новости

4 сентября на втором форуме по безопасности киберпространства (тяньцзинь) ци сяндун, председатель qi'anxin group, в своей программной речи предположил, что «треугольник данных», состоящий из производственной области, области применения и области обращения, стал ключ к обеспечению безопасности данных. ключ в том, что фрагментация системы безопасности стала самой большой проблемой безопасности киберпространства. крайне важно осуществлять систематическое строительство кибербезопасности.

в новую эпоху безопасность киберпространства выходит на новый уровень. одна-единственная кибератака может вывести из строя систему и прервать бизнес. безопасность данных занимает центральное место в безопасности киберпространства. ключом к постоянному повышению безопасности киберпространства являются данные.

в связи с этим ци сяндун предположил, что ключом к обеспечению безопасности данных является обеспечение безопасности «треугольника данных». сфера производства, область применения и область обращения в «треугольнике данных» взаимодействуют друг с другом, обеспечивая быстрое развитие цифровой экономики и стабильное функционирование цифрового общества. в то же время двусторонняя связность «треугольника данных» определяет, что проблемы безопасности возникают в одном углу, что может повлиять на безопасность каждого «угла данных».

в частности, в производственной сфере сетевая среда относительно закрыта, самый высокий риск представляют «инсайдеры», а наибольшую скрытую опасность представляют «три человека» — администраторы, технические специалисты и операторы имеют привилегированные учетные записи, и активно активировать их легко. утечка секретов, или быть подкупленным или подкупленным. эксплуатация является самым большим «скрытым риском» безопасности данных, устройство также может стать «инсайдером», и после контроля оно будет красть данные и передавать секреты;

что касается предметной области приложения, среда приложения полностью открыта. наибольшие риски представляют собой хакерские атаки и бэкдоры, а наибольшую скрытую опасность представляет собой api (интерфейс прикладного программирования). по статистике, более 80% хакерских атак и более 90% бэкдоров реализуются через api-интерфейсы. чем больше api-интерфейсов, тем больше уязвимостей и бэкдор-рисков.

с точки зрения распространения, полагаясь на поддержку сторонних платформ, самой большой скрытой опасностью является техническая уязвимость платформы. он сказал, что глобальные данные, важные данные, конфиденциальные данные и общие данные не могут противоречить желанию владельца данных, не могут нарушать законы о защите личной информации и не могут наносить ущерб национальным интересам. вышеуказанные принципы обычно гарантируются с помощью технических платформ. возникнет лазейка, произойдут серьезные инциденты, связанные с безопасностью данных.

риски безопасности «треугольника данных» переплетены, а меры безопасности поддерживают друг друга и необходимы. если мы будем защищать себя только в изоляции, мы не сможем справиться со все более серьезными проблемами безопасности. ци сяндун предположил, что для обеспечения безопасности «треугольника данных» нам необходимо укрепить независимо разработанную систему продуктов безопасности, создать эндогенную систему глубокоэшелонированной защиты, создать полноценную систему защиты данных, создать «систему защиты данных». «треугольник» интегрированный центр безопасности и построение «трехуровневой связи» ситуационной осведомленности и системы управления будут сосредоточены на пяти ключевых аспектах для проведения систематического построения сетевой безопасности.

источник: пекинский ежедневный клиент.

репортер: сунь цижу