2021年4月25日，第四屆數(shù)字中國建設(shè)峰會在福州舉行。來自全國各地的政府部門領(lǐng)導、知名專家學者和領(lǐng)軍企業(yè)代表齊聚一堂，就數(shù)字經(jīng)濟發(fā)展和安全等話題分享了真知灼見。奇安信董事長齊向東在主論壇演講中表示，提到“采礦”人們一般能聯(lián)想到兩點：一是巨大的經(jīng)濟價值；二是慘烈的安全事故，“數(shù)據(jù)富礦”同樣要將安全放在第一位，數(shù)字經(jīng)濟開采“數(shù)據(jù)富礦”尤其要守住安全紅線。

開采“數(shù)據(jù)富礦”，安全事故頻發(fā)

“‘數(shù)據(jù)富礦’的開采，網(wǎng)絡(luò)空間是土壤，數(shù)字技術(shù)是工具，這個過程危機四伏，稍不留神就會導致嚴重的安全事故。”齊向東在演講時說道。

“數(shù)據(jù)富礦”在開采利用中引發(fā)的安全事件，近年來屢見不鮮，齊向東分享了幾個案例。首先是數(shù)據(jù)采集過程中，販賣數(shù)據(jù)事件頻發(fā)。公開數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄漏的記錄達到310億條，超過了過去15年的總和。今年的數(shù)據(jù)泄露可能會更嚴重，就在3月份，國際外匯交易平臺FBS超過160億條用戶信息遭到泄露，全球數(shù)百萬客戶受到影響。

其次，勒索攻擊越來越活躍。美國安全機構(gòu)預(yù)測，2021年預(yù)計每11秒將發(fā)生一次勒索攻擊，全年超過300萬次。同樣在3月，電腦巨頭宏碁遭到勒索攻擊，黑客開出了迄今為止最高數(shù)額的贖金，約合人民幣3.25億元。

第三是國家級黑客組織的攻擊也越來越猖獗。去年年底，奇安信披露了年度最嚴重的APT事件，全球知名網(wǎng)絡(luò)管理軟件廠商“太陽風”遭黑客組織攻擊，我們將其命名為“金鏈熊”，全球20多萬客戶受到影響。美國國土安全部、財政部、核安全管理局等多個重要機構(gòu)都受到波及。

避免數(shù)字經(jīng)濟“采礦事故”  需要劃安全紅線

為了避免數(shù)字經(jīng)濟發(fā)展中的“采礦事故”，齊向東認為，“數(shù)據(jù)富礦”的采集和利用，需要劃三道安全紅線。第一道是數(shù)據(jù)采集的“安全紅線”。礦山過度開采會給生態(tài)環(huán)境造成不可逆的破壞，數(shù)據(jù)過度采集會被商家用來牟利，被犯罪分子用來詐騙，給個人甚至國家經(jīng)濟安全埋下“地雷”。第二是數(shù)據(jù)存儲的“安全紅線”。數(shù)據(jù)采集回來，沒有安全存儲，如同將錢放在保險箱，卻忘了上鎖，一旦被竊取、被篡改，或者被破壞，將造成巨大損失。

最后是數(shù)據(jù)交換和流轉(zhuǎn)時的“安全紅線”。數(shù)據(jù)只有交換和流轉(zhuǎn)才能創(chuàng)造價值，對內(nèi)部而言，要采用零信任和縱深防御的安全理念，執(zhí)行動態(tài)訪問控制，做到“沒有授權(quán)進不去，未經(jīng)許可拿不走、數(shù)據(jù)泄密賴不掉”。對外部而言，要明確“什么可以交換？”、“用什么途徑交換？”、“在交換中要遵循什么樣的安全規(guī)則？”等等。

安全運營是守好“數(shù)據(jù)富礦”安全紅線的關(guān)鍵

“守好安全紅線，沒辦法通過單點或者某個銀彈解決，必須建立完善的網(wǎng)絡(luò)安全防御體系。體系建好后，還需要有人運營起來，讓安全產(chǎn)品真正發(fā)揮出作用。”齊向東對于安全運營在守好“數(shù)據(jù)富礦”安全發(fā)揮的關(guān)鍵作用，總結(jié)了以下四點：

第一，運營能發(fā)現(xiàn)網(wǎng)絡(luò)的異常，進而通過異常找到攻擊。第二，運營能發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)的漏洞，在不斷發(fā)現(xiàn)和彌補漏洞的過程中，網(wǎng)絡(luò)缺陷越來越少。第三，運營能驗證安全設(shè)備的有效性，通過對事故的追溯，讓不合格的產(chǎn)品退出，讓合格的產(chǎn)品越來越好。第四，運營能發(fā)現(xiàn)網(wǎng)絡(luò)安全體系中的缺失，通過制定新的建設(shè)規(guī)劃，讓體系越來越健全。

本屆數(shù)字中國建設(shè)峰會的主題是“激發(fā)數(shù)據(jù)要素新動能，開啟數(shù)字中國新征”，如今，數(shù)據(jù)要素已成為驅(qū)動數(shù)字經(jīng)濟發(fā)展的“助燃劑”，挖掘“數(shù)據(jù)富礦”、釋放發(fā)展?jié)摿σ呀?jīng)成為各個行業(yè)領(lǐng)域的共識。齊向東表示，安全運營將助力“數(shù)據(jù)富礦”發(fā)揮出最大價值，推動我國數(shù)字經(jīng)濟發(fā)展邁向新的臺階。