光明网讯(记者 李政葳)在近日举行的第五届数字中国建设峰会上,奇安信集团董事长齐向东表示,要以“零事故”为目标保护云上数据。通过建立“三方制衡”机制、联合作战、精准防护、深度运营、应急响应五大措施,做到云业务不中断、数据不出事、合规不踩线。
齐向东表示,冬奥保障结果证明,云服务乃至整个网络安全保障的“零事故”是可以实现的目标。“零事故”不是零攻破,当个别的终端、服务器或者其他的网络资产被破坏,但只要快速采取措施,保证办公和对内对外的业务平稳运行,就达到了“零事故”效果。
他认为,实现云服务“零事故”,应达成以下三项标准:第一,业务不中断;第二,数据不出事;第三,合规不踩线。
如何实现数据上云的“零事故”?齐向东认为,公有云的安全漏洞、私有云的供应链、难于监管的API接口和漏洞百出的云端应用程序是当前数据上云的四大难题。
“数据放在公有云上,安全由云服务厂商说了算,数据丢没丢不知道,安全防护改没改也不知道。”齐向东介绍,公有云存在“安全黑洞”。再加上公有云暴露在整个互联网通讯协议之下,更加剧了网络安全风险。
私有云方面,多数企业使用了大量第三方组件导致其存在严重的“供应链隐患”。研究显示,2/3的违规行为由供应商或第三方漏洞造成。比如,无论是公有云还是私有云,所使用的API接口都存在难于监管的难题。
而在云端数据的大本营,云端应用程序也存在漏洞百出的难题。应用程序已经成为攻击的重要途径。报告显示,过去五年,在云端应用程序中公开的漏洞数量激增150%。
齐向东说:“简单的应用程序投用后一般没有人维护,虽然能正常使用,但是可能存在漏洞等问题,成为攻击者利用的薄弱环节。”
针对云服务零事故存在的难题,齐向东提出五个措施:
在服务模式上,建立“三方制衡”机制。乙方云服务商从自身利益出发,会隐瞒安全事故;丙方安全公司为履行职责,会全力以赴发现并推进解决安全问题;甲方用户就可以利用制衡机制,确保自身业务和数据安全。
在安全防护上,需要联合作战。“一个完整的安全体系里,应该有很多执行不同任务的安全产品,它们联合作战,在功能上互相弥补,才能实现保卫网络安全的目标。”齐向东说。
针对企业的安全运营目标,要做好精准防护。“应做到防违法、防盗窃、防勒索。”齐向东说,防违法,可通过建立自证清白的数据安全体系,以确保企业数据能审查、能告警、能自证清白;防盗窃,不能只靠管理员、技术员、操作员,更需要通过技术,管理好特权账号;防勒索,当务之急是做好基础防护、提高整体防护水平。
有了防护目标和安全产品,还要做好深度运营。通过深度运营,找到防御的薄弱点,找到资产的漏洞,以及攻击者。
应急响应也是必不可少。齐向东介绍,奇安信拥有一支3000人的应急响应队伍,仅2021年就处置了全国范围内1097起网络安全应急响应事件,为北京冬奥提供全方位、分钟级的应急响应服务。
