5月26日，2023中国国际大数据产业博览会“数据安全产业高质量发展” 高端对话上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示，建设数字中国，数据安全是重要保障。奇安信天盾数据安全保护系统可以基于“六全框架”，解决各种数据安全问题，为数字中国建设保驾护航。

数据安全正面临“三难”困境

齐向东说，随着《数据安全法》《个人信息保护法》《数据出境安全评估办法》等国家法律法规的陆续颁布，让数据安全的推动力逐渐从纯粹的业务保障延展到了法律法规层面。在法治监管的强制驱动下，数据安全建设已经迫在眉睫。今年中共中央、国务院印发《数字中国建设整体布局规划》指出，要筑牢可信可控的数字安全屏障。

齐向东表示，数据安全已经成为影响企业数字化建设的最主要安全问题。根据《中国政企机构数据安全风险分析报告》，2022年1月到2022年10月，安全内参一共收录全球政企机构重大数据安全报道180起，其中数据泄露相关安全事件高达93起，占51.7%，安全形势相当严峻。

但数据安全建设并非一日之功，它面临着诸多挑战，也存在各种各样的困难。齐向东说，在实际的数据安全防护工作中，数据安全正在面临“三难”困境。

第一是安全风险看清难。看清安全风险，是实施安全防护的第一步。传统的网络安全看的事情基本是外部攻击，应对的方法是建立黑白名单、行为基线，防护技术基本以样本技术和攻击方法为核心，这些都是能看清的。而数据能看清涉及到看数据内容，没有黑名单，也建立不了白名单，想看清就很难。

第二难，是“内鬼”管好难。“内鬼”来自企业内部，他们的权限可以躲避防火墙等安全设备的检测，很容易就能获取企业内部资料和财产。对数据安全而言，传统的物理边界消失，数据作为重要资产，不仅在内网，也在外网、云上、各种数据库里，接触的人变多，监控范围和身份验证难度都加大了，“内鬼”管控难度自然也加大了。

第三难，是外部攻击防住难。传统的网络安全手段面对的攻击手法相对单一，有足够的时间应对，即使遭遇攻击，也可以亡羊补牢。而数据安全面临的攻击往往是复合的、激烈的，比如勒索攻击给数据加密、APT攻击窃取敏感数据等等，往往没有时间反应，后果也非常致命。再加上人工智能技术的应用，不仅让黑客的水平跃升，也让攻击手法不断升级翻新，提高了数据安全防护难度。

用“六全”框架实现“三能”数据安全目标

“破解‘三难’困境，亟需形成体系化的保护能力。”齐向东指出，对此奇安信发布的天盾数据安全保护系统，基于数据要素流动的各种场景，以全链路监测、全穿透识别、全兵种协同、全闭环处置以及全天候控制、全场景防护的“六全”框架，解决各种数据安全问题，实现数据安全能看清、能管好、能防住的“三能”目标。

首先是全链路监测、全穿透识别，做到能看清。奇安信可以通过多种监测组件，采用多种监测方法，清晰地看全数据流转和访问的完整路径，直观了解数据的流转情况，能及时发现异常和风险，做到数据流转的全链路可视，同时凭借行业领先的协议解析和数据识别能力，做到全视角的数据精准识别。

第二是全兵种协同、全闭环处置，做到能管好。奇安信以“数据资产”为核心，让“事件监测、风险分析、策略调整和访问控制”形成一套完整的闭环体系。尤其在访问控制上，奇安信打造多维访问控制模型，能对数据操作、特权访问、应用访问等不同颗粒度进行精准管控，从而及时制止高危数据安全行为，有效化解“内鬼”危机。

第三是全天候控制、全场景防护，做到能防住。奇安信把安全能力内置到网络的全链条中，内置到数据要素流动的各种场景中，真正做到全覆盖、无遗漏，及时发现不同场景中各种各样的数据安全事件。另一方面，通过长时间的运营总结规则策略，能针对场景进行风险分析，从而快速定位风险事件的涉事主体，做到精准溯源，抵御各类真实的网络攻击和威胁。

（图片由受访方提供）

（原标题《奇安信集团董事长齐向东：用“六全”框架实现数据安全能看清、能管好、能防住》）

编辑 许家宜 审读 刘春生 二审 周梦璇 三审 甘霖