红星资本局7月6日消息,以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会今日在北京开幕。会后,全国工商联副主席、奇安信集团董事长齐向东接受媒体采访,关于近期中国人民大学数据泄露问题,齐向东也给出了自己的看法。他认为在数智时代,解决数据安全最重要的一个环节,或者说和防外部攻击同等重要的,是解决“内鬼问题”。
“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”齐向东在大会主题演讲时表示,数智时代在给人们带来便利,解决盲区问题,加速社会发展的同时,也带来了新盲区。
“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东认为,数智时代,数据将从“死”到“活”,在复杂流动中产生更大风险;将从虚到实,攻击暴露面越来越大;将从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。
齐向东 受访者供图
我们是否需要改变网络安全理念?齐向东认为,内生安全的循环,强调从规划、建设、体系运行保障最终实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。
他指出,数智时代,数据安全出现了三大难题——数据操作行为真假难辨,“三员”违规行为难控,软件供应链漏洞、后门难防。
齐向东表示,威瑞森的统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。
“这起数据泄露事件充分反映出一个客观事实,类似于大学这样的网络安全体系建设,难度和复杂度是非常高的。”会后接受采访时他表示,应该建立健全内部的网络安全防护体系、内生安全的数据安全体系,有了这些体系,很容易规避掉类似简单数据泄露事件。
会上,中国通信学会数据安全委员会成立揭牌。据悉,该组织未来将从搭建产学研用交流平台、建立高端智库、推动数据安全相关技术标准的建立和健全、推动科技成果与企业需求有效对接、网络安全人才培养等五个方面,引领推动数据安全技术与产业快速发展。
齐向东对此解释称,数据安全委员会的成立,主要宗旨就是和业务融合进行未来数据安全的技术、产品、理念的创新。同时,为创新人才搭建一个交流平台。
红星新闻记者 王田
编辑 余冬梅
领取专属 10元无门槛券
私享最新 技术干货