首页 - 北京资讯 - 齐向东:对“账号特权”进行管理 保证主体身份的可信度 实现网络安全的精准保护

齐向东:对“账号特权”进行管理 保证主体身份的可信度 实现网络安全的精准保护

发布时间:2022-07-13  分类:北京资讯  作者:admin  浏览:8089

7月13日,驰安信集团董事长齐向东在北京网络安全大会2022战略峰会上表示,要实现网络安全“零事故”的目标,必须做到精准防护,防止“内鬼”和外部攻击,实现整体控制。其中,精准保护是实现数据安全的关键。随着近年来数据安全相关法律法规的实施,政府和企业组织对数据安全的要求也越来越高。数据安全进入强监管新阶段,实现“零事故”是保证数据不出事的重要指标。齐向东强调,精准防护首先要“防鬼”,这一步的核心是管理权限。帐户权限是打开企业数据大门的“钥匙”。需要对“账户特权”进行管理,对特权账户的开设、使用、注销进行全生命周期的统一管理。治理“一机多用”现象,一经发现立即减权;解决“账号弱密码”问题,利用密码保险箱实现“一密一防”,防止密码泄露和身份伪造风险。同时通过堡机实现所有账号对数据访问的安全控制;通过数据库审计,所有的数据操作都可以被追踪和追溯。其次,精准防护要防止外部攻击,这一步的重点是锁定API。API是数字系统的神经元,具有联系和整合输入信息、传递信息的功能。一个中型的数字化企业可能有上万个API接口,通过API接口窃取数据成为网络攻击的重点。辛凯的API安全卫士可以识别网络中的API资产信息,对API传输中的敏感数据进行监控和预警,及时发现API的异常行为。最后,精准防护需要实现全局控制,这一步需要实施“零信任”策略。默认情况下,“零信任”是指任何人、任何设备都不能被信任,在用户的每一次网络访问活动中都要重新检查凭证,达到“最小权限”。一方面,对主体身份进行动态授权管理,保证主体身份的可信性;另一方面,通过主客体的身份管理系统和风险管理系统,持续进行信任评估,保证行为和操作的合规性。一旦发现异常行为,将立即冻结权限,有效降低数据安全风险。齐向东表示,“零事故”有三个标准:业务不中断、数据不事故、合规不踩线。与这三个标准相对应,要实现网络安全“零事故”的目标,必须满足三个要求:联合作战、精确防护、深度运营。网络安全“零事故”应成为行业的新目标,并推广到各行各业。北京旅游/北京青年报记者文薇编辑/范红伟