【资料图】
在他看来,在数智时代,数据从静到动,从虚到实,从贱到贵。数据安全出现了三大难题,网络安全易攻难守将常态化。
“我们正常的业务操作是数据流动,黑客偷数据也是数据流动,同样的数据流动,正常业务操作和一个网络攻击的行为如何分辨?所以,第一个难度就是数据操作行为好坏难辨。”齐向东说,“第二个困难是三员难防。所有的数据都由管理员、技术员和操作员来进行管理。在未来的数智时代,对数据权力最大的人不是董事长,是技术员、管理员、操作员,因为他们权力很大,所以往往成为黑客钓鱼攻击的目标,他们也容易被利益所诱惑成为‘内鬼’。第三个困难是软件供应链的漏洞和后门难防,我们知道绝大多数单位都不是软件公司,数字化的软件都是外采、外购或者委托人开发的。那么,外采外购和别人给你开发的东西有没有漏洞,有没有后门?”
齐向东表示,在数智时代之后,网络攻击出现了新的不平衡,“我们在传统的网络世界里经过这么多年的奋斗,终于实现了攻防的平衡。但是,因为数据出现了这几大变化,安全出现了这三大难题,导致新的攻防力量的不平衡。所以,我们要解决这些不平衡,要投更多的资金预算,更多网络防护的人才的力量,才能达到平衡。”
“解决安全的出发点要发生变化,或者关注点要发生变化,这个变化有三:一,以前我们是关注IT,现在我们要关注业务。二,以前我们关注设备,现在要关注人。三,以前我们关注建设,花钱建系统,未来我们在数智时代里面要关注运营,因为只有运营我们才能够实现内生安全的螺旋式的无限上升,通过这种螺旋的上升,让我们的安全能力不断地提升,来保护我们数智时代的安全。”齐向东说。
编辑 宋钰婷
校对 卢茜