齐向东：三步走构建数据安全体系 守好数据安全红线

点击蓝字关注我们

12月2日，由贵州省委网信办主办的“强化网络安全保障体系护航数字经济发展创新”论坛在贵阳市举行。奇安信集团董事长齐向东表示，数据强监管时代已经到来，政企机构应通过“盘清资产、精准防护、全局管控”的“三步走”，来破解数据安全防护难题，守好数据安全红线。

“守好数据红线，就是守住政企机构的生命线。”齐向东强调，随着2021年9月1日《数据安全法》正式实施，数据安全已进入强监管时代，数据非法挖采、数据违法出境、数据保护失职等乱象均受到重拳整治。面对合规和业务需求，突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄，不仅无法应对随时可能发生的数据安全事件，也无法有效保护业务数据。

齐向东指出了当前数据安全防护面临的四大难题：

一是数据资产梳理不清，被盗窃100M的数据和被盗窃1个T的数据概率相同，防线一旦被突破将导致“一失万无”；
二是特权账号管理不严，管理员、技术员、操作员“三员”安全隐患大；
三是API接口管控不当，一点被突破，容易造成安全防线全面溃败；
四是风险感知不全面，如遇到“蚂蚁搬家式”的盗窃手法，很难及时告警。

“政企机构筑牢数据安全防线需要‘三步走’。”基于奇安信近年来数据安全建设的实践，齐向东给出了数据安全系统治理的三大关键举措：盘清资产、精准防护、全局管控。

第一步，盘清资产。系统梳理业务系统、应用、数据等，并形成数据资产梳理报告。
第二步，精准防护。一方面，要做好特权账号管理，做到能审查、能告警、能拦截；另一方面做好API管理，可通过API安全卫士及时发现API异常行为，提防外部攻击。
第三步，全局管控。以“零信任”策略为核心，实现“权限最小化”，降低被攻击的风险；通过数据安全态势感知，对各类安全日志进行研判，快速响应处置。