7月23日,奇安信集團(tuán)董事長(zhǎng)齊向東在媒體交流會(huì)上表示����,公有云的安全漏洞、私有云的供應(yīng)鏈����、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當(dāng)前數(shù)據(jù)上云的四大難題。
數(shù)字經(jīng)濟(jì)時(shí)代���,數(shù)據(jù)正在成為生產(chǎn)要素����、生產(chǎn)資料,大量的政企機(jī)構(gòu)正在上云��,將業(yè)務(wù)相關(guān)的數(shù)據(jù)上傳到云端�����,或者從私有云遷移到公有云����,并運(yùn)用人工智能、區(qū)塊鏈等技術(shù)進(jìn)行分析處理��。
而更多網(wǎng)絡(luò)安全企業(yè)正公開發(fā)表這樣一個(gè)觀點(diǎn):機(jī)構(gòu)應(yīng)警惕上云過(guò)程的安全風(fēng)險(xiǎn)�,并且應(yīng)該意識(shí)到,需要提防的不僅僅是黑客攻擊�,更多隱性風(fēng)險(xiǎn)也值得關(guān)注。
奇安信專注網(wǎng)絡(luò)安全技術(shù)解決方案�����,服務(wù)政企行業(yè)�����。齊向東表示��,數(shù)據(jù)被盜絕不僅僅因?yàn)楹诳凸?��,政府和企業(yè)還需要從更多維度上防止數(shù)據(jù)盜竊�����,第一��,有85%的數(shù)據(jù)盜竊事件都和內(nèi)部人員相關(guān)�����,也就是內(nèi)外勾結(jié)���。企業(yè)或政府首先要做到防“三員”,技術(shù)員�、管理員和操作員,他們通常在企業(yè)或政府內(nèi)部對(duì)數(shù)據(jù)擁有特殊權(quán)力�,擁有特權(quán)賬號(hào),企業(yè)首先要把他們手上的特權(quán)賬號(hào)管理好����。
第二,云服務(wù)的供應(yīng)鏈也存在安全隱患�。通常來(lái)說(shuō),政企的數(shù)字化系統(tǒng)、信息化系統(tǒng)���,大數(shù)據(jù)中心�、云產(chǎn)品是通過(guò)公開招投標(biāo)的方式采購(gòu)第三方服務(wù)��,第三方的軟件中又采用了更多第三方產(chǎn)品��,比如開源組件����,產(chǎn)品往往是被被層層轉(zhuǎn)包的。如果這些軟件中有“后門”�,甲方是很難完全檢測(cè)到的,“后門”也是數(shù)據(jù)防盜竊的一個(gè)大問(wèn)題����。
第三,數(shù)字技術(shù)中大量的API接口缺乏監(jiān)督����。API即應(yīng)用接口,一般App需要使用多種API接口��,而云設(shè)施中有大量App�,App要開放給第三方����,需要對(duì)方在本地使用相冊(cè)���、通訊錄和定位,接入不同的功能需要不同接口�����。比如兩個(gè)程序員模塊互相之間的調(diào)用�����,就定義了一個(gè)接口���,這個(gè)接口只有這兩人知道�����,很難設(shè)計(jì)安全約定并被保護(hù)���。
IBM發(fā)布的《2021 X-Force云安全威脅形勢(shì)報(bào)告》顯示,云環(huán)境中的安全問(wèn)題有三分之二都是由于API配置不當(dāng)���。在過(guò)去五年中�,部署在云端的應(yīng)用程序中公開的漏洞數(shù)量激增了150%。齊向東稱�,接口數(shù)量非常龐大,如果一個(gè)機(jī)構(gòu)的數(shù)字化處于中等以上水平�,其內(nèi)部系統(tǒng)之間的API接口數(shù)量通常是總?cè)藬?shù)的10倍以上。
安恒信息董事長(zhǎng)范淵表示�����,目前大量政府部門和國(guó)家機(jī)構(gòu)正在部署上云�����。政府部門開始將掌握的數(shù)據(jù)進(jìn)行采集���、保存和梳理���,并嘗試運(yùn)用更多技術(shù)發(fā)揮數(shù)據(jù)的價(jià)值,幫助其治理城市���。
安恒信息成立于2007年����,致力于數(shù)字安全技術(shù),客戶覆蓋政府����、教育、醫(yī)療����、工業(yè)����、金融等多個(gè)領(lǐng)域。范淵表示��,一些基層政務(wù)部門存在技術(shù)條件薄弱�、安全人員不足的情況,其掌握的工商�、社保、金融���、醫(yī)療等數(shù)據(jù)又非常敏感�����,所以����,做好上云過(guò)程的數(shù)據(jù)安全保障,有利于政府更好地處理��、運(yùn)用大數(shù)據(jù)�����。數(shù)據(jù)盜竊和數(shù)據(jù)泄漏的風(fēng)險(xiǎn)不僅在企業(yè)身上�����,也成為更多政府機(jī)構(gòu)要面臨的問(wèn)題���。
范淵表示���,例如銀行運(yùn)用金融模型和企業(yè)經(jīng)營(yíng)數(shù)據(jù),形成對(duì)中小企業(yè)的信用評(píng)價(jià)機(jī)制�����,可以讓放貸給中小企業(yè)這件事情更有保障��,這是一個(gè)典型運(yùn)用數(shù)據(jù)要素的例子�。本質(zhì)上�����,這是將原先龐大的��、孤立的�����、無(wú)法發(fā)揮生產(chǎn)力的數(shù)據(jù)�����,以綠色的、非高能耗的方式產(chǎn)生新的價(jià)值��。這件事情對(duì)政府機(jī)構(gòu)的價(jià)值也是非常大的�。
關(guān)鍵詞:
數(shù)據(jù)上云
生產(chǎn)要素
生產(chǎn)資料
數(shù)字經(jīng)濟(jì)時(shí)代
營(yíng)業(yè)執(zhí)照公示信息