奇安信集团董事长齐向东：“三个建立”解决“东数西算”面临的网络安全风险

贵阳网·甲秀新闻讯5月25日下午，2023数博会“东数西算”高端对话在贵阳国际生态会议中心举行。奇安信集团党委书记、董事长齐向东在会上作主旨演讲。

齐向东说，013的防护体系，让“东数西算”的安全之盾牢不可破。结合奇安信多年的网络安全的经验来看，我们在解决“东数西算”所面临的网络安全风险可以用零信任体系来实现精准防护、全面防护和动态防护。

第一个建立零信任的体系来实现精准防护，那么零信任就是我们对任何人任何设备都不信任。我们精准的防护的核心就在于每用户的每一个网络活动的过程当中，我们都需要他重新检查他的凭证。

一方面就是在认证角色的基础上，我们再叠加IP设备、安全环境和时间位置等属性，然后对主体身份进行动态授权。

另外一方面，我们为了确保他的行为合规，无论是基于属性的授权还是基于角色的授权，我们都需要通过主客体身份管理系统，风险管理系统来持续的对它进行信任的评估，来确保合适的人在合适的时间，以合适的方式来访问合适的数据。

那么这样，我们才能够发现他的异常行为，一旦发现他的异常行为之后，我们就立刻冻结他的权限，来有效的降低“东数西算”所面临的安全风险。

第二个建立一体化的网络安全防护体系，来实现全面的防护，那么实现全面防护就是无死角的防护，来确保“东数西算”它安全第一，那么应当从特权账号管理、数据防泄漏、数据动态感知、API安全监测、数据库审计等多个层面来构筑多层次无死角的综合防御体系。在特建账号管理上，我们要通过账号的发现、分析、改密、加密等等这样的管理工作来防止密码的泄露，身份仿冒等等这些风险。

数据防泄露要建立账号和资源的一一对应的关系，来实现细颗粒度的访问权限的这种控制和操作行为的记录。数据态势感知就能够及时的发现数据安全风险，来快速的响应处置。

API安全的监测现在是重中之重，我们能够及时的发现API的异常行为，及时发现通过 API接口的网络攻击，实际上对API接口的防护，数据库审计通过以数追人，以人追数来确保一切数据操作都是可追溯的，都是可溯源的，来保障算力和数据资源的这种安全。

第三个建立三级态势感知体系，来实现动态防护。无数的网络安全和数据安全的事件提醒我们，我们只采用运营商提供的自由的安全防护体系的服务，出问题是大概率的事件。在“东数西算”的大概率中，为了避免出现数据出事，然后这个数据应用者只能干着急，这种尴尬的局面的政企机构应该聘请专业的第三方的网络与安全公司，来提供三级的态势感知体系。

我们由主管部门统一调度协调，由运营商和第三方的网络安全公司共同承担网络安全运营的责任。在三级态势感知体系当中，我们第一节是由算力中心节点层面来实现全局的监控，然后应急响应事件上报，还有闭环的运行。

我相信只要能够真正建立起013的防护体系，那么“东数西算”的安全之盾一定是更加牢不可破。

记者 宋德政/文 周永/图