齐向东：数智时代数据安全难题之一，“三员”违规行为难控

红星资本局7月6日消息，以“数智安全，内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会今日在北京开幕。会后，全国工商联副主席、奇安信集团董事长齐向东接受媒体采访，关于近期中国人民大学数据泄露问题，齐向东也给出了自己的看法。他认为在数智时代，解决数据安全最重要的一个环节，或者说和防外部攻击同等重要的，是解决“内鬼问题”。

“数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。”齐向东在大会主题演讲时表示，数智时代在给人们带来便利，解决盲区问题，加速社会发展的同时，也带来了新盲区。

(资料图)

“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东认为，数智时代，数据将从“死”到“活”，在复杂流动中产生更大风险；将从虚到实，攻击暴露面越来越大；将从贱到贵，价值越来越高，损失也更难承受。在这样的背景下，网络安全“易攻难守”将成为常态化趋势。

齐向东 受访者供图

我们是否需要改变网络安全理念？齐向东认为，内生安全的循环，强调从规划、建设、体系运行保障最终实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。

他指出，数智时代，数据安全出现了三大难题——数据操作行为真假难辨，“三员”违规行为难控，软件供应链漏洞、后门难防。

齐向东表示，威瑞森的统计显示，数据泄露事件，82%和内部有关。内部人员的风险主要是“三员”，也就是管理员、技术员和操作员。他们往往有较高的数据访问权限，很可能被黑客钓鱼利用。

“这起数据泄露事件充分反映出一个客观事实，类似于大学这样的网络安全体系建设，难度和复杂度是非常高的。”会后接受采访时他表示，应该建立健全内部的网络安全防护体系、内生安全的数据安全体系，有了这些体系，很容易规避掉类似简单数据泄露事件。

会上，中国通信学会数据安全委员会成立揭牌。据悉，该组织未来将从搭建产学研用交流平台、建立高端智库、推动数据安全相关技术标准的建立和健全、推动科技成果与企业需求有效对接、网络安全人才培养等五个方面，引领推动数据安全技术与产业快速发展。

齐向东对此解释称，数据安全委员会的成立，主要宗旨就是和业务融合进行未来数据安全的技术、产品、理念的创新。同时，为创新人才搭建一个交流平台。

红星新闻记者 王田

编辑 余冬梅

（下载红星新闻，报料有奖！）

关键词：