nachricht

am 4. september schlug qi xiangdong, vorsitzender der qi'anxin group, auf dem zweiten forum für cyberspace-sicherheit (tianjin) in seiner grundsatzrede vor, dass das „datendreieck“, bestehend aus der produktionsdomäne, der anwendungsdomäne und der zirkulationsdomäne, zum „datendreieck“ geworden sei der schlüssel zur gewährleistung der datensicherheit liegt darin, dass die fragmentierung des sicherheitssystems zur größten sicherheitsherausforderung für die cyberspace-sicherheit geworden ist. es ist unerlässlich, einen systematischen aufbau der cybersicherheit durchzuführen.

in der neuen ära hat die cyberspace-sicherheit eine neue dimension eingeläutet. ein einziger cyberangriff kann das system zum absturz bringen und das geschäft unterbrechen. datensicherheit nimmt eine zentrale stellung in der cyberspace-sicherheit ein. der schlüssel zur kontinuierlichen verbesserung der cyberspace-sicherheit sind daten.

in diesem zusammenhang schlug qi xiangdong vor, dass der schlüssel zur gewährleistung der datensicherheit darin besteht, die sicherheit des „datendreiecks“ zu gewährleisten. die produktionsdomäne, die anwendungsdomäne und die zirkulationsdomäne im „datendreieck“ arbeiten zusammen, um die schnelle entwicklung der digitalen wirtschaft und den stabilen betrieb der digitalen gesellschaft voranzutreiben. gleichzeitig führt die bidirektionale konnektivität des „datendreiecks“ dazu, dass in einer ecke sicherheitsprobleme auftreten, die die sicherheit jeder „datenecke“ beeinträchtigen können.

insbesondere im produktionsbereich ist die netzwerkumgebung relativ geschlossen, das größte risiko besteht bei „insidern“ und die größte versteckte gefahr sind die „drei personen“ – administratoren, techniker und bediener haben privilegierte konten, und es ist einfach, aktiv zu werden geheimnisse preisgeben oder bestochen werden oder bestochen werden, ist das größte „versteckte risiko“ der datensicherheit. das gerät kann auch zu einem „insider“ werden und nach der kontrolle daten stehlen und geheimnisse weitergeben.

in bezug auf die anwendungsdomäne ist die anwendungsumgebung vollständig offen. die größten risiken bestehen in hackerangriffen und hintertüren, und die größte versteckte gefahr ist die api (anwendungsprogrammierschnittstelle). laut statistik werden mehr als 80 % der hackerangriffe und mehr als 90 % der hintertüren über api-schnittstellen umgesetzt. je mehr api-schnittstellen vorhanden sind, desto größer sind die schwachstellen und hintertürrisiken.

in bezug auf die verbreitungsdomäne, die auf die unterstützung von plattformen dritter angewiesen ist, besteht die größte versteckte gefahr in der technischen schwachstelle der plattform. er sagte, dass globale daten, wichtige daten, sensible daten und allgemeine daten nicht gegen die wünsche des dateneigentümers verstoßen, nicht gegen gesetze zum schutz personenbezogener daten verstoßen und nationale interessen nicht beeinträchtigen können tritt eine lücke auf, kommt es zu schwerwiegenden datensicherheitsvorfällen.

die sicherheitsrisiken des „datendreiecks“ sind miteinander verflochten, sicherheitsmaßnahmen unterstützen sich gegenseitig und sind unverzichtbar. wenn wir uns nur isoliert verteidigen, werden wir den immer größer werdenden sicherheitsherausforderungen nicht gewachsen sein. qi xiangdong schlug vor, dass wir zur gewährleistung der sicherheit des „datendreiecks“ das unabhängig entwickelte sicherheitsproduktsystem stärken, ein endogenes sicherheitssystem zur tiefenverteidigung einrichten, ein umfassendes datensicherheitsschutzsystem einrichten und ein „datenschutzsystem“ einrichten müssen das integrierte sicherheitszentrum „dreieck“ und der aufbau des situationsbewusstseins- und befehlssystems „drei-ebenen-verknüpfung“ werden sich auf fünf schlüsselaspekte konzentrieren, um einen systematischen aufbau der netzwerksicherheit durchzuführen.

quelle: beijing daily client

reporter: sun qiru