noticias

el 4 de septiembre, en el segundo foro de seguridad del ciberespacio (tianjin), qi xiangdong, presidente del grupo qi'anxin, propuso en su discurso de apertura que el "triángulo de datos" que consiste en el dominio de producción, el dominio de aplicación y el dominio de circulación se ha convertido en el la clave para garantizar la seguridad de los datos es que la fragmentación de su sistema de seguridad se ha convertido en el mayor desafío de seguridad para la seguridad del ciberespacio. es imperativo llevar a cabo una construcción sistemática de la seguridad cibernética.

en la nueva era, la seguridad en el ciberespacio ha dado paso a una nueva dimensión. un solo ciberataque puede hacer caer el sistema e interrumpir el negocio. la seguridad de los datos ocupa una posición central en la seguridad del ciberespacio la clave para la mejora continua de la seguridad del ciberespacio son los datos.

en este sentido, qi xiangdong propuso que la clave para garantizar la seguridad de los datos es garantizar la seguridad del "triángulo de datos". el dominio de producción, el dominio de aplicación y el dominio de circulación en el "triángulo de datos" cooperan entre sí para impulsar el rápido desarrollo de la economía digital y el funcionamiento estable de la sociedad digital. al mismo tiempo, la conectividad bidireccional del "triángulo de datos" determina que se produzcan problemas de seguridad en una esquina, lo que puede afectar la seguridad de cada "rincón de datos".

específicamente, en el dominio de producción, el entorno de red es relativamente cerrado, el mayor riesgo son los "internos" y el mayor peligro oculto son las "tres personas": los administradores, técnicos y operadores tienen cuentas privilegiadas y es fácil de participar activamente. filtrar secretos o ser sobornado o sobornado es el mayor "riesgo oculto" para la seguridad de los datos; el dispositivo también puede convertirse en un "información privilegiada" y, después de ser controlado, robará datos y transmitirá secretos.

en términos de dominio de aplicación, el entorno de la aplicación es completamente abierto. los mayores riesgos son los ataques de piratas informáticos y las puertas traseras, y el mayor peligro oculto es la api (interfaz de programación de aplicaciones). según las estadísticas, más del 80% de los ataques de piratas informáticos y más del 90% de las puertas traseras se implementan a través de interfaces api. cuantas más interfaces api haya, mayores serán las vulnerabilidades y los riesgos de las puertas traseras.

en términos de dominio de circulación, al depender del soporte de plataformas de terceros, el mayor peligro oculto es la vulnerabilidad técnica de la plataforma. dijo que los datos globales, los datos importantes, los datos sensibles y los datos generales no pueden ir en contra de los deseos del propietario de los datos, no pueden violar las leyes de protección de la información personal y no pueden dañar los intereses nacionales. los principios anteriores generalmente se garantizan a través de plataformas técnicas. si se produce una laguna jurídica, se producirán incidentes importantes de seguridad de datos.

los riesgos de seguridad del "triángulo de datos" están entrelazados y las protecciones de seguridad se apoyan mutuamente y son indispensables. si sólo nos defendemos de forma aislada, no podremos hacer frente a los desafíos de seguridad cada vez más graves. qi xiangdong propuso que para garantizar la seguridad del "triángulo de datos", necesitamos fortalecer el sistema de productos de seguridad desarrollado independientemente, establecer un sistema de seguridad endógeno de defensa en profundidad, establecer un sistema de protección de seguridad de datos de cadena completa, establecer un "sistema de seguridad de datos" centro de seguridad integrado "triángulo" y construir el sistema de comando y conciencia situacional de "vínculo de tres niveles" se centrará en cinco aspectos clave para llevar a cabo la construcción sistemática de seguridad de la red.

fuente: cliente diario de beijing

reportero: sun qiru