去年全球数据泄漏记录310亿条 开采“数据富矿”如何守住安全红线？

4月25日，第四届数字中国建设峰会在福州举行。来自全国各地的政府部门领导、知名专家学者和领军企业代表齐聚一堂，就数字经济发展和安全等话题分享了真知灼见。奇安信董事长齐向东在主论坛演讲中表示，提到“采矿”人们一般能联想到两点：一是巨大的经济价值；二是惨烈的安全事故，“数据富矿”同样要将安全放在第一位，数字经济开采“数据富矿”尤其要守住安全红线。

开采“数据富矿”安全事故频发

“‘数据富矿’的开采，网络空间是土壤，数字技术是工具，这个过程危机四伏，稍不留神就会导致严重的安全事故。”齐向东在演讲时说道。

“数据富矿”在开采利用中引发的安全事件，近年来屡见不鲜，齐向东分享了几个案例。首先是数据采集过程中，贩卖数据事件频发。公开数据显示，2020年全球数据泄漏的记录达到310亿条，超过了过去15年的总和。今年的数据泄露可能会更严重，就在3月份，国际外汇交易平台FBS超过160亿条用户信息遭到泄露，全球数百万客户受到影响。

其次，勒索攻击越来越活跃。美国安全机构预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次。同样在3月，电脑巨头宏碁遭到勒索攻击，黑客开出了迄今为止最高数额的赎金，约合人民币3.25亿元。

第三是国家级黑客组织的攻击也越来越猖獗。去年年底，奇安信披露了年度最严重的APT事件，全球知名网络管理软件厂商“太阳风”遭黑客组织攻击，我们将其命名为“金链熊”，全球20多万客户受到影响。美国国土安全部、财政部、核安全管理局等多个重要机构都受到波及。

避免数字经济“采矿事故” 需要划安全红线

为了避免数字经济发展中的“采矿事故”，齐向东认为，“数据富矿”的采集和利用，需要划三道安全红线。第一道是数据采集的“安全红线”。矿山过度开采会给生态环境造成不可逆的破坏，数据过度采集会被商家用来牟利，被犯罪分子用来诈骗，给个人甚至国家经济安全埋下“地雷”。第二是数据存储的“安全红线”。数据采集回来，没有安全存储，如同将钱放在保险箱，却忘了上锁，一旦被窃取、被篡改，或者被破坏，将造成巨大损失。

最后是数据交换和流转时的“安全红线”。数据只有交换和流转才能创造价值，对内部而言，要采用零信任和纵深防御的安全理念，执行动态访问控制，做到“没有授权进不去，未经许可拿不走、数据泄密赖不掉”。对外部而言，要明确“什么可以交换？”、“用什么途径交换？”、“在交换中要遵循什么样的安全规则？”等等。

安全运营是关键

“守好安全红线，没办法通过单点或者某个银弹解决，必须建立完善的网络安全防御体系。体系建好后，还需要有人运营起来，让安全产品真正发挥出作用。”齐向东对于安全运营在守好“数据富矿”安全发挥的关键作用，总结了以下四点：

第一，运营能发现网络的异常，进而通过异常找到攻击。第二，运营能发现网络资产的漏洞，在不断发现和弥补漏洞的过程中，网络缺陷越来越少。第三，运营能验证安全设备的有效性，通过对事故的追溯，让不合格的产品退出，让合格的产品越来越好。第四，运营能发现网络安全体系中的缺失，通过制定新的建设规划，让体系越来越健全。

本届数字中国建设峰会的主题是“激发数据要素新动能，开启数字中国新征”，如今，数据要素已成为驱动数字经济发展的“助燃剂”，挖掘“数据富矿”、释放发展潜力已经成为各个行业领域的共识。齐向东表示，安全运营将助力“数据富矿”发挥出最大价值，推动我国数字经济发展迈向新的台阶。

上游新闻·重庆商报记者 郑三波