全球微頭條丨齊向東談數據安全：要全鏈條監測，而不是靜態防御

(資料圖片僅供參考)

光明網訊（記者 李政葳）4月27至28日，第六屆數字中國建設峰會在福建福州舉辦。奇安信集團董事長齊向東在回答光明網記者提問時表示，數據安全和網絡安全是互相交融的，所有的數據都存在網絡上，如果沒有網絡安全，數據就不可能安全；網絡安全的最終目的是為了保證數據安全，所以驗證網絡安全防護體系是否有效，就要看數據是否出現泄露。

“數據安全是全鏈條的安全，而不是一個靜態的安全體系建設?！饼R向東認為，從數據采集、傳輸、存儲、使用、銷毀，叫做全生命周期。整個鏈條是動的、數據也是動的，只要一動就會有安全問題?！皵祿谌湕l泄露，鏈條里既有用戶，又有員工，觸碰數據的人非常復雜。所以，沒有辦法‘讓誰能進不讓誰進’。”

齊向東說，數據安全是數字政務的“生命線”，要以“零事故”為目標，為數字政務注入“安全力”。過去很多單位的要求都是“不出大事故”，但隨著數字政務建設越來越深入，數據規模越來越龐大，一旦出事故很難人為控制大小，所以“零事故”目標是順應時代要求的，必須迎難而上。

“全鏈條安全的前提就是全鏈條監測，不要靜態防御。”齊向東認為，過去安全防護是單一靜態的。但現在數據在終端、應用、云上、數據中心側之間流轉，鏈路非常復雜，需要層層設防，監測風險，及時阻斷攻擊。所以，應建立縱深防御的內生數據安全體系，把安全能力內置到網絡的全鏈條中。“把在每個鏈條里發生的每一件事記錄下來，再對記錄下來的數據和行為進行審查。這個審查的過程，人工智能發揮重要作用。因此，對數據全鏈條監測，一定是一筆大投入?！?/p>

標簽：