berita

pada tanggal 4 september, di forum keamanan dunia maya kedua (tianjin), qi xiangdong, ketua grup qi'anxin, mengusulkan dalam pidato utamanya bahwa “segitiga data” yang terdiri dari domain produksi, domain aplikasi, dan domain sirkulasi telah menjadi domain kunci untuk memastikan keamanan data. kuncinya adalah fragmentasi sistem keamanan telah menjadi tantangan keamanan terbesar bagi keamanan dunia maya. sangat penting untuk melakukan konstruksi keamanan siber yang sistematis.

di era baru, keamanan dunia maya telah membawa dimensi baru. satu serangan cyber dapat melumpuhkan sistem dan mengganggu bisnis. keamanan data menempati posisi inti dalam keamanan dunia maya. kunci dari peningkatan berkelanjutan keamanan dunia maya adalah data.

dalam hal ini, qi xiangdong mengusulkan bahwa kunci untuk memastikan keamanan data adalah dengan memastikan keamanan "segitiga data". domain produksi, domain aplikasi, dan domain sirkulasi dalam "segitiga data" bekerja sama satu sama lain untuk mendorong pesatnya perkembangan ekonomi digital dan stabilnya pengoperasian masyarakat digital. pada saat yang sama, konektivitas dua arah dari "segitiga data" menentukan bahwa masalah keamanan terjadi di satu sudut, yang dapat mempengaruhi keamanan setiap "sudut data".

khususnya, dalam domain produksi, lingkungan jaringan relatif tertutup, risiko tertinggi adalah "orang dalam", dan bahaya tersembunyi terbesar adalah "tiga orang" - administrator, teknisi, dan operator memiliki akun istimewa, dan mudah untuk aktif membocorkan rahasia, atau disuap atau disuap. dieksploitasi adalah "risiko tersembunyi" terbesar dari keamanan data, perangkat juga dapat menjadi "orang dalam", dan setelah dikendalikan, perangkat tersebut akan mencuri data dan mengirimkan rahasia.

dalam hal domain aplikasi, lingkungan aplikasi sepenuhnya terbuka. risiko tertinggi adalah serangan peretas dan pintu belakang, dan bahaya tersembunyi terbesar adalah api (antarmuka pemrograman aplikasi). menurut statistik, lebih dari 80% serangan peretas dan lebih dari 90% pintu belakang diterapkan melalui antarmuka api. semakin banyak antarmuka api, semakin besar kerentanan dan risiko pintu belakang.

dalam hal domain sirkulasi, mengandalkan dukungan platform pihak ketiga, bahaya tersembunyi terbesar adalah kerentanan platform teknis. ia mengatakan bahwa data global, data penting, data sensitif, dan data umum tidak boleh bertentangan dengan keinginan pemilik data, tidak boleh melanggar undang-undang perlindungan informasi pribadi, dan tidak boleh merugikan kepentingan nasional celah terjadi, insiden keamanan data besar akan terjadi.

risiko keamanan dari "segitiga data" saling terkait, dan perlindungan keamanan saling mendukung dan sangat diperlukan. jika kita hanya membela diri secara terisolasi, kita tidak akan mampu mengatasi tantangan keamanan yang semakin parah. qi xiangdong mengusulkan bahwa untuk menjamin keamanan "segitiga data", kita perlu memperkuat sistem produk keamanan yang dikembangkan secara independen, membangun sistem pertahanan keamanan endogen secara mendalam, membangun sistem perlindungan keamanan data rantai penuh, membangun "data segitiga" pusat keamanan terintegrasi, dan membangun kesadaran situasional dan sistem komando "hubungan tiga tingkat" akan fokus pada lima aspek utama untuk melaksanakan konstruksi keamanan jaringan yang sistematis.

sumber: klien harian beijing

wartawan: sun qiru