全国工商联副主席齐向东：网络安全是聚数算数产业的底板工程

 
7月26日，2023全国工商联主席高端峰会在郑州召开。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在会上表示，数字经济全球竞争的下一个赛道聚焦于“数据”和“算力”，网络安全已成为聚数算数产业的底板工程。

数据变化引发三大安全难题

算力是数字化转型的重要抓手，数据则是重要生产要素。但在数字经济时代，数据发生了从“死”到“活”、从虚到实、从贱到贵的变化，在复杂流动过程中，攻击暴露面越来越大，不仅产生更大风险，一旦被破坏或泄露，损失也更难承受。威瑞森的报告显示，95%的数据泄露都是经济利益驱动。

齐向东总结了算力产业发展过程中，数据安全面临的三大难题。一是数据大流通，“三员”行为难控制。在数据充分共享、开放过程中，操作员、安全员、技术员“三员”的合规监控难度变大，数据被勒索、被窃取的风险加剧。在“东数西算”战略中，攻击者可以通过弯折光纤、强光攻击、分光劫持等破坏性手段，威胁光链路数据安全。

二是算力一张网，身份真假难辨。算力作为“一点接入、即取即用”的社会级服务，当黑客披着合法的外衣在算力网中做坏事时，由于身份真假难辨，会加剧数据被窃取、被篡改、被破坏的风险。

三是枢纽一体化，后门漏洞难防。随着“东数西算”战略不断深入，蕴含丰富算力和宝贵数据的枢纽将成为黑客眼中的“香饽饽”，来自软件供应链的漏洞、底层设施的后门，都可能导致产业链上下游一损俱损。奇安信代码安全实验室对1780个开源组件的1.6亿行代码进行检测，发现安全缺陷265万个。这些漏洞、后门一旦被APT组织等攻击利用，将给我国“东数西算”工程造成极大隐患。

三个转变化解数据安全难题

想要化解数据变化所带来安全难题，安全建设也需要做出改变。齐向东指出，首先，从关注IT转变成关注业务。过去，安全建设重点解决的是边界、终端、应用的正常运行，并不关注应用系统中的业务，业务系统和安全系统各自为战。随着数据和业务的联系越来越紧密，数据安全问题往往会导致业务事故。因此，必须从生产视角、研发视角、管理视角出发，维护好业务安全。

其次，从关注设备转变成关注“人”。此前对设备信任的基础是账号、IP地址、主机信息等，只要通过认证，就能持续访问数据。而现在信任的基础不再是单一的、静态的，因此，要从关注“人”的视角出发，通过身份分析、环境感知持续对“人”的行为进行监测分析和控制，以确保身份可信、环境可靠、权限可控、行为合规。

再次，从关注建设转变成关注运营。数据价值的提升，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增，固有的防护手段难以奏效。齐向东表示，必须采用“防守利器”+“运营应变”、以运营为主的策略，重点关注资产的变化、数据的变化、策略的变化，这样才能逼近万无一失。

齐向东表示，数字经济全球竞争的下一个赛道已然聚焦于“数据”和“算力”，数据安全是第一要务。当前郑州已经抢抓机遇率先建设“中部地区第一张城市算力网”，数据和算力优势不断增强。