奇安信集團(tuán)董事長齊向東:用一體化安全體系護(hù)航一體化算力體系

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東在主論壇演講中表示,全國一體化算力網(wǎng)絡(luò)加速布局,帶來更多安全威脅,需要抓好體系化防護(hù)、一體化運(yùn)營、三級聯(lián)動指揮這三個關(guān)鍵點(diǎn),努力實(shí)現(xiàn)算力發(fā)展與安全保障一體化。

本文來自微信公眾號“奇安信集團(tuán)”。

9月27日至29日,以“聚智向新算領(lǐng)未來”為主題的2024中國算力大會在河南鄭州舉行。河南省委常委、鄭州市委書記安偉,工業(yè)和信息化部總工程師趙志國出席9月28日舉行的大會開幕式并致辭。河南省政府副省長宋爭輝主持開幕式。全球移動通信系統(tǒng)協(xié)會(GSMA)、國際電氣電子工程師學(xué)會(IEEE)等國際組織代表,基礎(chǔ)電信企業(yè)、算力企業(yè)、芯片企業(yè)等產(chǎn)業(yè)方代表,以及院士專家、研究機(jī)構(gòu)等各方代表受邀出席大會,共話算力產(chǎn)業(yè)發(fā)展未來。

640.jpg

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東在主論壇演講中表示,全國一體化算力網(wǎng)絡(luò)加速布局,帶來更多安全威脅,需要抓好體系化防護(hù)、一體化運(yùn)營、三級聯(lián)動指揮這三個關(guān)鍵點(diǎn),努力實(shí)現(xiàn)算力發(fā)展與安全保障一體化。

算力一體化帶來三大安全威脅

隨著算力互聯(lián)互通的深入發(fā)展,其面臨的安全威脅也日益嚴(yán)峻。齊向東將算力一體化帶來的三大安全威脅總結(jié)為“三多”。

一是“數(shù)據(jù)多”,數(shù)據(jù)竊取、數(shù)據(jù)投毒風(fēng)險重重。算力網(wǎng)絡(luò)節(jié)點(diǎn)多、層級多、開放性強(qiáng),海量的重要數(shù)據(jù)在算力網(wǎng)絡(luò)中頻繁流動,可能在任何一個環(huán)節(jié)被竊取、被污染。一方面,管理員、、技術(shù)員、操作員“三員”,擁有較高的數(shù)據(jù)訪問權(quán)限,能通過盜取權(quán)限、冒用身份輕松盜走數(shù)據(jù);另一方面,算法訓(xùn)練依賴大量數(shù)據(jù),如果數(shù)據(jù)被惡意篡改或注入有害數(shù)據(jù),會導(dǎo)致輸出的結(jié)果不準(zhǔn)確或帶有偏見,進(jìn)而產(chǎn)生錯誤決策,直接干擾智能交通、金融風(fēng)險評估、醫(yī)療分析等重點(diǎn)應(yīng)用。

二是“節(jié)點(diǎn)多”,云安全隱患加劇。算力網(wǎng)絡(luò)引入多樣化算力節(jié)點(diǎn),很多第三方運(yùn)營商紛紛開始建設(shè)大數(shù)據(jù)中心、算力中心、集中式云平臺等,大量計(jì)算任務(wù)被集中處理,云網(wǎng)、多云協(xié)同導(dǎo)致安全邊界進(jìn)一步模糊泛化,加劇安全威脅傳播風(fēng)險。

三是“暴露面多”,外部攻擊更易得手。算力網(wǎng)絡(luò)面向海量用戶以及節(jié)點(diǎn)提供算力服務(wù),與廣泛的業(yè)務(wù)終端進(jìn)行連接,擴(kuò)大了攻擊暴露面,攻擊者有更多機(jī)會發(fā)起攻擊:一方面,勒索攻擊依舊猖獗,一旦網(wǎng)絡(luò)被成功入侵,很容易擴(kuò)散到內(nèi)網(wǎng)所有設(shè)備;另一方面,APT攻擊日趨智能化、精準(zhǔn)化,檢測和防御變得更困難。

打造一體化安全體系

提升算力網(wǎng)絡(luò)安全能力

面對算力一體化帶來的安全威脅,必須加快貫徹國家對于提升算力網(wǎng)絡(luò)安全保障能力的要求,努力實(shí)現(xiàn)算力發(fā)展與安全保障一體化。結(jié)合奇安信多年來的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn),齊向東提出了建設(shè)一體化安全體系要抓好的三個重點(diǎn)。

其一是“體系化防護(hù)”,確保安全無死角。合規(guī)是安全保障的基石,相關(guān)主體要先建設(shè)合規(guī)體系,并在此基礎(chǔ)上,從端、網(wǎng)、云、數(shù)等層面構(gòu)筑縱深防御的內(nèi)生安全體系,同時建立全鏈條的數(shù)據(jù)安全防護(hù)體系,開展全生命周期的數(shù)據(jù)安全防護(hù)。

其二是“一體化運(yùn)營”,確保實(shí)現(xiàn)動態(tài)防護(hù)。安全防護(hù)措施是安全運(yùn)營的基礎(chǔ),安全運(yùn)營能確保這些措施得到有效執(zhí)行和持續(xù)改進(jìn)。算力節(jié)點(diǎn)必須開展持續(xù)安全運(yùn)營,確保算力網(wǎng)絡(luò)的安全性和可靠性。

其三是“三級聯(lián)動指揮”,確保提升實(shí)戰(zhàn)化安全能力。安全是高度對抗性的,任何一場真實(shí)的網(wǎng)絡(luò)攻防戰(zhàn)都離不開強(qiáng)有力的統(tǒng)籌指揮和安全資源的靈活調(diào)配。政企機(jī)構(gòu)應(yīng)聘請專業(yè)的網(wǎng)絡(luò)安全公司建立三級態(tài)勢感知體系,由主管部門統(tǒng)一協(xié)調(diào)指揮,運(yùn)營商與第三方安全公司合作運(yùn)營擔(dān)責(zé),實(shí)現(xiàn)算力節(jié)點(diǎn)、集群、主管部門三級聯(lián)動,第一級是在節(jié)點(diǎn)層面做好安全監(jiān)控,第二級是在數(shù)據(jù)集群層面做好安全運(yùn)營,第三級是在主管部門層面做好研判指揮,全面拉通安全防護(hù)和整體運(yùn)營,真正遏制各類網(wǎng)絡(luò)攻擊。

安全專家深入分享

算力網(wǎng)絡(luò)安全設(shè)計(jì)總體思路

在27日舉行的算力安全分論壇上,奇安信集團(tuán)首席架構(gòu)師尹智清還深入分享了算力網(wǎng)絡(luò)安全設(shè)計(jì)的總體思路。

微信圖片_20240929092427.jpg

他將算力網(wǎng)絡(luò)安全設(shè)計(jì)分為四個維度:一是融合安全與業(yè)務(wù)架構(gòu):將安全架構(gòu)和管理技術(shù)與業(yè)務(wù)、數(shù)據(jù)、應(yīng)用和技術(shù)架構(gòu)緊密結(jié)合,實(shí)現(xiàn)安全內(nèi)生;二是堅(jiān)守合規(guī)與監(jiān)管底線:確保安全設(shè)計(jì)滿足業(yè)務(wù)需求、合規(guī)標(biāo)準(zhǔn)和監(jiān)管要求,這是必須遵守的基礎(chǔ);三是威脅視角分析:從潛在威脅出發(fā),審視業(yè)務(wù)訪問路徑和暴露面,通過減法策略優(yōu)化安全措施,聚焦關(guān)鍵風(fēng)險點(diǎn);四是強(qiáng)化安全運(yùn)行與細(xì)節(jié):在運(yùn)行中關(guān)注每一個安全細(xì)節(jié),通過持續(xù)監(jiān)測和響應(yīng),確保安全體系的堅(jiān)固和適應(yīng)性。

通過這四個方向來不斷流轉(zhuǎn)PDCA的成熟流程,來優(yōu)化整個網(wǎng)絡(luò)安全體系,確保網(wǎng)絡(luò)安全既堅(jiān)固又能夠適應(yīng)不斷變化的業(yè)務(wù)需求和技術(shù)環(huán)境。

微信圖片_20240929092431.jpg

分論壇上,奇安信集團(tuán)還參與了算力安全聯(lián)盟合作簽約環(huán)節(jié),與河南聯(lián)通簽署戰(zhàn)略合作協(xié)議。雙方將聚焦數(shù)字安全能力建設(shè)、產(chǎn)業(yè)生態(tài)合作、智算中心合作、人工智能大模型與產(chǎn)業(yè)結(jié)合、產(chǎn)業(yè)鏈合作等方面,充分發(fā)揮中國聯(lián)通安全鏈鏈長及奇安信安全產(chǎn)業(yè)龍頭企業(yè)優(yōu)勢,共同促進(jìn)我國信息通信產(chǎn)業(yè)融合創(chuàng)新、加快發(fā)展,開創(chuàng)產(chǎn)業(yè)發(fā)展新格局,為社會轉(zhuǎn)型創(chuàng)新發(fā)展注入新動能。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論