“守護(hù)數(shù)據(jù)安全，奇安信有九板斧”，奇安信集團(tuán)董事長(zhǎng)齊向東在由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）主辦的2021年中國(guó)網(wǎng)絡(luò)安全年會(huì)上表示，數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展依賴于對(duì)數(shù)據(jù)價(jià)值的深入挖掘。平衡好數(shù)據(jù)利用與數(shù)據(jù)安全之間的關(guān)系，是數(shù)字經(jīng)濟(jì)平穩(wěn)健康發(fā)展的關(guān)鍵。

　　數(shù)據(jù)要素隱私安全與數(shù)據(jù)要素價(jià)值挖掘存在矛盾。齊向東直言，政府、醫(yī)院、交通、金融等政企機(jī)構(gòu)不愿、不敢也不能將數(shù)據(jù)共享，同時(shí)作為新型生產(chǎn)要素，計(jì)算機(jī)視覺(jué)、機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、人工智能機(jī)構(gòu)等領(lǐng)域又面臨缺數(shù)據(jù)的局面。

　　數(shù)據(jù)的流動(dòng)安全因此成為擺在眼前的嚴(yán)峻挑戰(zhàn)。根據(jù)美國(guó)分析機(jī)構(gòu)Canalys的最新報(bào)告，2020年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長(zhǎng)，短短12個(gè)月內(nèi)泄露的記錄比過(guò)去15年的總和還多，與2019年相比增長(zhǎng)了60％。2021年以來(lái),全球多國(guó)發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露事件：以色列大選前，650萬(wàn)選民個(gè)人信息外泄；交易平臺(tái)FBS遭攻擊，泄露160億條數(shù)據(jù) ；印度一支付平臺(tái)超1億用戶信息遭泄露；美國(guó)管道公司遭勒索攻擊，70GB內(nèi)部數(shù)據(jù)被泄露; 滴滴企業(yè)版因違法收集信息被勒令下架……

　　數(shù)據(jù)想要安全流動(dòng)，齊向東介紹，奇安信有“九板斧”：

　　第一板斧：態(tài)勢(shì)感知，安全能力與日俱增。通過(guò)數(shù)據(jù)掃描、數(shù)據(jù)操作關(guān)聯(lián)分析、用戶行為分析和大數(shù)據(jù)可視化，及時(shí)預(yù)警和處置數(shù)據(jù)安全威脅，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的全方位態(tài)勢(shì)感知與動(dòng)態(tài)防護(hù)。

　　第二板斧：零信任，防終端、身份被利用。零信任默認(rèn)任何人、設(shè)備、系統(tǒng)都是不可信的，我們推出的零信任安全解決方案實(shí)現(xiàn)用戶訪問(wèn)數(shù)據(jù)“權(quán)限最小化”，最大程度降低內(nèi)部人員泄露數(shù)據(jù)的風(fēng)險(xiǎn)。

　　第三板斧：云鎖，防服務(wù)器被控制。奇安信的云鎖服務(wù)器安全管理系統(tǒng)，可以有效檢測(cè)與抵御已知、未知惡意代碼和黑客攻擊。同時(shí)，通過(guò)資產(chǎn)管理、攻擊溯源、自動(dòng)化運(yùn)維、基線檢查等功能，幫助政企機(jī)構(gòu)高效安全地運(yùn)維服務(wù)器。

　　第四板斧：特權(quán)賬號(hào)安全管理，防內(nèi)鬼。奇安信的特權(quán)賬號(hào)安全管理系統(tǒng)，可以自動(dòng)定期掃描，發(fā)現(xiàn)僵尸賬號(hào)、幽靈賬號(hào)、長(zhǎng)期未改密賬號(hào)、權(quán)限變更賬號(hào)等情況，對(duì)高風(fēng)險(xiǎn)賬號(hào)進(jìn)行快速治理。

　　第五板斧：資配漏補(bǔ)的系統(tǒng)安全，防漏洞。奇安信構(gòu)建了面向資配漏補(bǔ)的系統(tǒng)安全平臺(tái)，通過(guò)資產(chǎn)管理、配置管理、漏洞管理和補(bǔ)洞管理四大基礎(chǔ)安全流程，把它融入到大運(yùn)維環(huán)節(jié)中，可以收縮攻擊面、控制數(shù)字化運(yùn)營(yíng)基礎(chǔ)風(fēng)險(xiǎn)

　　第六板斧：郵件威脅檢測(cè)系統(tǒng)，防釣魚(yú)。奇安信的郵件威脅檢測(cè)系統(tǒng)，可以對(duì)釣魚(yú)郵件中的鏈接和附件進(jìn)行惡意判定，及時(shí)發(fā)現(xiàn)高級(jí)威脅和定向攻擊郵件。

　　第七板斧：審查供應(yīng)鏈，防禍從天降。奇安信的天問(wèn)平臺(tái)可以提供軟件空間測(cè)繪能力，代碼衛(wèi)士可以實(shí)現(xiàn)源代碼安全缺陷及后門(mén)分析，開(kāi)源衛(wèi)士能實(shí)現(xiàn)基于源代碼/二進(jìn)制成分的風(fēng)險(xiǎn)分析，幫助政企機(jī)構(gòu)盡早發(fā)現(xiàn)供應(yīng)鏈安全風(fēng)險(xiǎn)。

　　第八板斧：內(nèi)生安全框架，防勒索流行病。奇安信提出的內(nèi)生安全框架，用系統(tǒng)工程改變過(guò)去局部整改的建設(shè)模式，能系統(tǒng)化建設(shè)完整的網(wǎng)絡(luò)安全體系，同時(shí)用具體的“十大工程”和“五大任務(wù)”，引導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)營(yíng)，幫助政企機(jī)構(gòu)更好地應(yīng)對(duì)勒索攻擊。

　　第九板斧：隱私計(jì)算沙箱，防數(shù)據(jù)“合法”泄露。我們的首席技術(shù)顧問(wèn)方濱興院士提出了“數(shù)據(jù)不動(dòng)程序動(dòng)”、“數(shù)據(jù)可用不可見(jiàn)”的安全理念。基于這個(gè)理念，我們研究出了可落地的數(shù)據(jù)隱私計(jì)算沙箱，不分享原始數(shù)據(jù)，只分享數(shù)據(jù)的價(jià)值。通過(guò)這種創(chuàng)新技術(shù)，可以確保數(shù)據(jù)所有權(quán)和使用權(quán)分離，幫助政企機(jī)構(gòu)安全地對(duì)外開(kāi)放數(shù)據(jù)，讓數(shù)據(jù)真正成為數(shù)字經(jīng)濟(jì)的助推劑。