2022中國國際大數據產(chan) 業(ye) 博覽會(hui) 26日以線上方式召開，奇安信集團董事長齊向東(dong) 在“東(dong) 數西算：構建國家算力網絡體(ti) 係”論壇上指出，“東(dong) 數西算”是中國發展數字經濟的重要舉(ju) 措，同時海量數據的“裸奔”是數據安全的首要問題。

　　今年2月“東(dong) 數西算”工程全麵啟動，其產(chan) 業(ye) 格局調整有利於(yu) 充分利用資源，釋放中國數字經濟產(chan) 業(ye) 潛能，帶來了巨大的市場機遇。華安證券預測，到2025年，受益於(yu) “東(dong) 數西算”的數字經濟規模將接近150萬(wan) 億(yi) 元。

　　2021年5月，國家發改委、中央網信辦、工業(ye) 和信息化部、國家能源局發布《全國一體(ti) 化大數據中心協同創新體(ti) 係算力樞紐實施方案》，明確提出布局建設全國算力網絡國家樞紐節點，加快實施“東(dong) 數西算”工程，構建國家算力網絡體(ti) 係。

　　“東(dong) 數西算”工程帶來數字經濟發展機遇的同時，也麵臨(lin) 安全大考。在龐大複雜的場景下，數據的全生命周期都麵臨(lin) 巨大的安全風險。齊向東(dong) 表示，數據安全已經上升到了國家戰略層麵，是“東(dong) 數西算”的底板工程，築牢安全基礎，數字經濟才能安全騰飛。另一方麵，隨著“東(dong) 數西算”的推進，算力需求更大，數據流通節點和數據量更多，東(dong) 西部協同聯動，對數據安全防護水平的要求也會(hui) 更高。

　　目前，很多企業(ye) 機構的數據處在“裸奔”狀態，這是數據安全的首要問題。齊向東(dong) 表示，數據“裸奔”主要有四個(ge) 特征，即特權賬號管理薄弱、權限控製措施不力、API接口疏於(yu) 防護、風險感知能力缺失。

　　目前，大部分政企機構重要數據資產(chan) 的基礎防護仍需改善，要先理後治，補好短板。作為(wei) 奧運史上首個(ge) 網絡安全官方讚助商，奇安信不久前以“零事故”完成了北京冬奧網絡安全保障任務，齊向東(dong) 從(cong) 北京冬奧數據安全建設實踐中，總結出了補數據安全短板的三大關(guan) 鍵措施。

　　第一是盤清家底。係統梳理業(ye) 務係統、應用、數據等，掌握重要的數據存在哪、誰在使用、如何使用，梳理已有安全措施是否應用於(yu) 重要數據資產(chan) 的環境，形成數據資產(chan) 梳理報告。

　　第二是分級分類。針對不同級別的數據，製定不同的安全策略。在北京冬奧數據安全建設中，公司將數據分為(wei) 4個(ge) 等級，根據不同的級別、使用場景，采取字段加密、數據庫加密、文件加密等不同的加密方式。同時，建立分層數據權限管理體(ti) 係，製定相應的授權審批流程，合理授予、管理數據權限。

　　第三是精細防護。圍繞重要數據資產(chan) 進行精細化安全防護，來提高整體(ti) 防護水平。在齊向東(dong) 看來，保障數據安全有“五件套”：特權賬號管理、堡壘機、數據庫審計、API安全衛士和數據安全態勢感知。五件套從(cong) 對特權賬號的全生命周期統一管理、訪問的安全管控與(yu) 審計、數據訪問行為(wei) 的審計、API接口的防護與(yu) 態勢感知建立的多維度監控來進行全方位的數據安全保障。(夏賓)