齐向东：数据安全出现了三大难题 “易攻难守”常态化

(相关资料图)

“数智时代，数据不仅是各国争抢的战略资源，也是黑客发起攻击的首要目标。数据也发生了从死到活、从虚到实、从贱到贵的变化。在这种背景下，数据安全‘易攻难守’成为常态化。”

7月6日，在2023全球数字经济大会期间举办的数字安全高峰论坛暨2023BCS北京网络安全大会上，奇安信集团董事长齐向东称，数据安全出现了三大难题，数据操作行为真假难辨；“三员”即内部员工管理员、技术员和操作员的违规行为难控；软件供应链漏洞、后门难防。

以数据操作行为真假难辨为例，齐向东表示，数据在流转过程中，包含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。黑客还会披着合法的外衣做“坏事”，模拟正常业务，采用“蚂蚁搬家”策略盗取数据。另外，黑客往往会采用篡改、删除、伪造数据等手段，隐藏自己的犯罪行为。

在漏洞这一块，据奇安信统计，仅国内外应用最广泛的JAVA编程语言，就有近1500万个版本的JAVA开源组件，它们当中很多存在漏洞、后门等安全风险，“我们对1780个开源组件的1.6亿行代码进行了检测，共发现安全缺陷265万个，每1000行代码中就有16个安全缺陷，这些缺陷一旦被发现和利用，就变成安全漏洞。”齐向东称。

这种情况下，齐向东认为，数智时代，网络安全“易攻难守”将常态化。“网络防守难，难在不知道黑客从哪里下手攻击，所以要全面防守。而全面防守容易引发资源危机，兵力分散，体系和设备的薄弱环节出问题难以避免。”

“过去，解决‘易攻难守’难题通常采用网络隔离的方法，比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等，用减少攻击面解决防守人力不足问题，实现攻防平衡。而数智时代，隔离网络要变成开放网络，‘易攻难守’的矛盾更加尖锐。”齐向东称。

（文章来源：中国新闻网）