应对当前网络安全形势齐向东是如何作答的?

2018年7月10日，由中国互联网协会主办的第十七届中国互联网大会在北京召开。围绕“新时代新征程 新动能”的大会主题，360企业安全集团董事长齐向东也以三个“新”作答，给出了应对当前网络安全形势的三个“药方”——新技术、新系统和新机制，即第三代网络安全技术、网络安全防护的“三位能力”系统和关键信息基础设施网络安全的三方制衡机制。

自1987年世界上出现第一个计算机病毒“C-BRAIN”以来，安全人员一直在与病毒制造者进行攻防对抗。齐向东把网络安全技术的发展分为了三代：第一代是“查黑”，主要是基于病毒特征码进行查杀，也是俗称的黑名单机制；第二代是“查白”，360首次把互联网技术应用于安全领域，创新推出了白名单机制。

“2015年前后，出现大量‘白利用’攻击手段，黑客利用已知或未知的系统漏洞，把恶意程序注入到系统白文件中，操纵系统文件对系统进行攻击，让安全软件看上去是一个系统文件的正常操作，好比我们守着安检门，但黑客跟随有免检证的人走了VIP通道，安全技术再次进入颠覆期。”齐向东说。

对此，360创新提出了“查行为”的第三代网络安全技术，用数据驱动安全，从关注样本黑与白上升到关注网络行为。第三代技术通过尽可能全地收集大数据，对每个样本ID、IP、流量进行计算，判断行为是否合法，把可疑行为找出来告警，行为分析至关重要。

在介绍完三代网络安全技术的演进之路后，齐向东根据网络安全领域的“五段滑动标尺模型”，给出了第二个“药方”——构建“低、中、高”三位能力系统。

他表示，低位能力是传统的安全防御能力，好比一个人的“五官和四肢”，负责听、看、闻、尝、取，以及在大脑指挥下采取动作行动；中位能力是对海量数据的建模与分析能力，就像人的“心脏”，不断输送血液，为人体供应氧和各种营养物质；高位能力是云端威胁情报与分析能力，能对中位和低位提供支撑和决策，就像人的“大脑”，负责复杂的思考和下达行为指令。

齐向东给出的第三个“药方”是三方制衡机制。他强调，保障关键信息基础设施的网络安全，需要将建设、运营和安全服务三个角色分开，这和建筑工程需要建设方、施工方和监理方三方制衡是一个道理。

“现在我国各地都在大力建设云平台、大数据中心，安全是政务云的生命线，需要明晰各方的分工和责任，甲方是建设方，要严格要求，乙方云厂商，要提高标准，还需要第三方安全服务查漏补缺，这三方互相制衡，才能从最大程度上杜绝漏洞，长治久安。”齐向东说。

内容来源 新华网

维护数据安全应当坚持什么建立健全数据安全治理体系

维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力.数据治理方式下：利用数据驱动业务，实现企业增值。数据治理的智能化程度，决定了企业数字化转型的加速度。数据治理关注于数据本身的组织，使用和传输、业务支撑等场景下的规范、流程等。国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。依据规定，要维护数据的安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。制定数据安全的标准，落实各部门的职责。
数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从决策层到技术层，从管理制度到工具支撑，自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识，确保采取合理和适当的措施，以最有效的方式保护信息资源。
什么是数据安全？
1、信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。
2、数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。
3、而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。
法律依据：
《中华人民共和国数据安全法》
第四条 维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。