7月7日电(中新财经记者 吴涛)“数智时代,数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。数据也发生了从死到活、从虚到实、从贱到贵的变化。在这种背景下,数据安全‘易攻难守’成为常态化。”
图片来源:大会供图
7月6日,在2023全球数字经济大会期间举办的数字安全高峰论坛暨2023BCS北京网络安全大会上,奇安信集团董事长齐向东称,数据安全出现了三大难题,数据操作行为真假难辨;“三员”即内部员工管理员、技术员和操作员的违规行为难控;软件供应链漏洞、后门难防。
以数据操作行为真假难辨为例,齐向东表示,数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。黑客还会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据。另外,黑客往往会采用篡改、删除、伪造数据等手段,隐藏自己的犯罪行为。
在漏洞这一块,据奇安信统计,仅国内外应用最广泛的JAVA编程语言,就有近1500万个版本的JAVA开源组件,它们当中很多存在漏洞、后门等安全风险,“我们对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。”齐向东称。
这种情况下,齐向东认为,数智时代,网络安全“易攻难守”将常态化。“网络防守难,难在不知道黑客从哪里下手攻击,所以要全面防守。而全面防守容易引发资源危机,兵力分散,体系和设备的薄弱环节出问题难以避免。”
“过去,解决‘易攻难守’难题通常采用网络隔离的方法,比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等,用减少攻击面解决防守人力不足问题,实现攻防平衡。而数智时代,隔离网络要变成开放网络,‘易攻难守’的矛盾更加尖锐。”齐向东称。(完)