北京商报官方账号资讯号
2023/07/06 19:11
齐向东:解决“内鬼”问题是数智时代数据安全最重要的环节
北京商报讯 (记者 岳品瑜 实习记者 董晗萱)7月6日,2023全球数字经济大会数字安全高峰论坛暨2023年北京网络安全大会开幕。全国政协委员、全国工商联副主席、奇安信董事长齐向东发表题为《数智安全,内生为本》的主题演讲,并接受了北京商报记者采访。齐向东表示,我们已经进入数据和实体经济深度结合的数智时代。解决数智时代的安全问题,必须内生为本,以“零事故”为目标。
齐向东指出,数智时代,大量数据汇成“智慧”的江河湖海推动人类进步,数据发生了从死到活、从虚到实、从贱到贵三大变化。在数智时代实现安全内生要做好三件事:从关注IT转变成关注业务;从关注设备转变成关注“人”;从关注建设转变成关注运营。
当下,用户隐私泄露的情况频发,前两日中国人民大学某毕业生盗取学生数据信息的事件也引发了高度关注。但是,在数智时代,数据就是流动。数据要素的流动同隐私保护看起来是相矛盾的。齐向东对此表示,隐私问题是有解的。当前,在数据安全的新场景下,社会投资太少、网络安全研究太少、创新也太少。网络安全行业从业者要有使命感、有追求,结合新变化,面对新困难,提出新的解决办法。
齐向东介绍,相关统计显示,82%的数据泄露事件和内部有关。因此,在数智时代解决数据安全最重要的一个环节,便是解决“内鬼”问题。对于管理员、技术员、操作员这三员的管控问题,是保证数据不被泄露,解决隐私问题的关键。
齐向东提出,由于“内鬼”问题的存在,对员工的培训教育就显得尤为重要。第一类教育是防外部攻击,例如,培训内部员工不乱点黑客“钓鱼”链接,内部有价值的数据就不会被外部的攻击者窃取。其次,还要完善法制教育,要遵守《数据安全法》《网络安全法》《个人信息保护法》等条例,让员工形成“偷公司内部的数据就像偷钱一样,既可耻,又危险”的意识。
齐向东还指出,类似于大学这样的网络安全体系建设,难度和复杂度是非常高的。我们应该建立健全内部的网络安全防护体系,即内生安全的数据安全体系,以此规避掉简单的数据泄露事件。同时,也给所有的政府和企业敲响警钟,希望广大政府和企业认真检查自己的校园、自己的公司、自己的部门数据安全体系还有哪些漏洞,还有哪些不足,通过规划发扬“愚公移山”的精神,在一个先进的网络安全防护体系架构下不断查漏补缺,实现网络数据安全零事故。
有人提出,把数据去隐私化以后进行交易,就不用担心隐私问题。但是,齐向东表示,对绝大多数数据的购买者来说,如果数据不包含私密的信息,数据也将变得没有价值。对此的解决办法是,数据不动程序动,只能交易数据的价值模型,即在一个安全和隐私的环境下,提出需求,用私密的数据来计算一个客户所需要的价值模型,然后只能把这个价值模型去做交易。齐向东强调,网络安全一定是场景化解决方案,只要知道有这样的一个场景,就能根据场景提出一些解决之道。
大家都在聊
热门评论