齊向東：築牢粵港澳大灣區“數據三角”安全防線

11月21日，2024年世界互聯網大會烏鎮峰會第二天，由中山大學、香港城市大學、澳門直播協會共同主辦的粵港澳大灣區互聯網發展論壇隆重召開。粵港澳三地政府、產業、學術、媒體等領域的代表性人物與會，並從經濟創新、治理創新、媒體創新三個角度探討了如何利用互聯網技術推動粵港澳三地的共同發展和繁榮。

國家網信辦總工程師孫蔚敏，中山大學黨委書記朱孔軍，香港創科局副局長張曼莉，澳門經科局局長戴建業爲論壇致辭。澳門郵電局局長劉惠明，全國政協委員、奇安信集團董事長齊向東，香港數碼港管理有限公司行政總裁鄭鬆巖，澳門特區政府司法警察局資訊及電訊協調廳廳長陳思晶，香港互聯網域名管理有限公司總裁黃家偉發表了主題演講。

粵港澳大灣區是全球數據體量和數據跨境流量最大的地區之一，數據安全在網絡空間安全中佔據核心位置。奇安信集團董事長齊向東在演講時表示，數據在各領域高速流通，將虛擬世界、現實世界、認知世界深度串聯。它本身蘊含着巨大價值，既是網絡攻擊的重點目標，也是網絡攻擊的重要手段。

大灣區正面臨“數據三角”安全難題

今年6月，香港中文大學的專業進修學院遭到黑客入侵，超過兩萬名師生的數據遭到泄露。他指出，數據一旦不安全，整個網絡空間安全防線都會受到衝擊。

保障數據安全的關鍵，是保障“數據三角”安全。大灣區是全國乃至全球數字經濟創新的重要引擎，數據規模大、價值高，數據使用主體和應用場景不斷變化，“數據三角”由生產、應用、流通領域組成，每一環都暗藏風險，一個角遭到破壞，會影響其他兩個角的安全。

生產數據角，最高風險是“內鬼”，“三員”難管控。大灣區有大量跨企業、跨機構的內部人員和設備，一旦被滲透，各“數據角”都面臨數據安全風險。防內鬼關鍵是防“三員”，也就是管理員、技術員、操作員。“三員”擁有較高的數據訪問權限，一旦權限被盜取、身份被冒用，極有可能造成大規模數據泄露。

應用數據角，最高風險是攻擊和後門，API漏洞難防範。API是數字系統的神經元，負責聯絡整合、輸入、傳出信息。作爲中國科技高地，大灣區的數字化程度極高，城市的公共數據開放平臺都依賴API接口。數量龐大的API接口，漏洞後門隱患巨大，一旦API接口被攻破，會導致各“數據角”價值釋放過程受阻，影響大灣區數據安全與穩定。

流通數據角，最高的風險是數商違規，最大的隱患是技術平臺漏洞。全局數據、重要數據和敏感數據以及一般數據，都需要以業務場景爲導向，不能違背數據權屬方的意願、不能違反個人信息保護法律、不能損害國家利益等原則。上述原則一般通過技術平臺保障，一旦出現漏洞，就會發生重大數據安全事故。

打造體系化安全防線，破解“數據三角”安全難題

面對大灣區“數據三角”的安全難題，我們要打造體系化安全防線。

一是在各角建設縱深防禦的內生安全體系。做好各角的數據安全，必須進行體系化的規劃建設運營，構建縱深防禦的內生安全體系。內生，就是把安全能力內置到數智化系統的全鏈條中，從而實現安全能力的無死角，爲及時發現攻擊打下基礎；縱深，就是保證多道網絡安全防線聯動，一道防線被突破還有其它若干防線攔截攻擊。

二是在同層級建“數據三角”一體化安全運營中心。要在應用、生產、流通這三個角的安全防護系統之上，建設完整、獨立、體系化的數據安全態勢感知運營中心，實現安全併案處理。一體化的安全中心能夠集中輸出安全能力，實時監測、統一處理各角的安全情況，從而避免數據安全“一着不慎，滿盤皆輸”。

三是在各層級構建三級聯動態勢感知指揮體系。要在分級建立一體化數據安全中心的基礎上，進一步貫通大灣區各市、區、重點單位的“數據三角”安全中心，建立“三級聯動”的態勢感知指揮體系，實現對數據安全事件的統一監測、預警、指揮調度、協同處置，增強大灣區數據安全整體治理水平和實戰化能力。

去年12月，奇安信入駐香港科學園，設立了國際研發中心，佈局終端安全、建設網絡安全靶場及實驗室等。齊向東最後表示：“作爲首批重點引進的科技創新企業，我們透過大灣區這個重要窗口，拓展海外市場，讓網絡安全業務走向世界。我相信，通過走體系化防禦之路，一定可以築牢大灣區‘數據三角’安全防線，爲大灣區發展保駕護航。”

本文源自：金融界