奇安信副总裁孔德亮：做好三个“技术动作”，构建全链路数据安全防护体系

12月5日消息 经国务院批准，由科技部和河南省政府共同主办，以“5G变革 共绘未来”为主题的2023世界5G大会将于12月6日至8日在河南省郑州市郑州国际会展中心举行。

围绕“强基韧链与引领带动”、“赋能产业高质量发展”，2023世界5G大会设置12个平行论坛，助力全球顶尖5G产业合作和资源整合。在世界5G大会正式开幕前夕，以“融合创新提升价值空间”为主题的“Tech Talk 2023 创新技术论坛”在今天率先拉开帷幕。

论坛期间， 奇安信集团副总裁孔德亮先应邀作了题为《数智时代的数据安全实践与思考》的主题演讲。孔德亮指出，以5G为代表的新基建正在引领和促进我国数字经济的蓬勃发展，但安全是发展的前提，“安全本身虽然并不直接产生经济价值，但受到伤害的时候是负向的。”

2020年4月份，我国首次提出数据要素市场化，加强建设网络强国、数字中国，加快发展数字经济，促进数字经济和实体经济的深度融合。“在这个过程中，我们需要对应地把网络安全法、数据安全法、个人信息保护法等相关立法工作来作为发展的前提要求。”

可以说，在数字经济时代，伴随着新的政策、法规的出台，以及新的产业发展形势，都会给网络与信息安全带来新的挑战。

首先，整体合规遇到了新的挑战，合规要求越来越高。数据从分散变到集中，以政务数据为例，数据从各委办局的自建信息化系统，转变为统一的大数据局、大数据中心进行数据汇总，风险也变成了大的集中性封信；同时，数据从封闭走向开放，作为新型生产要素，数据需要共享、开放、开发、利用、交易，这导致数据暴露面增多，加剧了数据安全和合规的风险。“数据形态和价值的改变，它需要动态和差异化的保护。”

其次，数据安全相比原来网络安全更复杂，要求更高。数据与业务的深度融合所产生的价值是巨大的，用户应该从业务的视角去看安全，同样也要用安全的视角去了解业务。宽泛的、通用的技术是无法深度解决行业问题的，因为不同行业底层业务系统不同，业务产生的价值也不尽相同，“数据安全能力需要与业务应用去做深度的融合。”孔德亮以网络安全勒索为例，其黑产已经达到了万亿美金级别。

孔德亮指出，面对新的产业发展态势，一定要聚焦核心数据资产，围绕数据流转全过程，重新构建安全体系的建设思路。

第一是实体防护，如果没有基础防护，数据治理将无从谈起，需要在数据资产识别管理的基础上，建立一个以访问控制为体系的主体身份可靠，操作行为合规的精准管控体系，同时拉通流转管控与实体防护做到分级防护。第二，数据安全是个大场景，找到适合不同行业企业的小切口，先分层去做，然后以点带面地去开展相关工作，构建一个以风险监测和事件处置的运营体系，把实体防护、数据安全治理和身份防护体系构建起来。

当然，安全体系的建设绝非一朝一夕就能够完成的。孔德亮认为当务之急有两个重点问题：一个是“特权人员”，这类人员的权限非常大，如果其账号被窃取，数据泄露的面积和风险是巨大的；一类是API接口，程序互相调用会利用大量的API接口，攻击者可能会通过API接口进行攻击。

孔德亮总结到，技术层面的数智安全，就是要以合规和安全为前提，达到“看得清”、“管得住”和“防得好”三个技术动作。“作为网络安全的龙头企业，奇安信打破了传统的基于边界的防御体系，从身份、终端、应用、服务、数据五个维度去设计数据安全纵深的防御能力，构建全链路的数据安全防护体系；同时，奇安信拥有超过3000人的运营团队，用持续的运营体系、专业的人员把工具和产品盘活，去帮助用户构建一套从发现到防护、到检测、到响应的整个运营体系，为数字中国的发展、为数字经济的发展保驾护航。”

作为奥运会的网络安全独家赞助商和服务商，中国排名第一的网络安全公司，奇安信第一次在世界范围内首次实现2022年北京冬奥会零事故；同时，在2023年，奇安信获得了中国网安企业出海国外的最大一单，金额高达3亿人民币，在国际舞台上和国外的网安企业竞争，彰显了中国网络安全的实力。