2021年4月25日,第四届数字中国建设峰会在福州举行。来自全国各地的政府部门领导、知名专家学者和领军企业代表齐聚一堂,就数字经济发展和安全等话题分享了真知灼见。奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
开采“数据富矿”,安全事故频发
“‘数据富矿’的开采,网络空间是土壤,数字技术是工具,这个过程危机四伏,稍不留神就会导致严重的安全事故。”齐向东在演讲时说道。
“数据富矿”在开采利用中引发的安全事件,近年来屡见不鲜,齐向东分享了几个案例。首先是数据采集过程中,贩卖数据事件频发。公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易平台FBS超过160亿条用户信息遭到泄露,全球数百万客户受到影响。
其次,勒索攻击越来越活跃。美国安全机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。同样在3月,电脑巨头宏碁遭到勒索攻击,黑客开出了迄今为止最高数额的赎金,约合人民币3.25亿元。
第三是国家级黑客组织的攻击也越来越猖獗。去年年底,奇安信披露了年度最严重的APT事件,全球知名网络管理软件厂商“太阳风”遭黑客组织攻击,我们将其命名为“金链熊”,全球20多万客户受到影响。美国国土安全部、财政部、核安全管理局等多个重要机构都受到波及。
避免数字经济“采矿事故” 需要划安全红线
为了避免数字经济发展中的“采矿事故”,齐向东认为,“数据富矿”的采集和利用,需要划三道安全红线。第一道是数据采集的“安全红线”。矿山过度开采会给生态环境造成不可逆的破坏,数据过度采集会被商家用来牟利,被犯罪分子用来诈骗,给个人甚至国家经济安全埋下“地雷”。第二是数据存储的“安全红线”。数据采集回来,没有安全存储,如同将钱放在保险箱,却忘了上锁,一旦被窃取、被篡改,或者被破坏,将造成巨大损失。
最后是数据交换和流转时的“安全红线”。数据只有交换和流转才能创造价值,对内部而言,要采用零信任和纵深防御的安全理念,执行动态访问控制,做到“没有授权进不去,未经许可拿不走、数据泄密赖不掉”。对外部而言,要明确“什么可以交换?”、“用什么途径交换?”、“在交换中要遵循什么样的安全规则?”等等。
安全运营是守好“数据富矿”安全红线的关键
“守好安全红线,没办法通过单点或者某个银弹解决,必须建立完善的网络安全防御体系。体系建好后,还需要有人运营起来,让安全产品真正发挥出作用。”齐向东对于安全运营在守好“数据富矿”安全发挥的关键作用,总结了以下四点:
第一,运营能发现网络的异常,进而通过异常找到攻击。第二,运营能发现网络资产的漏洞,在不断发现和弥补漏洞的过程中,网络缺陷越来越少。第三,运营能验证安全设备的有效性,通过对事故的追溯,让不合格的产品退出,让合格的产品越来越好。第四,运营能发现网络安全体系中的缺失,通过制定新的建设规划,让体系越来越健全。
本届数字中国建设峰会的主题是“激发数据要素新动能,开启数字中国新征”,如今,数据要素已成为驱动数字经济发展的“助燃剂”,挖掘“数据富矿”、释放发展潜力已经成为各个行业领域的共识。齐向东表示,安全运营将助力“数据富矿”发挥出最大价值,推动我国数字经济发展迈向新的台阶。
好文章,需要你的鼓励
本文介绍了 Okta 公司欧洲、中东和非洲地区首席安全官 Stephen McDermid 的工作理念。他强调了与客户和合作伙伴保持密切联系的重要性,以及为所有人提供流畅体验的必要性。McDermid 还讨论了 Okta 的安全策略,包括主动监控、共享责任模式和提高内部安全文化等方面。
2024年,人工智能热潮持续高涨,企业纷纷采用AI技术,这对数据中心行业产生了深远影响。英国三大公有云巨头承诺建设更多数据中心以满足AI工作负载需求,新政府承诺降低数据中心建设障碍。然而,如何在实现发展目标的同时兼顾净零排放承诺,仍是业界面临的重大挑战。
本文概述了2024年云计算领域的重要事件和趋势。主要内容包括:超大规模云服务商财务业绩向好,人工智能需求旺盛,政府合同争议不断,混合云再受关注,以及微软等巨头面临反垄断调查等。这些事件反映了云计算市场的快速发展和日益激烈的竞争格局。
2024年,人工智能在办公效率和任务自动化方面的应用成为焦点。各大科技公司推出"副驾驶"类产品,旨在提升办公效率。同时,边缘计算AI和AI PC的发展也备受关注。尽管AI承诺提高生产力,但专家认为企业升级设备的明确需求尚不明确。文章还探讨了二手PC市场、云PC等相关话题。