中新網(wǎng)福州7月24日電 (記者 龍敏)23日，在第五屆數字中國建設峰會(huì )上，奇安信集團董事長(cháng)齊向東在主題演講中表示，要以“零事故”為目標保護云上數據。通過(guò)建立“三方制衡”機制、聯(lián)合作戰、精準防護、深度運營(yíng)、應急響應五大措施，做到云業(yè)務(wù)不中斷、數據不出事、合規不踩線(xiàn)。

　　齊向東表示，冬奧保障結果證明，云服務(wù)乃至整個(gè)網(wǎng)絡(luò )安全保障的“零事故”是可以實(shí)現的目標?！傲闶鹿省辈皇橇愎テ?，當個(gè)別的終端、服務(wù)器或者其他的網(wǎng)絡(luò )資產(chǎn)被破壞，但只要快速采取措施，保證辦公和對內對外的業(yè)務(wù)平穩運行，就達到了“零事故”效果。

　　云服務(wù)“零事故”是可以實(shí)現的目標

　　他指出，實(shí)現云服務(wù)“零事故”，應達成以下三項標準：第一，業(yè)務(wù)不中斷。數字時(shí)代，越來(lái)越多業(yè)務(wù)在云上進(jìn)行，在開(kāi)放互聯(lián)的同時(shí)，一旦中斷就可能產(chǎn)生重大事故。

　　第二，數據不出事。確保數據不被丟失、篡改、勒索是實(shí)現云上“零事故”的重要標準之一。

　　第三，合規不踩線(xiàn)。歐盟GDPR實(shí)施近四年以來(lái)，共開(kāi)罰單超1200張，罰款總額約合人民幣110億元。就在前幾日，網(wǎng)信辦通報對滴滴公司罰處80.26億元，成為我國歷史上首單頂格處罰案例，也體現了“合規不踩線(xiàn)”是企業(yè)經(jīng)營(yíng)的基石之一。

　　云服務(wù)要實(shí)現“零事故”存在四個(gè)難題

　　“數據放在公有云上，安全由云服務(wù)廠(chǎng)商說(shuō)了算，數據丟沒(méi)丟不知道，安全防護改沒(méi)改也不知道?！饼R向東認為，公有云的安全漏洞、私有云的供應鏈、難于監管的API接口和漏洞百出的云端應用程序是當前數據上云的四大難題。

　　私有云方面，多數企業(yè)使用了大量第三方組件導致其存在嚴重的“供應鏈隱患”。研究顯示，2/3的違規行為由供應商或第三方漏洞造成。

　　無(wú)論是公有云還是私有云，所使用的API接口都存在難于監管的難題。API接口是數字系統的神經(jīng)元，具有聯(lián)絡(luò )和整合、輸入信息并傳出信息的作用。云API的應用場(chǎng)景廣泛，統計顯示，企業(yè)使用的 API數量正在快速增長(cháng)，一個(gè)中型數字化企業(yè)的API接口數量可能多達10萬(wàn)個(gè)。

　　報告顯示，過(guò)去五年，在云端應用程序中公開(kāi)的漏洞數量激增150%。

　　五個(gè)措施全方位守護云服務(wù)“零事故”

　　針對云服務(wù)零事故的四大難題，齊向東提出了五個(gè)措施。

　　在服務(wù)模式上，建立“三方制衡”機制。乙方云服務(wù)商從自身利益出發(fā)，會(huì )隱瞞安全事故；丙方安全公司為履行職責，會(huì )全力以赴發(fā)現并推進(jìn)解決安全問(wèn)題；甲方用戶(hù)就可以利用制衡機制，確保自身業(yè)務(wù)和數據安全。

　　在安全防護上，需要聯(lián)合作戰?！耙粋€(gè)完整的安全體系里，應該有很多執行不同任務(wù)的安全產(chǎn)品，它們聯(lián)合作戰，在功能上互相彌補，才能實(shí)現保衛網(wǎng)絡(luò )安全的目標?！?/p>

　　針對企業(yè)的安全運營(yíng)目標，要做好精準防護?！皯龅椒肋`法、防盜竊、防勒索”。齊向東解釋?zhuān)悍肋`法，可通過(guò)建立自證清白的數據安全體系，以確保企業(yè)數據能審查、能告警、能自證清白；防盜竊，不能只靠管理員、技術(shù)員、操作員，更需要通過(guò)技術(shù)，管理好特權賬號；防勒索，當務(wù)之急是做好基礎防護、提高整體防護水平。

　　有了防護目標和安全產(chǎn)品，還要做好深度運營(yíng)。通過(guò)深度運營(yíng)，找到防御的薄弱點(diǎn)，找到資產(chǎn)的漏洞，以及攻擊者。在北京冬奧網(wǎng)絡(luò )安全保障工作中，攻擊者研判系統就通過(guò)“去噪音、找異常、補數據、做研判、下指令”的方式，研判IP地址超過(guò)5000個(gè)，調查攻擊者組織近千，100%覆蓋了冬奧期間所有發(fā)起過(guò)攻擊的攻擊者。

　　據悉，本屆峰會(huì )由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì )、科技部、工業(yè)和信息化部、國務(wù)院國有資產(chǎn)監督管理委員會(huì )、福建省人民政府共同舉辦。有百位院士專(zhuān)家、百位數字產(chǎn)業(yè)領(lǐng)軍人參會(huì )演講，中央企業(yè)、民營(yíng)企業(yè)、外資企業(yè)、跨國企業(yè)等千余家國內外企業(yè)現場(chǎng)參會(huì )參展，千余家國內外數字專(zhuān)業(yè)機構現場(chǎng)參加活動(dòng)。(完)