齐向东:数据安全出现了三大难题 “易攻难守”常态化

2023-07-07 14:51    来源:每日看点快看

本文转自:中国新闻网

中新网7月7日电(中新财经记者 吴涛)“数智时代,数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。数据也发生了从死到活、从虚到实、从贱到贵的变化。在这种背景下,数据安全‘易攻难守’成为常态化。”

图片来源:大会供图

7月6日,在2023全球数字经济大会期间举办的数字安全高峰论坛暨2023BCS北京网络安全大会上,奇安信集团董事长齐向东称,数据安全出现了三大难题,数据操作行为真假难辨;“三员”即内部员工管理员、技术员和操作员的违规行为难控;软件供应链漏洞、后门难防。

以数据操作行为真假难辨为例,齐向东表示,数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。黑客还会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据。另外,黑客往往会采用篡改、删除、伪造数据等手段,隐藏自己的犯罪行为。

在漏洞这一块,据奇安信统计,仅国内外应用最广泛的JAVA编程语言,就有近1500万个版本的JAVA开源组件,它们当中很多存在漏洞、后门等安全风险,“我们对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。”齐向东称。

这种情况下,齐向东认为,数智时代,网络安全“易攻难守”将常态化。“网络防守难,难在不知道黑客从哪里下手攻击,所以要全面防守。而全面防守容易引发资源危机,兵力分散,体系和设备的薄弱环节出问题难以避免。”

“过去,解决‘易攻难守’难题通常采用网络隔离的方法,比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等,用减少攻击面解决防守人力不足问题,实现攻防平衡。而数智时代,隔离网络要变成开放网络,‘易攻难守’的矛盾更加尖锐。”齐向东称。



量子科技产业研究院在肥成立
科技

量子科技产业研究院在肥成立

本文转自:合肥日报 本报讯 1月22日上午,量子科技产业研究院成立大会在肥召开,并签署联合建设量子科技产业研究院协议书。省委常委、副省长张红文出席。中国科学院院士潘建伟,市长罗云峰出席并致辞。省科技厅厅长罗平、副厅长姚群,市领导袁飞出席。 潘建伟在致辞中说,成立量子科技产业研究院,是省市顶格推进量子 [详情]

让年会回归最初的“人情味”
科技

让年会回归最初的“人情味”

本文转自:陕西日报 周恒宇 岁末年初,又到了许多企业集中举办年会的时候。近期上映的电影《年会不能停!》以筹办年会为主线,讲述了钳工胡建林在裁员之际被阴差阳错调入集团总部,反而一路升职加薪的故事。电影笑点密集、槽点满满,对职场生活的高度写实,戳中打工人内心的痛点,引发了强烈的集体共鸣,有关年会的话题再 [详情]

新型航天供电插座实现在轨更换熔断器
科技

新型航天供电插座实现在轨更换熔断器

本文转自:科技日报 科技日报讯 (通讯员宋伟 张倩倩 陈袁 记者何亮 付毅飞)1月17日22时27分,天舟七号货运飞船载满货物奔赴中国空间站,开启新年度空间站任务新征程。在此次任务中,天舟七号货运飞船还搭载了一位“新乘客”——可在轨独立更换熔断器的新型供电插座。 该供电插座由中国航天科技集团五院52 [详情]