notícias

em 4 de setembro, no segundo fórum de segurança do ciberespaço (tianjin), qi xiangdong, presidente do grupo qi'anxin, propôs em seu discurso principal que o “triângulo de dados” que consiste no domínio de produção, domínio de aplicação e domínio de circulação se tornasse o chave para garantir a segurança dos dados. a chave é que a fragmentação do seu sistema de segurança se tornou o maior desafio de segurança para a segurança do ciberespaço.

na nova era, a segurança do ciberespaço inaugurou uma nova dimensão. um único ataque cibernético pode derrubar o sistema e interromper os negócios. a segurança dos dados ocupa uma posição central na segurança do ciberespaço. a chave para a atualização contínua da segurança do ciberespaço são os dados.

a este respeito, qi xiangdong propôs que a chave para garantir a segurança dos dados é garantir a segurança do “triângulo dos dados”. o domínio de produção, o domínio de aplicação e o domínio de circulação no "triângulo de dados" cooperam entre si para impulsionar o rápido desenvolvimento da economia digital e o funcionamento estável da sociedade digital. ao mesmo tempo, a conectividade bidirecional do “triângulo de dados” determina que problemas de segurança ocorram em um canto, o que pode afetar a segurança de cada “canto de dados”.

especificamente, no domínio da produção, o ambiente de rede é relativamente fechado, o maior risco são os "insiders" e o maior perigo oculto são as "três pessoas" - administradores, técnicos e operadores têm contas privilegiadas e é fácil de ativamente vazar segredos, ou ser subornado ou subornado ser explorado é o maior “risco oculto” para a segurança dos dados; o dispositivo também pode se tornar um “insider” e, após ser controlado, roubará dados e transmitirá segredos.

em termos de domínio de aplicação, o ambiente de aplicação é totalmente aberto. os maiores riscos são ataques de hackers e backdoors, e o maior perigo oculto é a api (interface de programação de aplicativos). segundo as estatísticas, mais de 80% dos ataques de hackers e mais de 90% dos backdoors são implementados através de interfaces api. quanto mais interfaces api existirem, maiores serão as vulnerabilidades e os riscos de backdoor.

em termos de domínio de circulação, contando com suporte de plataforma de terceiros, o maior perigo oculto é a vulnerabilidade técnica da plataforma. ele disse que os dados globais, dados importantes, dados sensíveis e dados gerais não podem ir contra os desejos do proprietário dos dados, não podem violar as leis de proteção de informações pessoais e não podem prejudicar os interesses nacionais. os princípios acima são geralmente garantidos através de plataformas técnicas. ocorrer uma brecha, ocorrerão grandes incidentes de segurança de dados.

os riscos de segurança do “triângulo dos dados” estão interligados e as proteções de segurança apoiam-se mutuamente e são indispensáveis. se apenas nos defendermos isoladamente, não seremos capazes de enfrentar os desafios de segurança cada vez mais graves. qi xiangdong propôs que, para garantir a segurança do "triângulo de dados", precisamos fortalecer o sistema de produtos de segurança desenvolvido de forma independente, estabelecer um sistema de segurança endógeno de defesa em profundidade, estabelecer um sistema de proteção de segurança de dados de cadeia completa, estabelecer um "dados centro de segurança integrado "triângulo" e construção o sistema de consciência situacional e comando de "ligação de três níveis" se concentrará em cinco aspectos principais para realizar a construção sistemática de segurança de rede.

fonte: cliente diário de pequim

repórter: sun qiru