指的是三級聯動的網絡安全運營指揮體系。三級聯動，分為組織三級聯動、功能三級聯動和能力三級聯動，三級之間環環相扣、無縫協作、形成有機整體。通過三級聯動的安全運營指揮體系，及時發現、響應、研判和處置威脅。

　　齊向東表示，“我相信，通過一個體系、一套系統、一支隊伍、三級聯動的組合拳，一定能筑牢數據安全防線，護航河南數字經濟發展。”（邢丹）

 

編輯：汪黃任

責編：邢丹

審核：陳雪輝