7月23日,在第五届数字中国建设峰会网络安全论坛上,奇安信集团董事长齐向东在主题演讲中表示,要以“零事故”为目标保护云上数据。通过建立“三方制衡”机制、联合作战、精准防护、深度运营、应急响应五大措施,做到云业务不中断、数据不出事、合规不踩线。
齐向东表示,冬奥保障结果证明,云服务乃至整个网络安全保障的“零事故”是可以实现的目标。“零事故”不是零攻破。当个别终端、服务器或者其他的网络资产被破坏,只要快速采取措施,保证办公和对内对外的业务平稳运行,就达到了“零事故”效果。
对于如何确保云服务实现“零事故”,齐向东给出了他的建议:从建立“三方制衡”机制、联合作战、精准防护、深度运营、应急响应五大措施着手。
他进一步解释说,在服务模式上,建立“三方制衡”机制。乙方云服务商从自身利益出发,会隐瞒安全事故;丙方安全公司为履行职责,会全力以赴发现并推进解决安全问题;甲方用户就可以利用制衡机制,确保自身业务和数据安全。
在安全防护上,需要联合作战。一个完整的安全体系里,应该有很多执行不同任务的安全产品,它们联合作战,功能互补,才能实现保卫网络安全的目标。
而针对企业的安全运营目标,要做好精准防护,应做到防违法、防盗窃、防勒索。
有了防护目标和安全产品,还要做好深度运营。通过深度运营,找到防御的薄弱点,找到资产的漏洞以及攻击者。齐向东称,在北京冬奥会网络安全保障工作中,攻击者研判系统就通过“去噪音、找异常、补数据、做研判、下指
令”的方式,研判IP地址超过5000个,调查攻击者组织近千,100%覆盖了冬奥会期间所有发起过攻击的攻击者。此外,提供7×24小时的应急响应和处置服务也是必不可少的。