9月4日，第二届网络空间安全（天津）论坛在天津举行。奇安信集团董事长齐向东作主题演讲时表示，“数据三角”作为保障数据安全的关键，其安全体系的各自为战成为网络空间安全最大漏洞，开展体系化的网络安全建设势在必行。

齐向东指出，“数据三角”由生产域、应用域、流通域组成，它们相互配合，驱动数字经济高速发展、数字社会稳定运行。

其中，生产域方面，网络环境相对封闭，最高风险是“内鬼”，最大隐患是“三员”。应用域方面，应用环境全面开放，最高风险是黑客攻击和后门，最大隐患是API。流通域方面，依赖第三方平台支撑，最高风险是数商违规，最大隐患是技术平台漏洞。

“数据三角”相互连通，安全风险各异，其中一个角不安全，各“数据角”都会不安全。当前，“数据三角”分属不同部门、使用不同的IT系统、各自建设不同的安全体系，这些孤立的安全体系腹背受敌，拉低了整个“数据三角”的安全系数。

齐向东总结了三方面风险：首先，生产域被渗透，各“数据角”面临数据安全风险。生产域被渗透，意味着安全防线不攻自破，攻击者可以在内部网络环境、服务器、数据库中移动并进行任意操作，从而对应用域、流通域施加影响。

其次，应用域遭勒索，各“数据角”价值释放过程受阻。在“2024年七大网络安全威胁”中，勒索软件位列第一大安全威胁。有报告显示，66%的机构在过去一年中遭受过勒索攻击，其中，76%的攻击导致数据被加密。

其三，流通域被打穿，各“数据角”数据资源“一失万无”。新时代，海量数据集中上云，使盗取100M和盗取1TB的概率相同，云上数据资源“一失”，各角数据资源“万无”的风险进一步加剧。

“数据三角”的安全风险相互交织，安全防护互为支撑，缺一不可。如果只是进行孤立防御，无法应对日益严峻的安全挑战，开展体系化的网络安全建设势在必行。齐向东提出了确保“数据三角”安全的五个关键：

全局自主可控：强化自主研发的安全产品体系。政企机构要逐渐摆脱完全依赖Windows的局面，持续推动国产化进程，增加对网络安全关键技术研发的投资，以确保技术进步和产品升级。据了解，奇安信目前已具备完全自主知识产权、自主研发的9大类55个型号共813台套安全产品。

各角纵深防御：建立纵深防御的内生安全体系。各“数据角”进行体系化的规划、建设、运营，首先确保好自身安全，为“数据三角”整体安全打好基础。

各角精准防护：建立全链条的数据安全防护体系。传统的数据安全套件单打独斗，无法应对“数据三角”的安全风险。“奇安天盾”以数据资产为核心，形成了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系能实现各“数据角”的数据安全精准防护。

同层级统一管控：建立“数据三角”一体化安全中心。在各“数据角”的安全防护系统之上，要建设完整、独立、体系化的数据安全态势感知运营中心，摆脱“数据三角”分治局面，实现同层级数据安全的并案处理。

各层级协同联动：构建“三级联动”态势感知指挥体系。当同层级实现“数据三角”安全一体化后，要通过“三级联动”实现不同层级“数据三角”安全的协同联动，以确保安全资源的灵活调配，和安全事件的及时响应与处置。（记者成钰）