来源 :中国证券网2023-07-06
“解决数据安全问题要从关注‘人’的视角出发,也就是防范‘内鬼’视角。”7月6日,全国政协委员、全国工商联副主席、奇安信董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式上表示,随着数据的爆炸式增长、大模型通用智能技术的诞生,全社会已经进入“数智时代”,传统的安全技术手段显得有些过时。开展安全建设,要坚持内生为本,从关注设备转变成关注“人”。
齐向东指出,人在使用数据的过程中会产生两个问题:一种是攻击者披着合法人的外衣干坏事,比如盗取合法的账号和权限,操控设备、窃取数据等;另一种就是合法的人作恶,利用合法身份盗取数据。
过去对设备信任的基础是账号、IP地址、主机信息等,设备只要通过认证,就能持续访问数据。数智时代,确保合适的人在合适的时间、以合适的方式,访问合适的数据显得尤为重要。信任的基础已不再是单一的、静态的,要从关注“人”的视角出发,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。
齐向东介绍,过去几年,奇安信通过零信任系统解决了很多问题。比如,有一位客户,被黑客窃取了账号,黑客借用有效的访问凭证,逃过安全检测,长期潜伏到内网,窃取了大量数据。通过零信任系统,结合轮换身份验证密钥、终端环境感知、行为检测分析等综合策略,第一时间精准定位出数据窃取行为,成功切断了泄露途径。
据悉,作为国内零信任安全的首倡者,奇安信于2018年率先将零信任安全理念及技术系统介绍到国内。目前,奇安信在零信任领域成果丰硕,广受业内认可,相关产品曾获得第十届吴文俊人工智能科技进步奖(企业技术创新工程项目),也是国内首个零信任国家标准《信息安全技术零信任参考体系架构》的牵头单位。