股票配资交易申请 /
8月27日,2024中国国际大数据产业博览会开幕前,召开了以“激活数据要素潜能配资平台哪种,释放新质生产力”为主题的交流活动。活动由数博会执委会主办,奇安信集团等单位支持,旨在围绕激活数据要素潜能、释放新质生产力的战略意义、路径和方法进行深入研讨。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在对话中提出,数据的生产、应用、流通形成了“数据三角”,三角彼此互为支撑、互相影响,其安全问题亦不能孤立解决,要在各“数据角”安全防护系统之上,统一的安全体系以保障“数据三角”安全,促进数据要素价值加速释放。
在大数据时代,数据的共享和传播能产生更多价值,但数据被窃取会导致企业核心竞争力丧失。因此,数据安全是数字经济和数据交易的核心问题,只有解决了安全疑虑,数字经济才能快速发展。对此,齐向东提出了“数据三角”的概念,包括数据的生产域、应用域和流通域,每个领域都面临着不同的安全问题。
在生产域,网络环境相对封闭,最高的风险是内鬼盗窃,最大隐患是“三员”:管理员、技术员、操作员。他们掌握特权账号,很容易主动泄密,或者被收买、被利用。另外,生产数据的物联网设备、各种传感器和IT系统,也可能成为机密传输、数据篡改的工具。
在应用域,应用环境全面开放,最高的风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
在流通域,比较依赖第三方平台,最高的风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
由于“数据三角”是互为支撑、互相影响的,其安全问题也不能孤立解决。齐向东提出,构建统一的体系化安全体系,覆盖“数据三角”的每个域,是确保数据安全的关键。
齐向东介绍,奇安信一直致力于数据安全领域的创新。去年,奇安信在数博会期间发布了奇安天盾,为数据应用者提供安全感;今年,随着国家数据局的成立和相关政策的推动,奇安信也将继续为提升数字经济的安全感贡献力量。
近日,爆火的游戏《黑神话:悟空》玩家曾经反馈游戏平台Steam无法登录,进不去游戏。与此同时,奇安信XLab实验室第一时间披露并还原了本次DDoS攻击事件的细节。
齐向东表示,根据奇安信XLab实验室的发现,这次针对Steam游戏平台的DDoS攻击,不论是从攻击指令数量、僵尸网络规模,还是攻击烈度上看,都非常罕见,有三个特点:
一是攻击指令多。攻击指令能在一夜暴涨2万多倍,达到28万次,从业以来很少见到这么猛烈的攻击指令。二是僵尸网络规模大。有近60个僵尸网络主控发起了这次攻击,之前特朗普和马斯克直播访谈遭到的DDoS攻击,其背后的僵尸网络只有4个。三是攻击烈度势头猛。重点攻击目标涵盖中国、美国、新加坡等13个地区的107个Steam服务器IP。8月24号下午6点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,和Steam中国区代理的完美世界机房,到了25号上午又切换到美国机房。从攻击时间的选择上看,和当地游戏高峰期基本重合。截至目前,本轮DDoS攻击还在继续。
现在,以游戏行业为代表的重点行业数据量庞大、价值高,面临的网络和数据安全挑战越来越艰巨。DDoS攻击是最大的威胁。攻击者能通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。同时,针对游戏行业的钓鱼诈骗网站、数据泄露、伪装外挂恶意程序等安全威胁也频频发生。今年2月,网上有传言称英伟达联合《黑神话:悟空》举行beta测试,而经过核实,这个测试链接其实是诈骗钓鱼网站。
游戏行业防范安全风险要“对症下药”,重点是业务不中断、数据不出事、合规不踩线,做到网络安全“零事故”。目前,奇安信还能依托自身完整的网络安全、数据安全产品体系和解决方案,为各企业机构提供从规划设计、建设,到运营服务在内的兜底式网络安全保障,消除钓鱼攻击、数据窃取等安全威胁。
南方+记者 郜小平 叶丹