齐向东：筑牢粤港澳大湾区“数据三角”安全防线

中国经济导报 中国发展网讯  11月21日，2024年世界互联网大会乌镇峰会第二天，由中山大学、香港城市大学、澳门直播协会共同主办的粤港澳大湾区互联网发展论坛隆重召开。粤港澳三地政府、产业、学术、媒体等领域的代表性人物与会，并从经济创新、治理创新、媒体创新三个角度探讨了如何利用互联网技术推动粤港澳三地的共同发展和繁荣。

国家网信办总工程师孙蔚敏，中山大学党委书记朱孔军，香港创科局副局长张曼莉，澳门经科局局长戴建业为论坛致辞。澳门邮电局局长刘惠明，全国政协委员、奇安信集团董事长齐向东，香港数码港管理有限公司行政总裁郑松岩，澳门特区政府司法警察局资讯及电讯协调厅厅长陈思晶，香港互联网域名管理有限公司总裁黄家伟发表了主题演讲。

粤港澳大湾区是全球数据体量和数据跨境流量最大的地区之一，数据安全在网络空间安全中占据核心位置。奇安信集团董事长齐向东在演讲时表示，数据在各领域高速流通，将虚拟世界、现实世界、认知世界深度串联。它本身蕴含着巨大价值，既是网络攻击的重点目标，也是网络攻击的重要手段。

大湾区正面临“数据三角”安全难题

今年6月，香港中文大学的专业进修学院遭到黑客入侵，超过两万名师生的数据遭到泄露。齐向东表示，数据一旦不安全，整个网络空间安全防线都会受到冲击。

保障数据安全的关键，是保障“数据三角”安全。大湾区是全国乃至全球数字经济创新的重要引擎，数据规模大、价值高，数据使用主体和应用场景不断变化，“数据三角”由生产、应用、流通领域组成，每一环都暗藏风险，一个角遭到破坏，会影响其他两个角的安全。

生产数据角，最高风险是“内鬼”，“三员”难管控。大湾区有大量跨企业、跨机构的内部人员和设备，一旦被渗透，各“数据角”都面临数据安全风险。防内鬼关键是防“三员”，也就是管理员、技术员、操作员。“三员”拥有较高的数据访问权限，一旦权限被盗取、身份被冒用，极有可能造成大规模数据泄露。

应用数据角，最高风险是攻击和后门，API漏洞难防范。API是数字系统的神经元，负责联络整合、输入、传出信息。作为中国科技高地，大湾区的数字化程度极高，城市的公共数据开放平台都依赖API接口。数量庞大的API接口，漏洞后门隐患巨大，一旦API接口被攻破，会导致各“数据角”价值释放过程受阻，影响大湾区数据安全与稳定。

流通数据角，最高的风险是数商违规，最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据，都需要以业务场景为导向，不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障，一旦出现漏洞，就会发生重大数据安全事故。

打造体系化安全防线，破解“数据三角”安全难题

面对大湾区“数据三角”的安全难题，我们要打造体系化安全防线。

一是在各角建设纵深防御的内生安全体系。做好各角的数据安全，必须进行体系化的规划建设运营，构建纵深防御的内生安全体系。内生，就是把安全能力内置到数智化系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；纵深，就是保证多道网络安全防线联动，一道防线被突破还有其它若干防线拦截攻击。

二是在同层级建“数据三角”一体化安全运营中心。要在应用、生产、流通这三个角的安全防护系统之上，建设完整、独立、体系化的数据安全态势感知运营中心，实现安全并案处理。一体化的安全中心能够集中输出安全能力，实时监测、统一处理各角的安全情况，从而避免数据安全“一着不慎，满盘皆输”。

三是在各层级构建三级联动态势感知指挥体系。要在分级建立一体化数据安全中心的基础上，进一步贯通大湾区各市、区、重点单位的“数据三角”安全中心，建立“三级联动”的态势感知指挥体系，实现对数据安全事件的统一监测、预警、指挥调度、协同处置，增强大湾区数据安全整体治理水平和实战化能力。

去年12月，奇安信入驻香港科学园，设立了国际研发中心，布局终端安全、建设网络安全靶场及实验室等。齐向东最后表示：“作为首批重点引进的科技创新企业，我们透过大湾区这个重要窗口，拓展海外市场，让网络安全业务走向世界。我相信，通过走体系化防御之路，一定可以筑牢大湾区‘数据三角’安全防线，为大湾区发展保驾护航。”