齐向东：网络空间安全须守好“数据三角”

9月4日，在第二届网络空间安全（天津）论坛上，奇安信集团董事长齐向东在主题演讲中提出，由生产域、应用域、流通域组成的“数据三角”成为保障数据安全的关键，其安全体系的各自为战成了网络空间安全最大的安全挑战，开展体系化的网络安全建设势在必行。

新时代，网络空间安全迎来新升维，一次网络攻击就可以让系统宕机、让业务中断。而数据安全在网络空间安全中占据了核心位置，网络空间安全的不断升维，关键靠的是数据。

对此，齐向东提出，保障数据安全的关键，是保障“数据三角”安全。“数据三角”中的生产域、应用域、流通域相互配合，驱动数字经济高速发展、数字社会稳定运行。同时，“数据三角”的双向连通性决定了其中一个角出现安全问题，可能影响各“数据角”的安全。

具体而言，生产域方面，网络环境相对封闭，最高风险是“内鬼”，最大隐患是“三员”——管理员、技术员、操作员掌握特权账号，很容易主动泄密，或者被收买、被利用，是数据安全最大的“隐患”；设备也有可能成为“内鬼”，被控制后会窃取数据、传输机密。

应用域方面，应用环境全面开放，最高风险是黑客攻击和后门，最大隐患是API（应用程序编程接口）。据统计，八成以上的黑客攻击和九成以上的后门是通过API接口实现的，API接口数量越多，漏洞和后门隐患越大。

流通域方面，依赖第三方平台支撑，最大的隐患是技术平台漏洞。他说，全局数据、重要数据和敏感数据以及一般数据都不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则，上述原则一般通过技术平台保障，一旦出现漏洞，就会发生重大数据安全事故。

“数据三角”的安全风险相互交织，安全防护互为支撑，缺一不可。如果只是进行孤立地防御，无法应对日益严峻的安全挑战。齐向东提出，要确保“数据三角”安全，需要从强化自主研发的安全产品体系、建立纵深防御的内生安全体系、建立全链条的数据安全防护体系、建立“数据三角”一体化安全中心、构建“三级联动”态势感知指挥体系五个关键方面来入手，开展体系化的网络安全建设。

来源：北京日报客户端

记者：孙奇茹