奇安信董事长齐向东：应对数据安全“内忧外患”，亟需做到“内管外防”

【大河财立方 记者 陈诗昂 文 朱哲 冉衡 李博 摄影】11月16日，2023数字经济峰会在郑州龙子湖畔拉开帷幕，来自国内数字经济领域的专家学者、企业代表齐聚一堂，共话数字时代战略机遇与挑战，共谋数字河南发展大计。

会上，全国工商联副主席、奇安信集团董事长齐向东围绕“‘内管外防’保数据安全 构筑数字河南新优势”进行主题演讲。他说，当前，河南新型智慧城市、数字乡村、智能制造等等都在加速推进，数字化转型如火如荼。去年，河南数字经济规模突破1.9万亿元，居全国前十，数字要素正在驱动“数字河南”跑出加速度。

需要注意的是，数据发生三大变化，面临“内忧外患”，安全成为发展“底座”。

齐向东介绍，作为新型生产要素，数据是数字化、智能化的基础，而数字化转型的不断深入，让数据发生了从死到活、从贱到贵、从虚到实三大变化：以前数据存在服务器中很少流动，现在数据频繁流动、交易，风险加大；以前数据主要作用于网络空间，现在数实深度融合，网络数据事故和社会生产事故画上等号；以前数据商业价值有限，现在数据包含隐私信息、科研成果等，一旦被泄露、被窃取，会造成巨大的经济和社会损失。

这一系列变化，让数据面临着更加严重的“内忧外患”。

在“内忧”层面，一是“内鬼”操作行为难管，数据防线不攻自破。数据显示，超过八成的网络安全威胁来自内部，特权账号或凭据的窃取和非法使用是造成数据泄露的主要途径。而防“内鬼”，关键是防“三员”：管理员、技术员、操作员，他们有较高的数据访问权限，掌握通往数据大门的“钥匙”，一旦权限被盗取、身份被冒用，后果不堪设想。

二是供应链安全风险难控，数据流向变幻莫测。目前，我国大部分政企机构做数字化转型，主要依赖于供应商提供的数字化产品和服务。一些政企机构对供应商的资质审查不严、权限管控不严，很容易在数字化转型过程中引入不安全的产品或服务，使数据安全防线出现缺口。以软件供应链为例，软件供应链可以大致分为开发、交付、使用三个环节，每个环节都可能引入安全风险，威胁数据安全，同时上游的安全问题还会传递到下游并放大。

在“外患”层面，“双重勒索”愈演愈烈，受害者往往“数”“财”两空。齐向东解释说，传统的勒索软件，往往通过加密数据造成业务系统无法正常运转，逼迫企业缴纳赎金。这导致企业遭到勒索后，不得不在停工停产造成的经济损失和赎金损失当中做出抉择。这是一笔“经济账”，其中大部分企业会选择缴纳赎金。

而“双重勒索”指的是黑客组织在对政企机构发起勒索之前，先会盗取受害者所拥有的关键数据，并以公开泄露为由，为二次甚至多次勒索做准备。

同时，需要注意的是，APT攻击无孔不入，数据成为重点攻击目标。

齐向东在演讲中提及，今年2月，奇安信盘古实验室揭露了一个对我国实施数据窃取的黑客组织—AgainstTheWest（ATW）。ATW将中国作为主要攻击目标，疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成严重危害。据不完全统计，2021年以来，ATW持续披露了我国重要信息系统的源代码、数据库，宣称涉及上百家单位的300多个信息系统。

如何破解？齐向东认为，面对数据安全的“内忧外患”，不能坐以待毙，任其阻碍数字经济发展。要做好“内管外防”，用“一个体系、一套系统、一支队伍、三级联动”，护航数字经济行稳致远。

在他看来，传统围墙式、碎片化的安全防护不再适应数智时代的需求，要进行体系化的规划建设运营，构建一个纵深防御的内生安全体系。

所谓内生，就是要把安全能力内置到网络的全链条中，内置到业务系统中，从而实现安全能力的无死角，为及时发现攻击打下基础；而纵深，就是要保证多道网络安全防线联动，一道防线被突破还有其他若干防线拦截攻击，安全防护从宏观管控到微观检测全面进行。

“面对数据的‘内忧外患’，传统的数据安全套件防护不能胜任，需要体系化的安全能力来应对。也就是说，要建立一套全链条数据安全防护系统。”齐向东提及，奇安信创新发布的“奇安信天盾”以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。

一支“人 智能”的专业网络安全团队也必不可少。齐向东说，保安全靠的不是产品堆砌，要配合安全体系，从“管理、技术、运营”三方面开展安全治理和防护工作。但是，当前政企机构普遍存在安全人手不足的问题，亟需一支专业化的网络安全队伍对安全体系进行有效运营，从而让安全能力“活起来”。同时，面对愈演愈烈的外部攻击，政企机构有限的安全专家无暇应对海量告警，导致很多可疑行为在无奈之下被漏掉，留下安全防护过程中的最大漏洞。

他提及，就在几个月前，奇安信发布了Q-GPT安全机器人，就是首个工业级大模型安全人工智能产品，1台机器人效率相当于67位专家，能实时、自动为客户研判“全部告警”。不仅能够帮助减轻企业成本，还将稀缺的安全专家从繁重却必需的日常工作中解脱出来，使他们更加专注突破其他安全难题，极大提高了安全防护效率。

齐向东认为，网络安全本质上是攻防两端的高强度对抗，为了避免攻击者从东门进不去，但从西门进去了的情况，必须确保安全能力之间的协同联动。因此，三级联动是“内管外防”的有机组成，实现能力、功能、组织的协同联动。

而所谓三级联动，指的是三级联动的网络安全运营指挥体系。其又分为组织三级联动、功能三级联动和能力三级联动，三级之间环环相扣、无缝协作、形成有机整体。

其中，组织三级联动，由上到下分为省、市、区县三级。功能三级联动，包括由上到下分为研判指挥平台、态势感知平台和运营SOC。能力三级联动可以分为低位、中位和高位能力。

“面对数据安全的‘内忧外患’，我们亟需做到‘内管外防’。我相信，通过一个体系、一套系统、一支队伍、三级联动的组合拳，一定能筑牢数据安全防线，护航河南数字经济发展。”齐向东表示。

责编:陶纪燕 | 审校:李金雨 | 审核:李震 | 监审:万军伟