“当前‘东数西算’已经上升为国家级战略工程，对缓解算力紧张、促进区域协同、推动数字经济高质量发展起到了重要作用。与之相对应的数据安全成为‘东数西算’底板工程和稳步发展的首要前提。”5月25日，在2023中国国际大数据产业博览会“东数西算”高端对话上，奇安信集团董事长齐向东建议，用“零一三”体系，牢筑安全之盾，保护数据安全。

(相关资料图)

齐向东认为，受用光纤进行远距离的数据传输、东数长期存储在西部等因素影响，“东数西运、西数东运”场景、“东数西存”场景、“西算流转”场景便是“亟待关注”的“三大场景”风险。

在场景风险之外，齐向东认为“东数西算”也面临着“内鬼”泄密、外部攻击、算力投毒等三类来源风险。

因此，齐向东建议，结合奇安信多年的网络安全防护经验来看，解决“东数西算”当前所面临的网络安全风险，可以用 “零一三”体系，实现精准防护、全面防护、动态防护。

齐向东解释，“零一三”体系包含“零信任”体系、构建一体化安全防护体系、建立三级态势感知体系，是目前解决数据安全问题和“东数西算”安全风险的最适合方案。

“零信任”体系即默认任何人、任何设备都不可信，是精准防护的核心。一方面对主体身份进行动态授权管理，另一方面通过主客体的身份管理系统和风险管理系统，持续进行信任评估，一旦发现异常行为，就立刻冻结权限，可以有效降低“东数西算”面临的内部风险。

构建一体化安全防护体系，实现全面防护无死角，是确保“东数西算”安全的第一步。应当从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面，构筑多层次、无死角的一体化综合防御体系。

建立三级态势感知体系，实现动态防护，是避免数据安全问题的有效手段。齐向东建议，政企机构应该聘请专业的网络安全公司建立三级态势感知体系：第一级在算力节点层面实现全局监控、响应处置、事件上报、闭环运行；第二级在数据集群层面，运营商与第三方安全公司协同进行全局态势感知；第三级在主管部门层面，协同国家网络安全资源，统一研判分析，真正实现“东数西算”的动态防护。

贵州日报天眼新闻记者

陈玲 张秀云

编辑 杨羽

二审 刘诗雅

三审 刘丹

关键词：