本報記者 李喬宇
7月23日,在第五屆數字中國建設峰會上,奇安信集團董事長齊向東在主題演講中表示,要以“零事故”為目標保護云上數據。通過建立“三方制衡”機制、聯合作戰、精準防護、深度運營、應急響應五大措施,做到云業務不中斷、數據不出事、合規不踩線。
齊向東表示,實現云服務“零事故”,應達成以下三項標準:第一,業務不中斷。數字時代,越來越多業務在云上進行,在開放互聯的同時,一旦中斷就可能產生重大事故。第二,數據不出事。確保數據不被丟失、篡改、勒索是實現云上“零事故”的重要標準之一。第三,合規不踩線。
如何實現數據上云的“零事故”?齊向東認為,公有云的安全漏洞、私有云的供應鏈、難于監管的API接口和漏洞百出的云端應用程序是當前數據上云的四大難題。
針對云服務零事故的四大難題,齊向東提出了五個措施。
在服務模式上,建立“三方制衡”機制。乙方云服務商從自身利益出發,會隱瞞安全事故;丙方安全公司為履行職責,會全力以赴發現并推進解決安全問題;甲方用戶就可以利用制衡機制,確保自身業務和數據安全。
在安全防護上,需要聯合作戰。“一個完整的安全體系里,應該有很多執行不同任務的安全產品,它們聯合作戰,在功能上互相彌補,才能實現保衛網絡安全的目標。”
針對企業的安全運營目標,要做好精準防護。“應做到防違法、防盜竊、防勒索”。齊向東解釋:防違法,可通過建立自證清白的數據安全體系,以確保企業數據能審查、能告警、能自證清白;防盜竊,不能只靠管理員、技術員、操作員,更需要通過技術,管理好特權賬號;防勒索,當務之急是做好基礎防護、提高整體防護水平。
有了防護目標和安全產品,還要做好深度運營。通過深度運營,找到防御的薄弱點,找到資產的漏洞,以及攻擊者。在北京冬奧網絡安全保障工作中,攻擊者研判系統就通過“去噪音、找異常、補數據、做研判、下指令”的方式,研判IP地址超過5000個,調查攻擊者組織近千,100%覆蓋了冬奧期間所有發起過攻擊的攻擊者。
應急響應也是必不可少。據齊向東介紹,奇安信擁有一支3000人的應急響應隊伍,提供7X24小時的應急響應和處置服務,僅2021年就處置了全國范圍內1097起網絡安全應急響應事件,并為北京冬奧提供全方位、分鐘級的應急響應服務,并啟用我國第一個網絡安全服務短號95015,作為冬奧期間網絡安全保障指定號碼。
(編輯 李波)
16:54 | 深市新能源車企憑頂尖技術敲開全球... |
13:17 | 315聚焦:OTA平臺大數據“殺熟”何... |
12:14 | 三大核心主業收入齊增長 旭光電子2... |
12:06 | 海航控股公布2月份主要運營數據 國... |
11:52 | 多元業務協同賦能 華發股份財務穩... |
11:41 | 湖南裕能2024年實現扣非后凈利潤5.... |
11:40 | 300775,涉多項違規! |
11:30 | 中國外貿信托多項創新舉措助力人民... |
10:43 | 主營產品收入下滑 中信重工2024年... |
10:28 | 亞鉀國際第一大股東擬變更為匯能集... |
10:27 | 博濟醫藥羥基紅花黃色素A制備方法... |
10:08 | 句象書店打造復合型公共閱讀空間創... |
版權所有證券日報網
互聯網新聞信息服務許可證 10120180014增值電信業務經營許可證B2-20181903
京公網安備 11010202007567號京ICP備17054264號
證券日報網所載文章、數據僅供參考,使用前務請仔細閱讀法律申明,風險自負。
證券日報社電話:010-83251700網站電話:010-83251800 網站傳真:010-83251801電子郵件:xmtzx@zqrb.net
掃一掃,即可下載
掃一掃,加關注
掃一掃,加關注