世界觀點：奇安信集團董事長齊向東：云服務(wù)“零事故”是可實現(xiàn)的目標

本報記者 李喬宇

7月23日，在第五屆數(shù)字中國建設(shè)峰會上，奇安信集團董事長齊向東在主題演講中表示，要以“零事故”為目標保護云上數(shù)據(jù)。通過建立“三方制衡”機制、聯(lián)合作戰(zhàn)、精準防護、深度運營、應(yīng)急響應(yīng)五大措施，做到云業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

(資料圖片)

齊向東表示，實現(xiàn)云服務(wù)“零事故”，應(yīng)達成以下三項標準：第一，業(yè)務(wù)不中斷。數(shù)字時代，越來越多業(yè)務(wù)在云上進行，在開放互聯(lián)的同時，一旦中斷就可能產(chǎn)生重大事故。第二，數(shù)據(jù)不出事。確保數(shù)據(jù)不被丟失、篡改、勒索是實現(xiàn)云上“零事故”的重要標準之一。第三，合規(guī)不踩線。

如何實現(xiàn)數(shù)據(jù)上云的“零事故”？齊向東認為，公有云的安全漏洞、私有云的供應(yīng)鏈、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當前數(shù)據(jù)上云的四大難題。

針對云服務(wù)零事故的四大難題，齊向東提出了五個措施。

在服務(wù)模式上，建立“三方制衡”機制。乙方云服務(wù)商從自身利益出發(fā)，會隱瞞安全事故；丙方安全公司為履行職責，會全力以赴發(fā)現(xiàn)并推進解決安全問題；甲方用戶就可以利用制衡機制，確保自身業(yè)務(wù)和數(shù)據(jù)安全。

在安全防護上，需要聯(lián)合作戰(zhàn)。“一個完整的安全體系里，應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品，它們聯(lián)合作戰(zhàn)，在功能上互相彌補，才能實現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標。”

針對企業(yè)的安全運營目標，要做好精準防護。“應(yīng)做到防違法、防盜竊、防勒索”。齊向東解釋：防違法，可通過建立自證清白的數(shù)據(jù)安全體系，以確保企業(yè)數(shù)據(jù)能審查、能告警、能自證清白；防盜竊，不能只靠管理員、技術(shù)員、操作員，更需要通過技術(shù)，管理好特權(quán)賬號；防勒索，當務(wù)之急是做好基礎(chǔ)防護、提高整體防護水平。

有了防護目標和安全產(chǎn)品，還要做好深度運營。通過深度運營，找到防御的薄弱點，找到資產(chǎn)的漏洞，以及攻擊者。在北京冬奧網(wǎng)絡(luò)安全保障工作中，攻擊者研判系統(tǒng)就通過“去噪音、找異常、補數(shù)據(jù)、做研判、下指令”的方式，研判IP地址超過5000個，調(diào)查攻擊者組織近千，100%覆蓋了冬奧期間所有發(fā)起過攻擊的攻擊者。

應(yīng)急響應(yīng)也是必不可少。據(jù)齊向東介紹，奇安信擁有一支3000人的應(yīng)急響應(yīng)隊伍，提供7X24小時的應(yīng)急響應(yīng)和處置服務(wù)，僅2021年就處置了全國范圍內(nèi)1097起網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件，并為北京冬奧提供全方位、分鐘級的應(yīng)急響應(yīng)服務(wù)，并啟用我國第一個網(wǎng)絡(luò)安全服務(wù)短號95015，作為冬奧期間網(wǎng)絡(luò)安全保障指定號碼。

（編輯 李波）

關(guān)鍵詞：