- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
齐向东:数智时代数据安全出现三大难题
本文转自:光明网
7月6日,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式上演讲时表示,在数智时代,数据安全出现了三大难题,必须以内生为本做好三大转变。
第一个难题是数据操作行为真假难辨。数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。比如,黑客会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据,还会篡改、删除、伪造数据。齐向东举例称,利用AI工具仅需30秒音频,就能精准捕捉声音特征并进行深度伪造。
第二个难题是“三员”违规行为难控。威瑞森统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。去年12月,媒体曝光某公司前技术员为宣泄不满,远程加密公司服务器,导致业务系统全面瘫痪。
第三个难题是软件供应链漏洞、后门难防。齐向东介绍,奇安信对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。而国产软件对这些开源组件的依赖度是100%。比如,某国产操作系统,用了超1000个开源组件,同时引入了1000多个已知漏洞;某国产邮件系统,使用了超过100个开源组件,引入了超过800个已知漏洞。
齐向东认为,要解决数智时代的安全问题,必须内生为本,做好三件事:一是从关注IT转变成关注业务,二是从关注设备转变成关注“人”,三是从关注建设转变成关注运营。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-07-06 14:45:21
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
