当前,以互联网、大数据、人工智能、5G等信息技术为基础的数字经济时代已经到来,数据成为新的生产要素和生产资料。对于维护国家安全而言,数据安全是我国总体国家安全观的重要组成部分,对于护航数字经济来说,数据已成为经济发展的关键生产要素和核心引擎。
在此背景下,也带来了各种数据泄露的风险,近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。协会副会长单位,奇安信集团董事长齐向东,在近期会议中也提出“东数西算”是我国发展数字经济的重要举措,同时海量数据的“裸奔”是数据安全的首要问题。
2021年5月,国家发改委、中央网信办、工业和信息化部、国家能源局发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出布局建设全国算力网络国家枢纽节点,加快实施“东数西算”工程,构建国家算力网络体系。“东数西算”工程带来数字经济发展机遇的同时,也面临安全大考。在庞大复杂的场景下,数据的全生命周期都面临巨大的安全风险。
1
数据“裸奔”
四个特征
目前,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题。其中数据“裸奔”主要有以下四个特征:
● 1.特权账号管理薄弱
● 2.权限控制措施不力
● 3.API接口疏于防护
● 4.风险感知能力缺失
2
数据安全“防裸奔”
当务之急是补短板
目前,大部分政企机构重要数据资产的基础防护都不到位,需要先理后治,补好短板。奇安信不久前以 “ 零事故 ” 完成了北京冬奥网络安全保障任务,齐向东从北京冬奥数据安全建设实践中,总结出了补数据安全短板的三大关键措施:
01盘清家底
系统梳理业务系统、应用、数据等,掌握重要的数据存在哪、谁在使用、如何使用,梳理已有安全措施是否应用于重要数据资产的环境,形成数据资产梳理报告。
02分级分类
针对不同级别的数据,制定不同的安全策略。在北京冬奥数据安全建设中,奇安信将数据分为4个等级,根据不同的级别、使用场景,采取字段加密、数据库加密、文件加密等不同的加密方式。同时,建立分层数据权限管理体系,制定相应的授权审批流程,合理授予、管理数据权限。
03精细防护
围绕重要数据资产进行精细化安全防护,来提高整体防护水平。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。五件套从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。
3
协会
观点
数据就是金钱,在大数据时代,大量看似中性无害的数据收集以后,也可能会产生有害的后果。如何才能保护好自己数据,这是每个组织都应该思考的问题。除了国家完善相应信息法律外,关键在于执行。通过“补齐短板”,做好相关法律法规宣传,加大执法力度,规范数据交易等有效手段,全面保障大数据时代下的数据安全。