“當(dāng)前‘東數(shù)西算’已經(jīng)上升為國家級戰(zhàn)略工程，對緩解算力緊張、促進(jìn)區(qū)域協(xié)同、推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展起到了重要作用。與之相對應(yīng)的數(shù)據(jù)安全成為‘東數(shù)西算’底板工程和穩(wěn)步發(fā)展的首要前提。”5月25日，在2023中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會“東數(shù)西算”高端對話上，奇安信集團(tuán)董事長齊向東建議，用“零一三”體系，牢筑安全之盾，保護(hù)數(shù)據(jù)安全。

齊向東認(rèn)為，受用光纖進(jìn)行遠(yuǎn)距離的數(shù)據(jù)傳輸、東數(shù)長期存儲在西部等因素影響，“東數(shù)西運(yùn)、西數(shù)東運(yùn)”場景、“東數(shù)西存”場景、“西算流轉(zhuǎn)”場景便是“亟待關(guān)注”的“三大場景”風(fēng)險(xiǎn)。

在場景風(fēng)險(xiǎn)之外，齊向東認(rèn)為“東數(shù)西算”也面臨著“內(nèi)鬼”泄密、外部攻擊、算力投毒等三類來源風(fēng)險(xiǎn)。

因此，齊向東建議，結(jié)合奇安信多年的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)來看，解決“東數(shù)西算”當(dāng)前所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以用 “零一三”體系，實(shí)現(xiàn)精準(zhǔn)防護(hù)、全面防護(hù)、動態(tài)防護(hù)。

齊向東解釋， “零一三”體系包含“零信任”體系、構(gòu)建一體化安全防護(hù)體系、建立三級態(tài)勢感知體系，是目前解決數(shù)據(jù)安全問題和“東數(shù)西算”安全風(fēng)險(xiǎn)的最適合方案。

“零信任”體系即默認(rèn)任何人、任何設(shè)備都不可信，是精準(zhǔn)防護(hù)的核心。一方面對主體身份進(jìn)行動態(tài)授權(quán)管理，另一方面通過主客體的身份管理系統(tǒng)和風(fēng)險(xiǎn)管理系統(tǒng)，持續(xù)進(jìn)行信任評估，一旦發(fā)現(xiàn)異常行為，就立刻凍結(jié)權(quán)限，可以有效降低“東數(shù)西算”面臨的內(nèi)部風(fēng)險(xiǎn)。

構(gòu)建一體化安全防護(hù)體系，實(shí)現(xiàn)全面防護(hù)無死角，是確保“東數(shù)西算”安全的第一步。應(yīng)當(dāng)從特權(quán)賬號管理、數(shù)據(jù)防泄漏、數(shù)據(jù)態(tài)勢感知、API安全監(jiān)測、數(shù)據(jù)庫審計(jì)等多個(gè)層面，構(gòu)筑多層次、無死角的一體化綜合防御體系。

建立三級態(tài)勢感知體系，實(shí)現(xiàn)動態(tài)防護(hù)，是避免數(shù)據(jù)安全問題的有效手段。齊向東建議，政企機(jī)構(gòu)應(yīng)該聘請專業(yè)的網(wǎng)絡(luò)安全公司建立三級態(tài)勢感知體系：第一級在算力節(jié)點(diǎn)層面實(shí)現(xiàn)全局監(jiān)控、響應(yīng)處置、事件上報(bào)、閉環(huán)運(yùn)行；第二級在數(shù)據(jù)集群層面，運(yùn)營商與第三方安全公司協(xié)同進(jìn)行全局態(tài)勢感知；第三級在主管部門層面，協(xié)同國家網(wǎng)絡(luò)安全資源，統(tǒng)一研判分析，真正實(shí)現(xiàn)“東數(shù)西算”的動態(tài)防護(hù)。