首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

齐向东:数智时代数据安全难题之一,“三员”违规行为难控

红星资本局7月6日消息,以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会今日在北京开幕。会后,全国工商联副主席、奇安信集团董事长齐向东接受媒体采访,关于近期中国人民大学数据泄露问题,齐向东也给出了自己的看法。他认为在数智时代,解决数据安全最重要的一个环节,或者说和防外部攻击同等重要的,是解决“内鬼问题”。

“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”齐向东在大会主题演讲时表示,数智时代在给人们带来便利,解决盲区问题,加速社会发展的同时,也带来了新盲区。

“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东认为,数智时代,数据将从“死”到“活”,在复杂流动中产生更大风险;将从虚到实,攻击暴露面越来越大;将从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。

齐向东 受访者供图

我们是否需要改变网络安全理念?齐向东认为,内生安全的循环,强调从规划、建设、体系运行保障最终实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。

他指出,数智时代,数据安全出现了三大难题——数据操作行为真假难辨,“三员”违规行为难控,软件供应链漏洞、后门难防。

齐向东表示,威瑞森的统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。

“这起数据泄露事件充分反映出一个客观事实,类似于大学这样的网络安全体系建设,难度和复杂度是非常高的。”会后接受采访时他表示,应该建立健全内部的网络安全防护体系、内生安全的数据安全体系,有了这些体系,很容易规避掉类似简单数据泄露事件。

会上,中国通信学会数据安全委员会成立揭牌。据悉,该组织未来将从搭建产学研用交流平台、建立高端智库、推动数据安全相关技术标准的建立和健全、推动科技成果与企业需求有效对接、网络安全人才培养等五个方面,引领推动数据安全技术与产业快速发展。

齐向东对此解释称,数据安全委员会的成立,主要宗旨就是和业务融合进行未来数据安全的技术、产品、理念的创新。同时,为创新人才搭建一个交流平台。

红星新闻记者 王田

编辑 余冬梅

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O-SHdJGrToHWUq3F4VaWM2hw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券