世界观点：奇安信集团董事长齐向东：云服务“零事故”是可实现的目标

本报记者 李乔宇

7月23日，在第五届数字中国建设峰会上，奇安信集团董事长齐向东在主题演讲中表示，要以“零事故”为目标保护云上数据。通过建立“三方制衡”机制、联合作战、精准防护、深度运营、应急响应五大措施，做到云业务不中断、数据不出事、合规不踩线。

(资料图片)

齐向东表示，实现云服务“零事故”，应达成以下三项标准：第一，业务不中断。数字时代，越来越多业务在云上进行，在开放互联的同时，一旦中断就可能产生重大事故。第二，数据不出事。确保数据不被丢失、篡改、勒索是实现云上“零事故”的重要标准之一。第三，合规不踩线。

如何实现数据上云的“零事故”？齐向东认为，公有云的安全漏洞、私有云的供应链、难于监管的API接口和漏洞百出的云端应用程序是当前数据上云的四大难题。

针对云服务零事故的四大难题，齐向东提出了五个措施。

在服务模式上，建立“三方制衡”机制。乙方云服务商从自身利益出发，会隐瞒安全事故；丙方安全公司为履行职责，会全力以赴发现并推进解决安全问题；甲方用户就可以利用制衡机制，确保自身业务和数据安全。

在安全防护上，需要联合作战。“一个完整的安全体系里，应该有很多执行不同任务的安全产品，它们联合作战，在功能上互相弥补，才能实现保卫网络安全的目标。”

针对企业的安全运营目标，要做好精准防护。“应做到防违法、防盗窃、防勒索”。齐向东解释：防违法，可通过建立自证清白的数据安全体系，以确保企业数据能审查、能告警、能自证清白；防盗窃，不能只靠管理员、技术员、操作员，更需要通过技术，管理好特权账号；防勒索，当务之急是做好基础防护、提高整体防护水平。

有了防护目标和安全产品，还要做好深度运营。通过深度运营，找到防御的薄弱点，找到资产的漏洞，以及攻击者。在北京冬奥网络安全保障工作中，攻击者研判系统就通过“去噪音、找异常、补数据、做研判、下指令”的方式，研判IP地址超过5000个，调查攻击者组织近千，100%覆盖了冬奥期间所有发起过攻击的攻击者。

应急响应也是必不可少。据齐向东介绍，奇安信拥有一支3000人的应急响应队伍，提供7X24小时的应急响应和处置服务，仅2021年就处置了全国范围内1097起网络安全应急响应事件，并为北京冬奥提供全方位、分钟级的应急响应服务，并启用我国第一个网络安全服务短号95015，作为冬奥期间网络安全保障指定号码。

（编辑 李波）

关键词：