宁夏新闻网讯(记者 马建宁 文/图)9月15日,在宁夏举行的首届“西部数谷”算力产业大会上,奇安信集团董事长齐向东表示,在算力就是核心生产力的数字时代,算力基础设施的网络安全防御水平亟需全面提升,建立以“零信任”为基础的集约化大数据中心安全体系,可以有效降低被攻击风险,解决我国“东数西算”十大数据中心集群与八大算力枢纽面临的数据安全防护难题。 从宏观网络安全角度来看,齐向东认为,目前我国“东数西算”工程应重点关注三方面数据安全风险:首先,数据安全面临风险,包含管理员、技术员、操作员这“三员”对数据进行盗窃的风险,数据被勒索的风险与数据被滥用的风险。其次,数据中心集群面临风险,“东数西算”的枢纽节点蕴含着丰富的算力和海量数据,是黑客的重点攻击对象,面临漏洞和APT攻击两大安全威胁。此外,云网一体化面临风险,云网融合在提升了算力的同时,也面临着DDoS攻击、流量劫持攻击、网络窃听、未授权访问等等风险。 为应对这些挑战,齐向东提出“东数西算”集约化大数据中心安全体系应该以“零信任”为基础,通过构建动态综合的纵深安全防御能力,对身份进行持续确认,不断降低被攻击的风险。面对我国“东数西算”的数据安全建设,齐向东分享了以“零信任”为基础的集约化大数据中心安全体系,其中包含四个方面:一是“零信任”系统,在认证主体角色的基础上,对主体身份进行动态授权管理,确保主体身份可信,同时,持续进行信任评估。二是数据安全系统,从特权账号管理、数据防泄露、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的综合防御体系,确保一切操作行为可追踪、可溯源。三是数据流通安全系统,基于“数据不动程序动、数据可用不可见”的理念,不分享原始数据,只分享数据的价值,确保数据所有权和使用权分离,解决隐私保护和数据挖掘之间的矛盾。四是态势感知系统,在企业内网、算力调度网络和一体化大数据中心建立三级态势感知体系,实现监管、运营和攻防态势感知的“三合一”。 齐向东表示,宁夏的优势得天独厚,比如说自然条件,叫风光无限,也就是说宁夏电力资源充足、价格便宜;第二宁夏的基础好、起步早,现在已经基本上形成一些规模,在全国也有一定的知名度,有品牌效应;第三个就是政策支持。自治区党委政府出台了很多政策,而且下决心抓住数字经济浪潮进行宁夏经济的转型。随着国家战略向西部转移,要发展东数西算工程,所以我们的发展的重点也开始向西转移。这次到银川来参加西部数谷算力产业大会就是一个开端,我们希望能够合上宁夏发展数字经济的节拍,未来奇安信会在银川落地,为宁夏的数字经济、算力枢纽、大数据中心保驾护航。 |