奇安信集团董事长齐向东：“东数西算_数据安全体系应以“零信任_为基础

9月15日，在宁夏举行的首届“西谷”计算能力产业大会上，齐安信集团董事长齐向东表示，在以计算能力为核心生产力的数字时代，计算基础设施的网络安全防御水平需要全面提升。他表示，可以建立一个基于“零信任”的集中式大数据中心安全系统，有效降低攻击风险。解决中国“东西算”十大数据中心集群和八大算力枢纽面临的数据安全保护难题。

“东西方算”数据量巨大，三大安全风险数据是最重要的生产要素，计算能力是支撑数字经济持续深度发展的重要动力。在以“算力”为核心生产力的数字时代，“东西算力”是中国新基础设施的又一超级工程。齐向东表示，“东数西算”整体工程包括10个大数据中心集群和8个大算力枢纽、节点之间的协同作用，形成一个网络整合、能源整合、算力整合、数据整合、应用整合的大网络。在如此庞大、交叉的网络中，网络安全的各个环节都面临巨大威胁，一旦环节受到攻击，将给数字经济的运行乃至国家安全带来安全风险。从宏观网络安全角度来看，齐向东认为，目前我国的“东算”工程，应该把重点放在数据安全风险的三个方面。首先，数据安全面临风险，包括管理人员、技术人员和操作人员。数据被盗的风险，数据敲诈的风险，数据滥用的风险。其次，数据中心集群面临风险，“东计算”的枢纽节点包含着丰富的计算能力和海量的数据，是黑客攻击的主要目标，面临漏洞和APT攻击两大安全威胁。此外，云网络集成面临风险，在提高云计算能力的同时，也面临着DDoS攻击、流量劫持攻击、网络窃听、未经授权访问等风险。为了应对这些挑战，齐向荣指出，“东数西算”聚合大数据中心安全体系需要在“零信任”的基础上，构建动态、集成的深度安全防御能力，不断验证身份，不断降低被攻击的风险。今年1月，美国公布了联邦零信任战略。面对中国“东西算”数据安全建设，齐向东分享了一套基于“零信任”的密集型大数据中心安全体系，包括四个方面：首先，“零信任”系统基于认证主体的角色，对主体身份进行动态权限管理，确保主体身份的可信度，同时进行持续的信任评估。二是数据安全系统，从特权账户管理、数据泄露防范、数据态势感知、API安全监控、数据库审核等多个层面，构建一个多层次、无盲点的综合防御体系，确保所有操作行为可追溯、可追溯。三是数据流安全系统，基于“数据不动，数据不可见”的理念，不共享原始数据，只共享数据价值，保证数据所有权和使用权的分离，解决隐私保护与数据挖掘之间的矛盾。第四，态势感知系统将在企业内联网、计算调度网络和集成大数据中心建立三个层次的态势感知系统，实现监督、运营、攻防态势感知的“三个一”。为支持“东西算”场景下的网络安全和数据安全建设，千信为数据中心场景提供了全面的安全保护体系，以满足数据中心的整体安全保护需求，围绕数据的全生命周期，包括粤港澳大湾区、成经济圈、京沪等。该公司已在长江三角洲、贵州等地区部署。