“东数西算”趋势下,网络安全防护体系亟需提前搭建-全球最资讯

5月26日至28日,2023年中国国际大数据产业博览会在贵州贵阳举行。在“东数西算”高端对话环节,与会嘉宾围绕全国一体化大数据中心协同创新体系算力枢纽建设,探讨数据中心集群建设、跨区域算力调度等话题。

工业和信息化部信息通信发展司二级巡视员黄先琼在致辞中表示,算力已成为热力电力之后的新关键生产力。未来一段时间,我国数字化转型进程持续加快,新技术、新业态加速迭代,算力将不断赋能千行百业,为经济社会高质量发展提供新动能。

黄先琼称,算力正在成为衡量国家经济社会发展水平的重要指标,加快算力基础设施建设,推动整体算力水平的提升,对于增强国家综合实力,构筑国家竞争力的新优势具有重大意义。


(资料图)

贵州省大数据发展管理局局长景亚萍在现场表示,“‘东数西算’工程有三个关键要素不可缺少:一是政策,二是场景,三是平台。政策是动力,场景是核心,平台是支撑。”

另外,网络安全也是“东数西算”过程中的重要保障。奇安信集团董事长齐向东表示,数据安全是“东数西算”战略稳步向前的首要前提,当下“东数西算”存在三大场景风险和三大来源风险。

“场景风险”具体指在“东数西运、西数东运”场景中,东西部之间用光纤进行远距离的数据传输,但光纤通信系统并非刀枪不入,而是存在光链路数据被收集、破坏、窃听的可能性;在“东数西存”场景中,如果东数长期存储在西部,数据拥有者无法对数据提供有效的安全防护,一旦数据保管者失察,就会给数据安全带来巨大的安全隐患。齐向东举例称,今年2月,某通讯巨头因数据备份系统管理不善,导致近700GB用户数据遗失;近期某汽车制造商公开发布声明称由于人为配置错误,导致数据库“裸奔”长达十年,200多万车主数据泄露;去年,我国某大型云服务商设备故障,数据无法访问,导致大量客户业务中断,数据丢失。

第三类是指在“西算流转”场景中,算力网为实现高性能计算,往往会对计算资源进行适度调配,也容易造成数据在算力网中“到处乱扔”引发各类安全问题。

另外三大来源风险在齐向东看来,具体是指:“内鬼”风险,即需防止内部人员敏感操作,实现提前识别、提前止损,是加强“东数西算”安全管理的重点;二是外部攻击,“东数西算”的枢纽节点蕴含着丰富的算力和海量数据,是黑客的重点攻击对象,面临漏洞和APT攻击两大安全威胁。

第三类是算力投毒,齐向东举例称,比如一个算力运营商存储着某个企业的数据,黑客想窃取这个企业的数据,会先租用这个算力运营商的算力,成为合法用户再窃取数据。“这样的风险在攻防演习中已经得到了验证,可以直接瘫痪云基础设施,给企业带来严重经济损失,需要引起重视。”

面对“东数西算”过程中可能存在的网络安全风险,齐向东表示构建一体化安全防护体系,实现全面防护无死角,是确保“东数西算”安全的第一步。如从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面,构筑多层次、无死角的一体化综合防御体系。

另外,建立三级态势感知体系,实现动态防护,是避免数据安全问题的有效手段。齐向东建议,政企机构应该聘请专业的网络安全公司建立三级态势感知体系:“第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行;第二级在数据集群层面,运营商与第三方安全公司协同进行全局态势感知;第三级在主管部门层面,协同国家网络安全资源,统一研判分析,真正实现“东数西算”的动态防护。”

关键词: