記者 沈怡然 7月23日,奇安信集團(tuán)董事長齊向東在媒體交流會上表示����,公有云的安全漏洞、私有云的供應(yīng)鏈����、難于監(jiān)管的API接口和漏洞百出的云端應(yīng)用程序是當(dāng)前數(shù)據(jù)上云的四大難題。
(資料圖片)
數(shù)字經(jīng)濟(jì)時代��,數(shù)據(jù)正在成為生產(chǎn)要素�����、生產(chǎn)資料��,大量的政企機(jī)構(gòu)正在上云��,將業(yè)務(wù)相關(guān)的數(shù)據(jù)上傳到云端�����,或者從私有云遷移到公有云��,并運(yùn)用人工智能��、區(qū)塊鏈等技術(shù)進(jìn)行分析處理����。
而更多網(wǎng)絡(luò)安全企業(yè)正公開發(fā)表這樣一個觀點(diǎn):機(jī)構(gòu)應(yīng)警惕上云過程的安全風(fēng)險,并且應(yīng)該意識到���,需要提防的不僅僅是黑客攻擊����,更多隱性風(fēng)險也值得關(guān)注��。
奇安信專注網(wǎng)絡(luò)安全技術(shù)解決方案���,服務(wù)政企行業(yè)�。齊向東表示�,數(shù)據(jù)被盜絕不僅僅因為黑客攻擊,政府和企業(yè)還需要從更多維度上防止數(shù)據(jù)盜竊���,第一��,有85%的數(shù)據(jù)盜竊事件都和內(nèi)部人員相關(guān)�����,也就是內(nèi)外勾結(jié)��。企業(yè)或政府首先要做到防“三員”��,技術(shù)員���、管理員和操作員�,他們通常在企業(yè)或政府內(nèi)部對數(shù)據(jù)擁有特殊權(quán)力���,擁有特權(quán)賬號�,企業(yè)首先要把他們手上的特權(quán)賬號管理好����。
第二,云服務(wù)的供應(yīng)鏈也存在安全隱患��。通常來說���,政企的數(shù)字化系統(tǒng)�、信息化系統(tǒng)���,大數(shù)據(jù)中心���、云產(chǎn)品是通過公開招投標(biāo)的方式采購第三方服務(wù),第三方的軟件中又采用了更多第三方產(chǎn)品����,比如開源組件,產(chǎn)品往往是被被層層轉(zhuǎn)包的�。如果這些軟件中有“后門”,甲方是很難完全檢測到的����,“后門”也是數(shù)據(jù)防盜竊的一個大問題。
第三���,數(shù)字技術(shù)中大量的API接口缺乏監(jiān)督�。API即應(yīng)用接口����,一般App需要使用多種API接口,而云設(shè)施中有大量App��,App要開放給第三方����,需要對方在本地使用相冊���、通訊錄和定位,接入不同的功能需要不同接口����。比如兩個程序員模塊互相之間的調(diào)用,就定義了一個接口����,這個接口只有這兩人知道,很難設(shè)計安全約定并被保護(hù)����。
IBM發(fā)布的《2021 X-Force云安全威脅形勢報告》顯示,云環(huán)境中的安全問題有三分之二都是由于API配置不當(dāng)���。在過去五年中�,部署在云端的應(yīng)用程序中公開的漏洞數(shù)量激增了150%���。齊向東稱�����,接口數(shù)量非常龐大����,如果一個機(jī)構(gòu)的數(shù)字化處于中等以上水平,其內(nèi)部系統(tǒng)之間的API接口數(shù)量通常是總?cè)藬?shù)的10倍以上���。
安恒信息董事長范淵表示,目前大量政府部門和國家機(jī)構(gòu)正在部署上云���。政府部門開始將掌握的數(shù)據(jù)進(jìn)行采集���、保存和梳理,并嘗試運(yùn)用更多技術(shù)發(fā)揮數(shù)據(jù)的價值�,幫助其治理城市。
安恒信息成立于2007年�,致力于數(shù)字安全技術(shù),客戶覆蓋政府����、教育、醫(yī)療�、工業(yè)、金融等多個領(lǐng)域����。范淵表示��,一些基層政務(wù)部門存在技術(shù)條件薄弱����、安全人員不足的情況��,其掌握的工商���、社保�、金融��、醫(yī)療等數(shù)據(jù)又非常敏感��,所以���,做好上云過程的數(shù)據(jù)安全保障�����,有利于政府更好地處理���、運(yùn)用大數(shù)據(jù)。數(shù)據(jù)盜竊和數(shù)據(jù)泄漏的風(fēng)險不僅在企業(yè)身上,也成為更多政府機(jī)構(gòu)要面臨的問題��。
范淵表示����,例如銀行運(yùn)用金融模型和企業(yè)經(jīng)營數(shù)據(jù),形成對中小企業(yè)的信用評價機(jī)制�,可以讓放貸給中小企業(yè)這件事情更有保障,這是一個典型運(yùn)用數(shù)據(jù)要素的例子����。本質(zhì)上�,這是將原先龐大的、孤立的��、無法發(fā)揮生產(chǎn)力的數(shù)據(jù)�����,以綠色的����、非高能耗的方式產(chǎn)生新的價值。這件事情對政府機(jī)構(gòu)的價值也是非常大的��。
分享
版權(quán)聲明:以上內(nèi)容為《經(jīng)濟(jì)觀察報》社原創(chuàng)作品,版權(quán)歸《經(jīng)濟(jì)觀察報》社所有����。未經(jīng)《經(jīng)濟(jì)觀察報》社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像����,否則將依法追究相關(guān)行為主體的法律責(zé)任。版權(quán)合作請致電:【010-60910566-1260】�����。
