ニュース

9月4日、第2回サイバースペースセキュリティ（天津）フォーラムの基調講演で、qi'anxin groupのチー・シャンドン会長は、生産ドメイン、アプリケーションドメイン、流通ドメインからなる「データトライアングル」が、データセキュリティを確保するための鍵 重要なのは、セキュリティシステムの断片化がサイバースペースセキュリティにとって最大のセキュリティ課題となっていることであり、体系的なサイバーセキュリティ構築を実行することが不可欠です。

新しい時代において、サイバースペースのセキュリティは新たな次元を迎えています。たった 1 つのサイバー攻撃でシステムがダウンし、ビジネスが中断される可能性があります。データ セキュリティは、サイバースペース セキュリティの中核的な位置を占めています。サイバースペース セキュリティを継続的にアップグレードする鍵となるのはデータです。

これに関連して、qi xiangdong氏は、データセキュリティを確保する鍵は「データトライアングル」のセキュリティを確保することであると提案した。 「データトライアングル」における生産領域、応用領域、流通領域が相互に連携し、デジタル経済の急速な発展とデジタル社会の安定的な運営を推進します。同時に、「データ トライアングル」の双方向接続により、セキュリティ上の問題が 1 つのコーナーで発生していることが判断され、それが各「データ コーナー」のセキュリティに影響を与える可能性があります。

具体的には、運用ドメインでは、ネットワーク環境が比較的閉鎖的であり、最も高いリスクは「内部関係者」、最大の隠れた危険は「3 人」です。管理者、技術者、オペレーターが特権アカウントを持っており、積極的な攻撃が容易です。機密が漏洩したり、賄賂や賄賂を受けたりすることは、データセキュリティの最大の「隠れたリスク」である可能性があり、デバイスが制御された後、データを盗み、機密を送信する可能性もあります。

アプリケーション ドメインに関して言えば、アプリケーション環境は完全にオープンです。最も高いリスクはハッカー攻撃とバックドアであり、隠れた最大の危険は api (アプリケーション プログラミング インターフェイス) です。統計によると、ハッカー攻撃の 80% 以上、バックドアの 90% 以上が api インターフェイスを介して実装されており、api インターフェイスの数が増えるほど、脆弱性とバックドアのリスクが増大します。

流通領域に関して、サードパーティのプラットフォームのサポートに依存している場合、隠れた最大の危険は技術的なプラットフォームの脆弱性です。同氏は、グローバルデータ、重要データ、機密データ、および一般データは、データ所有者の意向に反してはならず、個人情報保護法に違反してはならず、国益を損なうことはできないと述べ、一般的に、上記の原則は技術プラットフォームを通じて保証されていると述べた。抜け穴が発生すると、重大なデータセキュリティインシデントが発生します。

「データ トライアングル」のセキュリティ リスクは相互に絡み合っており、セキュリティ保護は相互にサポートしており、不可欠です。孤立して自分たちを守るだけでは、ますます深刻化する安全保障上の課題に対処することはできません。 qi xiangdong氏は、「データトライアングル」のセキュリティを確保するには、独自に開発したセキュリティ製品システムを強化し、多層防御の内生セキュリティシステムを確立し、フルチェーンのデータセキュリティ保護システムを確立し、「データセキュリティ」を確立する必要があると提案しました。統合セキュリティセンター「トライアングル」を構築し、「三層連携」の状況認識・指揮体系を構築し、体系的なネットワークセキュリティ構築を行うための5つの重要な側面に焦点を当てます。

出典：北京日報クライアント

記者：孫琦琦