贵阳网·甲秀新闻讯5月25日下午，2023数博会“东数西算”高端对话在贵阳国际生态会议中心举行。奇安信集团党委书记、董事长齐向东在会上作主旨演讲。

齐向东说，在“东数西算”里头，我总结有三大场景性的风险，应该引起我们的关注。

第一个场景，东数西运、西数东运的安全和风险。

【资料图】

我们知道东数西算的战略当中，东西部之间用光缆来进行远距离的数据传输，那么这种光通信的系统并不是刀枪不入的。所以也存在着光电路数据被窃取、被破坏、被窃听的可能性。比如在传输的过程当中，攻击者可以通过光纤，靠光信号的泄漏散射来进行数据的窃取，在光纤的接口上也可以利用强光的攻击破坏，导致光传输下游的接收设备或者发送设备出现破坏，然后导致整个数据传输链路的中断。同时，在这个光交换的过程当中，攻击者也可以通过这种劫持来窃取传输过程当中的数据信号。这些都是我们东部数据，以点对点的方式传输的过程当中可能给我们带来的风险。

第二个场景就是“东数西存”的风险。

我们说数据的保管者的安全水平就决定了数据拥有者的数据是不是安全?从东数西算的具体场景来看，如果东数我们长期存在西部，那么数据拥有者无法对网络安全事件进行及时的响应，没有办法对数据安全采取有效的措施。所以一旦数据的保管者失职，那么就可能让数据的拥有者在它的数据的存储环节就面临着巨大的安全隐患。比如今年2月份，美国的通信巨头就因为数据备份系统管理不善，导致700G的用户数据的遗失。那么在前两天，某汽车制造业的巨头也因为人为的失误，导致数据库我们长达10年，那么超过200万的车主的信息遭到泄露。

去年我们服务的一个大型的云服务商，他的机房的设备发生故障，然后数据无法访问，也造成了数据业务中断和数据的丢失。

第三个风险的场景是西算流转的风险。

我们说数据传输，那么到西部之后，算力网络为了实现高性能的计算，往往会对计算资源进行适度的调配。对于算力网络的未来，就是它的核心就是调动在让闲置的一些算力中心来得到充分的利用，这样就势必出现数据在算力网络当中。可以说是不是按计划的流转，而是按需的进行流转。

假设我们有这个算，你有100个算力中心，那么哪个算力中心选，然后我们的数据就会往哪个算力中心走。那么这个时候就会出现，数据在算力中心当中到处扔，那就存在很多安全的隐患。比如说我们数据接收如果没有统一的标准和机制，那就会造成数据被篡改和被破坏的风险。再比如数据在动态迁移计算的过程当中，数据资源也可能会出现混乱或者丢失。同时还会大量的出现未经客户允许来进行传输数据。因为在算力网络自由调度的过程当中，我们数据的应用者一定是和算力的运营商签订一个免责的条款，就是我允许专利的运营商根据自己设立中心的忙闲，然后自由的调度专利，那么这样就为恶意的获取和利用我们业主的数据增加了风险。

我们从风险的来源上来看，“东数西算”也面临着三个比较大的风险。

第一个是内鬼的风险。数据显示，就是数据泄露事件有82%是和内部人员有关。在“东数西算”的工程当中，数据中心的开发维护和运营管理工作都需要大量的工作人员，他们能够接触到数据中心里边的重要的设备和敏感的数据，有可能被黑客钓鱼和被利用。比如去年12月份，我们有一个公司的技术人员为了宣泄他的不满，远程登录了自己公司的系统服务器，然后启动了加密的程序，导致就是硬盘的数据无法解析，整个业务系统全面的中断。

那么同样在去年的8月份，也出现一个离职员工利用漏洞非法入侵的某公司的业务系统，非法获利700多万元。同样在2021年美国达拉斯市的一个员工，因为误删了警局8700万份的重要的文件，这里边包括视频、照片、音频，还有案件的记录材料，造成了巨大的不可挽回的损失。

第二个风险就是外部攻击的风险。“东数西算”的枢纽节点，它蕴含着丰富的算力和大量的数据资源，那已经成为黑客攻击的重点对象和APD的攻击的这个重点对象。

这两大威胁是我们东数西算所面临的最大的网络安全威胁，那么其中在漏洞攻击是网络攻击的王牌武器。我们在这个片子里头能够看到，从1999年到2022年windows平台，总共发现漏洞并提供补丁是9114个，平均每年是380个漏洞，每一个漏洞的背后都隐藏着一个非常复杂的一连串的网络攻击， APD的攻击更是一个高水平的精准性的网络攻击，觉得背后都隐藏着国家级的组织。今年2月份我们盘古实验室曝光了一起专门窃取我国机密数据的黑客组织。那么这个组织对我国实施了疯狂的网络窃密为目标的网络攻击，据不完全统计，就根据他披露的一些数据。那么从2021年以来，他就披露了我国重要信息系统的源代码，数据库的敏感数据等70余次，涉及我们国家300多个重要的信息系统。

第三个风险是算力投毒风险。算力资源从申请使用再到结算清退，应该是环环相扣的，其中任何一个环节出现漏洞，都可能给整个算力网络带来巨大的安全网安全隐患。比如一个算命运营商存储着一个企业的数据，黑客如果想窃取数据，它一种方法就是先租用双立运营商的这个算例，通过投资的方式，成为这个算力运营商里面的一个合法的用户。这个算力网络之后，在寻找算力网络的漏洞，然后进行网络攻击。

那么这样的一种攻击方式，我们在攻防演习当中都已经出现了我们服务的一家客户，他是提供综合性的云计算服务的。我们攻击队用掩护的身份租用了他物流园的一个算力资源，以合法的身份进入了顺利的网络，然后利用预先准备的云组件的漏洞和逃逸漏洞，获得了云平台的控制权，然后进而横向移动，移动到企业的私有云可以直接瘫痪云的基础设施，给企业带来了严重的经济损失。

记者 宋德政/文 周永/图

关键词：