分享到:

齊向東:云服務(wù)“零事故”是可實現(xiàn)的目標(biāo)

分享到:

齊向東:云服務(wù)“零事故”是可實現(xiàn)的目標(biāo)

2022年07月24日 09:51 來源:中國新聞網(wǎng)參與互動參與互動
齊向東:云服務(wù)“零事故”是可實現(xiàn)的目標(biāo)
    圖為奇安信集團(tuán)董事長齊向東發(fā)表主題演講?!↓埫簟z

  中新網(wǎng)福州7月24日電 (記者 龍敏)23日,在第五屆數(shù)字中國建設(shè)峰會上,奇安信集團(tuán)董事長齊向東在主題演講中表示,要以“零事故”為目標(biāo)保護(hù)云上數(shù)據(jù)。通過建立“三方制衡”機(jī)制、聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營、應(yīng)急響應(yīng)五大措施,做到云業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

  齊向東表示,冬奧保障結(jié)果證明,云服務(wù)乃至整個網(wǎng)絡(luò)安全保障的“零事故”是可以實現(xiàn)的目標(biāo)。“零事故”不是零攻破,當(dāng)個別的終端、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞,但只要快速采取措施,保證辦公和對內(nèi)對外的業(yè)務(wù)平穩(wěn)運(yùn)行,就達(dá)到了“零事故”效果。

  云服務(wù)“零事故”是可以實現(xiàn)的目標(biāo)

  他指出,實現(xiàn)云服務(wù)“零事故”,應(yīng)達(dá)成以下三項標(biāo)準(zhǔn):第一,業(yè)務(wù)不中斷。數(shù)字時代,越來越多業(yè)務(wù)在云上進(jìn)行,在開放互聯(lián)的同時,一旦中斷就可能產(chǎn)生重大事故。

  第二,數(shù)據(jù)不出事。確保數(shù)據(jù)不被丟失、篡改、勒索是實現(xiàn)云上“零事故”的重要標(biāo)準(zhǔn)之一。

  第三,合規(guī)不踩線。歐盟GDPR實施近四年以來,共開罰單超1200張,罰款總額約合人民幣110億元。就在前幾日,網(wǎng)信辦通報對滴滴公司罰處80.26億元,成為我國歷史上首單頂格處罰案例,也體現(xiàn)了“合規(guī)不踩線”是企業(yè)經(jīng)營的基石之一。

  云服務(wù)要實現(xiàn)“零事故”存在四個難題

  “數(shù)據(jù)放在公有云上,安全由云服務(wù)廠商說了算,數(shù)據(jù)丟沒丟不知道,安全防護(hù)改沒改也不知道。”齊向東認(rèn)為,公有云的安全漏洞、私有云的供應(yīng)鏈、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當(dāng)前數(shù)據(jù)上云的四大難題。

  私有云方面,多數(shù)企業(yè)使用了大量第三方組件導(dǎo)致其存在嚴(yán)重的“供應(yīng)鏈隱患”。研究顯示,2/3的違規(guī)行為由供應(yīng)商或第三方漏洞造成。

  無論是公有云還是私有云,所使用的API接口都存在難于監(jiān)管的難題。API接口是數(shù)字系統(tǒng)的神經(jīng)元,具有聯(lián)絡(luò)和整合、輸入信息并傳出信息的作用。云API的應(yīng)用場景廣泛,統(tǒng)計顯示,企業(yè)使用的 API數(shù)量正在快速增長,一個中型數(shù)字化企業(yè)的API接口數(shù)量可能多達(dá)10萬個。

  報告顯示,過去五年,在云端應(yīng)用程序中公開的漏洞數(shù)量激增150%。

  五個措施全方位守護(hù)云服務(wù)“零事故”

  針對云服務(wù)零事故的四大難題,齊向東提出了五個措施。

  在服務(wù)模式上,建立“三方制衡”機(jī)制。乙方云服務(wù)商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責(zé),會全力以赴發(fā)現(xiàn)并推進(jìn)解決安全問題;甲方用戶就可以利用制衡機(jī)制,確保自身業(yè)務(wù)和數(shù)據(jù)安全。

  在安全防護(hù)上,需要聯(lián)合作戰(zhàn)?!耙粋€完整的安全體系里,應(yīng)該有很多執(zhí)行不同任務(wù)的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補(bǔ),才能實現(xiàn)保衛(wèi)網(wǎng)絡(luò)安全的目標(biāo)?!?/p>

  針對企業(yè)的安全運(yùn)營目標(biāo),要做好精準(zhǔn)防護(hù)?!皯?yīng)做到防違法、防盜竊、防勒索”。齊向東解釋:防違法,可通過建立自證清白的數(shù)據(jù)安全體系,以確保企業(yè)數(shù)據(jù)能審查、能告警、能自證清白;防盜竊,不能只靠管理員、技術(shù)員、操作員,更需要通過技術(shù),管理好特權(quán)賬號;防勒索,當(dāng)務(wù)之急是做好基礎(chǔ)防護(hù)、提高整體防護(hù)水平。

  有了防護(hù)目標(biāo)和安全產(chǎn)品,還要做好深度運(yùn)營。通過深度運(yùn)營,找到防御的薄弱點(diǎn),找到資產(chǎn)的漏洞,以及攻擊者。在北京冬奧網(wǎng)絡(luò)安全保障工作中,攻擊者研判系統(tǒng)就通過“去噪音、找異常、補(bǔ)數(shù)據(jù)、做研判、下指令”的方式,研判IP地址超過5000個,調(diào)查攻擊者組織近千,100%覆蓋了冬奧期間所有發(fā)起過攻擊的攻擊者。

  據(jù)悉,本屆峰會由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、科技部、工業(yè)和信息化部、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會、福建省人民政府共同舉辦。有百位院士專家、百位數(shù)字產(chǎn)業(yè)領(lǐng)軍人參會演講,中央企業(yè)、民營企業(yè)、外資企業(yè)、跨國企業(yè)等千余家國內(nèi)外企業(yè)現(xiàn)場參會參展,千余家國內(nèi)外數(shù)字專業(yè)機(jī)構(gòu)現(xiàn)場參加活動。(完)

【編輯:張尼】
關(guān)于我們 | About us | 聯(lián)系我們 | 廣告服務(wù) | 供稿服務(wù) | 法律聲明 | 招聘信息 | 網(wǎng)站地圖
 | 留言反饋
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved