精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    齊向東出席數(shù)字中國建設峰會:以“零事故”為目標保護云上數(shù)據(jù)

    7月23日,在第五屆數(shù)字中國建設峰會上,奇安信集團董事長齊向東在主題演講中表示,要以“零事故”為目標保護云上數(shù)據(jù)。通過建立“三方制衡”機制、聯(lián)合作戰(zhàn)、精準防護、深度運營、應急響應五大措施,做到云業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

    奇安信集團董事長 齊向東

    云服務“零事故”是可以實現(xiàn)的目標

    齊向東表示,冬奧保障結(jié)果證明,云服務乃至整個網(wǎng)絡安全保障的“零事故”是可以實現(xiàn)的目標?!傲闶鹿省辈皇橇愎テ疲攤€別的終端、服務器或者其他的網(wǎng)絡資產(chǎn)被破壞,但只要快速采取措施,保證辦公和對內(nèi)對外的業(yè)務平穩(wěn)運行,就達到了“零事故”效果。

    因此他指出,實現(xiàn)云服務“零事故”,應達成以下三項標準:

    第一,業(yè)務不中斷。數(shù)字時代,越來越多業(yè)務在云上進行,在開放互聯(lián)的同時,一旦中斷就可能產(chǎn)生重大事故。

    第二,數(shù)據(jù)不出事。確保數(shù)據(jù)不被丟失、篡改、勒索是實現(xiàn)云上“零事故”的重要標準之一。

    第三,合規(guī)不踩線。歐盟GDPR實施近四年以來,共開罰單超1200張,罰款總額約合人民幣110億元。就在前幾日,網(wǎng)信辦通報對滴滴公司罰處80.26億元,成為我國歷史上首單頂格處罰案例,也體現(xiàn)了“合規(guī)不踩線”是企業(yè)經(jīng)營的基石之一。

    云服務要實現(xiàn)“零事故”存在四個難題

    如何實現(xiàn)數(shù)據(jù)上云的“零事故”?齊向東認為,公有云的安全漏洞、私有云的供應鏈、難于監(jiān)管的API接口和漏洞百出的云端應用程序是當前數(shù)據(jù)上云的四大難題。

    “數(shù)據(jù)放在公有云上,安全由云服務廠商說了算,數(shù)據(jù)丟沒丟不知道,安全防護改沒改也不知道。”齊向東一針見血的指出,公有云存在“安全黑洞”。再加上公有云暴露在整個互聯(lián)網(wǎng)通訊協(xié)議之下,更加劇了網(wǎng)絡安全風險。

    私有云方面,多數(shù)企業(yè)使用了大量第三方組件導致其存在嚴重的“供應鏈隱患”。研究顯示,2/3的違規(guī)行為由供應商或第三方漏洞造成。

    無論是公有云還是私有云,所使用的API接口都存在難于監(jiān)管的難題。API接口是數(shù)字系統(tǒng)的神經(jīng)元,具有聯(lián)絡和整合、輸入信息并傳出信息的作用。云API的應用場景廣泛,統(tǒng)計顯示,企業(yè)使用的 API 數(shù)量正在快速增長,一個中型數(shù)字化企業(yè)的API接口數(shù)量可能多達10萬個。

    IBM發(fā)布的《2021 X-Force云安全威脅形勢報告》顯示,云環(huán)境中的安全問題有三分之二都是由于API配置不當。

    而在云端數(shù)據(jù)的大本營,云端應用程序也存在漏洞百出的難題。應用程序已經(jīng)成為攻擊的重要途徑。齊向東指出,“簡單的應用程序投用后一般沒有人維護,雖然能正常使用,但是可能存在漏洞等問題,成為攻擊者利用的薄弱環(huán)節(jié)?!?/p>

    報告顯示,過去五年,在云端應用程序中公開的漏洞數(shù)量激增150%。2021年12月,Apache開源項目log4j2被爆存在高危漏洞就是典型案例之一,90%以上基于Java開發(fā)的應用平臺都會受到影響,全球近一半企業(yè)受到黑客的試圖攻擊。

    五個措施全方位守護云服務“零事故”

    針對云服務零事故的四大難題,齊向東提出了五個措施。

    在服務模式上,建立“三方制衡”機制。乙方云服務商從自身利益出發(fā),會隱瞞安全事故;丙方安全公司為履行職責,會全力以赴發(fā)現(xiàn)并推進解決安全問題;甲方用戶就可以利用制衡機制,確保自身業(yè)務和數(shù)據(jù)安全。

    在安全防護上,需要聯(lián)合作戰(zhàn)。“一個完整的安全體系里,應該有很多執(zhí)行不同任務的安全產(chǎn)品,它們聯(lián)合作戰(zhàn),在功能上互相彌補,才能實現(xiàn)保衛(wèi)網(wǎng)絡安全的目標?!?/p>

    齊向東選取了6個安全產(chǎn)品舉例說明:云安全管理平臺,可解決傳統(tǒng)安全能力無法適應云形態(tài)問題;天擎V10,可實現(xiàn)安全能力全覆蓋、安全管理全統(tǒng)一、安全響應全協(xié)同的終端安全管理;奇安信網(wǎng)絡邊界智慧安全管控一體化解決方案,以“云+邊界+端”的協(xié)同方式,實現(xiàn)邊界安全管理;零信任策略,可確保主體身份可信、行為操作合規(guī);一站式威脅情報運營系統(tǒng)星軌,融合公有云和私有云多數(shù)據(jù)情報來源,可幫助政企機構(gòu)快速精準發(fā)現(xiàn)網(wǎng)絡威脅;基于大禹平臺的實戰(zhàn)化態(tài)勢感知,可大幅提升協(xié)同能力。

    針對企業(yè)的安全運營目標,要做好精準防護?!皯龅椒肋`法、防盜竊、防勒索”。齊向東解釋:防違法,可通過建立自證清白的數(shù)據(jù)安全體系,以確保企業(yè)數(shù)據(jù)能審查、能告警、能自證清白;防盜竊,不能只靠管理員、技術(shù)員、操作員,更需要通過技術(shù),管理好特權(quán)賬號;防勒索,當務之急是做好基礎(chǔ)防護、提高整體防護水平。

    有了防護目標和安全產(chǎn)品,還要做好深度運營。通過深度運營,找到防御的薄弱點,找到資產(chǎn)的漏洞,以及攻擊者。在北京冬奧網(wǎng)絡安全保障工作中,攻擊者研判系統(tǒng)就通過“去噪音、找異常、補數(shù)據(jù)、做研判、下指令”的方式,研判IP地址超過5000個,調(diào)查攻擊者組織近千,100%覆蓋了冬奧期間所有發(fā)起過攻擊的攻擊者。

    應急響應也是必不可少。齊向東介紹,奇安信擁有一支3000人的應急響應隊伍,提供7X24小時的應急響應和處置服務,僅2021年就處置了全國范圍內(nèi)1097起網(wǎng)絡安全應急響應事件,并為北京冬奧提供全方位、分鐘級的應急響應服務,并啟用我國第一個網(wǎng)絡安全服務短號95015,作為冬奧期間網(wǎng)絡安全保障指定號碼。

    據(jù)悉,本屆峰會由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、科技部、工業(yè)和信息化部、國務院國有資產(chǎn)監(jiān)督管理委員會、福建省人民政府共同舉辦。有百位院士專家、百位數(shù)字產(chǎn)業(yè)領(lǐng)軍人參會演講,中央企業(yè)、民營企業(yè)、外資企業(yè)、跨國企業(yè)等千余家國內(nèi)外企業(yè)現(xiàn)場參會參展,千余家國內(nèi)外數(shù)字專業(yè)機構(gòu)現(xiàn)場參加活動。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2022-07-23
    齊向東出席數(shù)字中國建設峰會:以“零事故”為目標保護云上數(shù)據(jù)
    7月23日,在第五屆數(shù)字中國建設峰會上,奇安信集團董事長齊向東在主題演講中表示,要以“零事故”為目標保護云上數(shù)據(jù)。通過建立“三方制衡”機制、聯(lián)合作戰(zhàn)、精準防護、

    長按掃碼 閱讀全文