“東數西算”趨勢下，網絡安全防護體系亟需提前搭建_全球報資訊

5月26日至28日，2023年中國國際大數據產業(yè)博覽會在貴州貴陽舉行。在“東數西算”高端對話環(huán)節(jié)，與會嘉賓圍繞全國一體化大數據中心協同創(chuàng)新體系算力樞紐建設，探討數據中心集群建設、跨區(qū)域算力調度等話題。

工業(yè)和信息化部信息通信發(fā)展司二級巡視員黃先瓊在致辭中表示，算力已成為熱力電力之后的新關鍵生產力。未來一段時間，我國數字化轉型進程持續(xù)加快，新技術、新業(yè)態(tài)加速迭代，算力將不斷賦能千行百業(yè)，為經濟社會高質量發(fā)展提供新動能。

黃先瓊稱，算力正在成為衡量國家經濟社會發(fā)展水平的重要指標，加快算力基礎設施建設，推動整體算力水平的提升，對于增強國家綜合實力，構筑國家競爭力的新優(yōu)勢具有重大意義。

(相關資料圖)

貴州省大數據發(fā)展管理局局長景亞萍在現場表示，“‘東數西算’工程有三個關鍵要素不可缺少：一是政策，二是場景，三是平臺。政策是動力，場景是核心，平臺是支撐。”

另外，網絡安全也是“東數西算”過程中的重要保障。奇安信集團董事長齊向東表示，數據安全是“東數西算”戰(zhàn)略穩(wěn)步向前的首要前提，當下“東數西算”存在三大場景風險和三大來源風險。

“場景風險”具體指在“東數西運、西數東運”場景中，東西部之間用光纖進行遠距離的數據傳輸，但光纖通信系統并非刀槍不入，而是存在光鏈路數據被收集、破壞、竊聽的可能性；在“東數西存”場景中，如果東數長期存儲在西部，數據擁有者無法對數據提供有效的安全防護，一旦數據保管者失察，就會給數據安全帶來巨大的安全隱患。齊向東舉例稱，今年2月，某通訊巨頭因數據備份系統管理不善,導致近700GB用戶數據遺失；近期某汽車制造商公開發(fā)布聲明稱由于人為配置錯誤，導致數據庫“裸奔”長達十年，200多萬車主數據泄露；去年，我國某大型云服務商設備故障，數據無法訪問，導致大量客戶業(yè)務中斷，數據丟失。

第三類是指在“西算流轉”場景中，算力網為實現高性能計算，往往會對計算資源進行適度調配，也容易造成數據在算力網中“到處亂扔”引發(fā)各類安全問題。

另外三大來源風險在齊向東看來，具體是指：“內鬼”風險，即需防止內部人員敏感操作，實現提前識別、提前止損，是加強“東數西算”安全管理的重點；二是外部攻擊，“東數西算”的樞紐節(jié)點蘊含著豐富的算力和海量數據，是黑客的重點攻擊對象，面臨漏洞和APT攻擊兩大安全威脅。

第三類是算力投毒，齊向東舉例稱，比如一個算力運營商存儲著某個企業(yè)的數據，黑客想竊取這個企業(yè)的數據，會先租用這個算力運營商的算力，成為合法用戶再竊取數據。“這樣的風險在攻防演習中已經得到了驗證，可以直接癱瘓云基礎設施，給企業(yè)帶來嚴重經濟損失，需要引起重視。”

面對“東數西算”過程中可能存在的網絡安全風險，齊向東表示構建一體化安全防護體系，實現全面防護無死角，是確保“東數西算”安全的第一步。如從特權賬號管理、數據防泄漏、數據態(tài)勢感知、API安全監(jiān)測、數據庫審計等多個層面，構筑多層次、無死角的一體化綜合防御體系。

另外，建立三級態(tài)勢感知體系，實現動態(tài)防護，是避免數據安全問題的有效手段。齊向東建議，政企機構應該聘請專業(yè)的網絡安全公司建立三級態(tài)勢感知體系：“第一級在算力節(jié)點層面實現全局監(jiān)控、響應處置、事件上報、閉環(huán)運行；第二級在數據集群層面，運營商與第三方安全公司協同進行全局態(tài)勢感知；第三級在主管部門層面，協同國家網絡安全資源，統一研判分析，真正實現“東數西算”的動態(tài)防護。”

標簽：