奇安信集团副总裁左英男。

红网时刻记者 陈雪骅 王诗颖 长沙报道

“当前在数字化转型的背景下，各行各业都掀起了大数据为核心的新一代信息化建设浪潮。需要内生安全保障大数据协同创新。”11月29日，由奇安信集团承办的大数据创新应用与网络安全论坛在湖南（长沙）开幕。论坛邀请到了资深安全战略专家、技术专家与具有影响力的安全行业代表出席，共同探讨数据安全领域的理论和创新，多维度、全视角探索大数据时代背景下网络空间的内生安全建设。奇安信集团副总裁左英男演讲时做上述表示。

大数据安全事件频发

业界权威机构统计报告显示，自2005年至2018年的十三年里，数据泄漏类安全事件发生近9000次，有共计超10亿条数据被泄漏至互联网，即平均每天会发生至少2起数据安全事件，泄漏20万条客户的敏感数据。

大数据的应用使得网络安全的外延和内涵持续扩展。用户多样化、设备多样化、业务多样化以及平台多样化的特点，使得数据在用户、设备、业务和平台之间广泛流动，过去内网与外网之间的网络边界正在瓦解，威胁无处不在。

近两年来，国内外大数据安全事件频发，给全球经济发展带来了巨大的损失。2018年3月，Facebook被爆出有8700万用户数据泄露并被违规使用，甚至对美国大选造成了影响；同年8月，华住集团旗下酒店1.3亿用户信息遭泄露；数据泄露事件层出不穷，大数据安全已经成为了网络安全攻防的重点目标。

内外威胁求自生安全

左英男认为，大数据安全问题目前主要来源于两个方面：第一是外部威胁，即外部攻击者利用系统漏洞或者弱口令的方式窃取凭证从而渗透到政企机构内网；第二，内部威胁，即内部人员有意或者无意的操作导致内部数据泄露。保护大数据安全仅仅依靠区分内外网是不够的，过去传统的围墙式防护理念给了内网过多的信任，但事实上信任才是最大的安全漏洞。因此，大数据的安全防护需要进化到“内生安全”，必须把大数据安全能力构建在大数据业务之上，依靠信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，从内不断生长出自适应、自主和自成长的安全能力。

左英男强调，保护大数据安全需要优先建立起零信任架构。在此架构下，政企机构应该默认所有的人、设备、系统都是不可信的，需要基于动态的、多维度的认证和授权，重构访问控制的信任基础。这种以数据为中心的零信任安全模型，消除了受信任或不受信任的网络、设备、角色或进程的概念，并转变为基于多属性的信任级别，使身份验证和授权策略在最小特权访问概念下得以实现。与此同时，由于在大数据系统环境里，数据在多个系统和网络间流转，要结合数据全生命周期安全的理念，确保数据在不同系统间流动、采集、分享、使用等过程中的安全。

建设可见、可控、可管能力

基于零信任架构，奇安信提出了数据安全的建设目标：以数据为中心，建设可见、可控、可管的能力，达到看得见，控得住，管得严。可见的能力，数据是保护对象，保护数据需要先看见数据；可控的能力，风险可控，大数据系统数据安全风险点比较多、比较散，对于不同的风险点都要有控制手段；可管的能力，数据安全运营能力，风险是动态的，安全需要持续不断的运营和调整，最终达到数据在采集、传输、存储、使用、共享、销毁的全生命周期的安全防护能力。针对中高位的数据安全建设，建议构建检测、分析、发现和溯源等数据安全能力，通过领先的“数据安全中台”技术，将全网关键部分的终端、网络、邮件、应用等节点的安全日志，汇集到安全大数据管控平台，统一实现敏感数据发现、安全防护、风险分析、策略处置和事件溯源等必要能力。

在论坛上，三一重工CISO（首席信息安全官）兼安加互联CEO彭卓介绍了大数据在数字工厂的应用。他表示，基于现场的影像数据和物联数据，可实现对供应链的实时跟踪和管控，并且提升资源监控与利用率管理。中南大学湘雅医院大数据管理中心主任黄玉成则介绍了医疗大数据对于临床辅助决策、智能化病例中的价值。