【资料图】

来源:金融界资讯

“经济学有个理论叫‘不要把鸡蛋放到一个篮子里’,数据安全也是如此。数据大集中带来了一个重要难题就是‘风险大集中’,黑客盗取100M的数据和盗窃100T的数据,概率是相同的,因此数据存储面临‘一失万无’风险。”在2022互联网岳麓峰会圆桌论坛上,奇安信集团董事长齐向东表示, 数字经济时代,大数据中心采用大集中的方法来使用和存储数据,安全风险也在呈指数级增长。

近年来,大数据中心行业受到各级政府的高度重视和国家产业政策的重点支持。国家陆续出台了多项政策,鼓励大数据中心行业发展与创新,为大数据中心行业的发展提供了明确、广阔的市场前景。IDC预计,2026年中国大数据IT支出规模预计为359.5亿美元(约2484.14亿元人民币),市场规模位列单体国家第二,增速全球第一。然而,庞大的数据体量同样面临‘一失万无’的安全风险。

齐向东表示,原来我们数据不集中的时候,丢的都是支离破碎的小数据,那么集中之后,黑客从我们的大数据中心盗取100M的数据和盗窃100T的数据,实际上是一样的。也就是说小数据量的丢失和大数据量的丢失,其风险概率是相同的,这是一个大难题,亟需整个行业的高度重视。

“一失万无”还表现在数据安全事件所带来的严重后果,将是不可承受的。数字经济时代,数据是核心生产要素,数据安全甚至关乎着国家主权和国家安全。以往的安全防护都集中在网络层面,世界一流水平也只能防住99%,漏掉1%是可承受的,但现在攻击的目标是可能是毁掉某个关键信息基础设施,或者承载着海量和重要数据的数据中心,漏掉1%都可能造成严重后果。

如何应对数据大集中之后带来的“一失万无”风险?齐向东指出,要以网络安全“零事故”为目标,建设更加具有纵深防御能力的内生安全体系。

齐向东进一步解释,这一体系需要满足三个要求:一是联合作战,当一个作战单元发现攻击后,立刻联动其他产品,通过相互支持和配合,将安全威胁抵挡在外;二是精准防护,制定有针对性的安全措施,确保每一个环节的安全,防住“内鬼”和外部攻击;三是深度运营,通过不断发现问题、改进问题,让网络安全免疫力不断提升,解决日益复杂的网络安全难题。

推荐内容