【板块异动】安全无小事，数据安全天赋异凛

今日，数据安全板块异动领涨。近年来，中国对数据安全问题愈加重视，数据安全法正式施行也已过去一年时间，数据安全对中国经济社会发展到底意味着什么？数据保护工作又该如何开展？

中国信息协会信息安全专业委员会主任叶红近日在接受中新财经等媒体采访时称，现在中国已全面进入信息化社会，随着数字经济转型的深入和数字经济的推动和发展，传统的网络安全内涵在不断丰富和延展，新技术和新应用带来了新风险和新挑战，尤其是数据安全的重要性越发凸显。

9月15日，在宁夏举行的首届“西部数谷”算力产业大会上，奇安信集团董事长齐向东表示，在算力就是核心生产力的数字时代，算力基础设施的网络安全防御水平亟需全面提升，建立以“零信任”为基础的集约化大数据中心安全体系，可以有效降低被攻击风险，解决我国“东数西算”10大数据中心集群与8大算力枢纽面临的数据安全防护难题。

从宏观网络安全角度来看，齐向东认为，目前我国“东数西算”工程应重点关注三方面数据安全风险：首先，数据安全面临风险，包含管理员、技术员、操作员这“三员”对数据进行盗窃的风险，数据被勒索的风险与数据被滥用的风险。其次，数据中心集群面临风险，“东数西算”的枢纽节点蕴含着丰富的算力和海量数据，是黑客的重点攻击对象，面临漏洞和APT攻击两大安全威胁。此外，云网一体化面临风险，云网融合在提升了算力的同时，也面临着DDoS攻击、流量劫持攻击、网络窃听、未授权访问等等风险。

为应对这些挑战，齐向东指出“东数西算”集约化大数据中心安全体系应该以“零信任”为基础，通过构建动态综合的纵深安全防御能力，对身份进行持续确认，不断降低被攻击的风险。面对我国“东数西算”的数据安全建设，齐向东分享了以“零信任”为基础的集约化大数据中心安全体系，其中包含四个方面：

一是“零信任”系统，在认证主体角色的基础上，对主体身份进行动态授权管理，确保主体身份可信，同时，持续进行信任评估。

二是数据安全系统，从特权账号管理、数据防泄漏、数据态势感知、API安全监测、数据库审计等多个层面，构筑多层次、无死角的综合防御体系，确保一切操作行为可追踪、可溯源。

三是数据流通安全系统，基于“数据不动程序动、数据可用不可见”的理念，不分享原始数据，只分享数据的价值，确保数据所有权和使用权分离，解决隐私保护和数据挖掘之间的矛盾。

四是态势感知系统，在企业内网、算力调度网络和一体化大数据中心建立三级态势感知体系，实现监管、运营和攻防态势感知的“三合一”。

针对数据安全治理，中国信通院金融科技研究中心副主任赵小飞表示，数据安全治理是金融科技创新的重要内容，要形成端到端的综合治理体系。可以从三个角度来看，一是可识别，即对数据安全各方面问题能够及时识别；二是可分析，即分析出所识别的数据安全问题源头在哪；三是可控制，既要有常态化的控制机制和技术手段，也要有应急机制，把安全问题控制在最小范围内。