正文内容 评论(0)
“数据安全是事关国家安全和经济发展的重大问题,也是大数据产业健康发展的首要前提和保障。” 贵州省政协副主席,贵阳市委副书记、市长,贵州贵安新区党工委副书记、管委会主任陈晏在2021中国国际大数据产业博览会(以下简称数博会)上发言,高度重视数据安全的意义
对于如何保障数据安全,“依靠传统的安全手段是无法应对的,必须要以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。”作为本次分论坛的承办方之一,360集团创始人、董事长、全国工商联大数据运维(网络安全)委员会轮值主席周鸿祎呼吁,“我们要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。”
此次论坛于5月26日在数博会期间举办,聚焦“围绕数字经济创新·共建数据安全生态”,由中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、大数据协同安全技术国家工程实验室、贵州大数据安全工程研究中心承办,贵阳经济技术开发区管理委员会、三六零安全科技股份有限公司等协办,打造数据安全“朋友圈”。
会上,三六零安全科技股份有限公司(以下简称“360公司”)与贵州省大数据局、贵阳市、贵安新区正式达成战略合作,并与贵阳经济技术开发区(以下简称“经开区”)正式签署战略合作协议,双方将围绕大数据安全产业发展、科技创新能力建设、城市网络安全治理、数字经济应用示范等方面展开合作。
同期,还举行了由贵州省市场监督管理局副局长姚元怀,国家技术标准创新基地(贵州大数据)建设发展委员会委员、云上贵州大数据(集团)有限公司董事、副总经理刘志杰携手的全国首家DSMM数据安全服务认证机构的揭牌仪式。DSMM是中国首部数据安全管理的国家标准,用来衡量一个组织的数据安全能力成熟度水平。该机构同时也是贵州省首家大数据领域认证机构,标志着贵州省推动大数据战略行动向纵深发展,以数据安全为引领的大数据产业迈上高质量发展新台阶。
勒索攻击导致损失超300亿美元 周鸿祎数博会出招护航数字经济
“近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件敲响了一记警钟!过去我们认为保护关键基础设施的网络安全要重点防范针对工控设备和工业互联网的攻击,但实际上针对重要数据的勒索软件攻击同样能够使关键基础设施业务中断。” 360集团创始人、董事长周鸿祎在演讲中披露“2021年每11秒将发生一次勒索攻击,带来的直接经济损失将超过300亿美元。而国内仅2020年一年,360公司(三六零601360.SH)就接到并处理了3800多起勒索软件攻击事件。”
同时,周鸿祎强调,勒索软件不断迭代进化,正在向APT化演进。其发展主要呈现6个趋势:一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业和重点设施攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化,针对高价值目标的定向攻击越来越多,攻击技战术有针对性;五是技术手段更加专业,开始利用0day漏洞或者高危漏洞,而且传播途径更加多样化,甚至可以通过供应链传播;最后,要求用加密货币支付,难以追踪攻击者,司法手段难以处置。
“未来整个世界都将架构在软件之上,老百姓的吃喝玩乐、衣食住行,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,整个世界的脆弱性将前所未有。”因此,在周鸿祎看来,除了勒索攻击之外,工控安全、供应链安全、数据泄露、数据污染等各种新挑战也都防不胜防。如果我们不能应对新的安全威胁,数字化跑得越快,安全积累的风险就会越大。
“在这种情况下,如果各个单位还是各自为阵,自己装一点网络安全软件,对付小流氓、小木马没有问题,但肯定无法对付高级别APT攻击”。对此,周鸿祎表示,360经过十多年的网络攻防对抗,总结、形成了一套新的以安全大脑为核心的网络安全能力体系。该体系目前已陆续落地服务于重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市。未来,还将立足国家的数字化,当好“安全卫士”的角色,为国家、政府、行业、企业做好网络安全服务
为应对数智时代的全新安全威胁,大力推动数字经济创新发展,全面构建数字经济安全体系,360公司与贵州省大数据局、贵阳市、贵安新区正式达成战略合作。360公司将在贵州进一步拓展合作领域,在大数据安全核心领域共建共享。未来,双方将合作落地360城市安全运营总部,全面开展360政企安全集团的城市安全基地与城市网络靶场运营业务,建设“大数据协同安全技术国家工程实验室”贵州分中心。360还与贵阳经开区正式签署战略合作协议,带动和促进贵阳经开区创新能力不断提升,共建网络安全产业生态,促进贵阳经开区产业创新升级、推动经济转型发展,提升城市可持续发展能力。
多方贡献智慧 共建数字经济生态
中央网信办网络数据管理局处长刁毅刚在论坛上表示,要筑牢网络安全防线提高网络安全保障水平,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力,加强网络安全预警政策,实现全方位感知,做好风险防范。数据安全生态的建设,需要多方共同努力。对此,众多专家、学者纷纷建言献策。
针对维护数据安全所需求的技术问题,中国科学院院士、清华大学高等研究院教授王小云表示,数字经济的生态建设离不开“密码技术”,没有密码技术不可能有生态建设。利用密码技术,可以阻止数据的篡改,更能够以密码技术为支撑,推动数据经济高质量发展。
除数据保护的技术外,针对数据安全开放的技术,杭州安恒信息技术股份有限公司首席科学家、高级副总裁刘博表示,要通过数据脱敏方式从而实现最小化授权,进行数据脱敏管控和风险分析。未来,需要依托技术实现数据安全的监管,从数据保护到激活赋能,必须做好数据安全才能做数据价值的挖掘。
而关于数据安全生态建设,启明星辰信息技术集团股份有限公司创始人兼总裁严立提出,这迫切需要强调有原始创新的能力。过去解决问题主要依赖于白帽黑客和安全研发来解决甲方的安全问题。未来真正了解数字化场景,能够解决数据安全和业务安全的生态,需要甲方与乙方共同搭建。
阿里巴巴首席风险官郑俊芳则从数据安全保护的甲方出发,表示数据安全应该像人才一样,成为企业生存的根本要素。同时,未来的政策、监管内容,可以通过数据测试评估后续影响,让所有的政策更客观、更科学。
数据的开放、流通、共享,将会带来众多数据安全问题,因此保障数据安全与促进数据开发利用并重将会数字经济时代的主旋律。对于如何解决数据安全、看待数据开发利用的安全保护等问题,由大数据协同安全技术国家工程实验室副主任钟力主持圆桌论坛,包括国家计算机网络与信息安全管理中心原主任、中国网络空间安全协会副理事长黄澄清,雄安新区网络安全首席顾问、贵阳市政府网络安全顾问陆宝华,国家信息中心首席工程师李新友,无锡市大数据管理局副局长、市委网信办副主任(兼)权辉,北京大学软件和微电子学院院长陈钟教授,第三研究所副主任杨涛,北京数字观星科技有限公司总裁郭亮,杭州安恒信息股份有限公司首席数据安全专家莫凡等学者、专家和厂商代表进行了激烈的讨论。
面向未来,数据的开发利用和安全保障,就像安全和效率一样,永远是一对矛盾,需要达到一个最佳的平衡,推动数据安全领域新业态新模式的形成,促进我国数字经济高质量发展,助力国家治理体系的构建和现代化治理能力的提升。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...