聚焦数博会|奇安信齐向东:《黑神话:悟空》遭遇攻击烈度罕见,游戏行业防范安全风险要对症下药
财联社8月28日讯(记者郭松峤)
8月28日,2024中国国际大数据产业博览会(简称“数博会”)在贵州贵阳开幕。今年的数博会首次由国家数据局主办,贵州省人民政府承办,以“数智共生:开创数字经济高质量发展新未来”为年度主题。
全国工商联副主席、奇安信集团董事长齐向东在数博会论坛上表示,数据的生产、应用、流通形成了“数据三角”,三角彼此互为支撑、互相影响,其安全问题亦不能孤立解决,要在各“数据角”安全防护系统之上,统一的安全体系以保障“数据三角”安全,促进数据要素价值加速释放。
博览会现场,围绕年度主题和近期《黑神话:悟空》发行平台遭遇罕见攻击
等话题,财联社记者专访了齐向东。
以下为访谈实录:
谈数博会年度主题和数据安全
财联社:你是怎么理解2024数博会“数智共生:开创数字经济高质量发展新未来”年度主题的?
齐向东:
数智共生是数智时代的大势所趋,数博会的这一主题深刻体现了数字化、智能化赋能千行百业,成为推动数字经济高质量发展的新引擎。安全是数智共生的基石,是一切科技链、创新链、产业链的底板,一旦出现问题,不仅会打击链上企业,更会破坏整个供应链的稳定和效率。
财联社:在数据要素时代,安全是激活数据价值的前提,也是业界关注的焦点。作为安全专家,你如何看待数据要素时代的数据安全问题?
要想充分发挥数据要素的乘数效应,最核心的问题就是安全,只有保障了安全,才能够打消大家对数据交易的安全疑虑,为数字经济发展带来蓬勃活力。我总结,数据安全问题实际上是一个“数据三角”问题,包括数据的生产域、应用域和流通域,每个领域都面临着不同的安全问题。
首先是生产域,网络环境相对封闭,最高的风险是内鬼盗窃,最大隐患是“三员”:管理员、技术员、操作员。“三员”掌握特权账号,很容易主动泄密,或者被收买、被利用。另外,生产数据的物联网设备、各种传感器和IT系统,也可能成为机密传输、数据篡改的工具。
二是应用域,应用环境全面开放,面向公众和政企机构,最高的风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
三是流通域,较为依赖第三方平台,最高的风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
由于“数据三角”是互为支撑、互相影响的,数据安全问题不能孤立解决。关键是构建统一的体系化安全体系,覆盖“数据三角”的每个域,确保数据安全,任何一个“角”出现问题都能够“及时止损”,保障数据生产、应用、流通各方安全,护航数字经济高速发展。
谈《黑神话:悟空》遭遇网络攻击
财联社:近日,爆火的游戏《黑神话:悟空》玩家曾经反馈游戏平台Steam无法登录,进不去游戏。我们看到奇安信XLab实验室第一时间披露并还原了本次DDoS攻击事件的细节,你能介绍一下这次针对《黑神话:悟空》的攻击有什么特点?为什么说“罕见”?这次针对《黑神话:悟空》给游戏等行业带来什么启示?游戏行业如何规避安全风险呢?
根据奇安信XLab实验室的发现,这次针对Steam游戏平台的DDoS攻击,不论是从攻击指令数量、僵尸网络规模,还是攻击烈度上看,都非常罕见,有三个特点:
一是攻击指令多。攻击指令能在一夜暴涨2万多倍,达到28万次,我们从业以来很少见到这么猛烈的攻击指令。二是僵尸网络规模大。有近60个僵尸网络主控发起了这次攻击,之前特朗普和马斯克直播访谈遭到的DDoS攻击,其背后的僵尸网络只有4个。三是攻击烈度势头猛。重点攻击目标涵盖中国、美国、新加坡等13个地区的107个Steam服务器IP。
8月24号下午6点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,和Steam中国区代理的完美世界机房,到了25号上午又切换到美国机房。从攻击时间的选择上看,和当地游戏高峰期基本重合。截至目前,本轮DDoS攻击还在继续。
现在,以游戏行业为代表的重点行业数据量庞大、价值高,面临的网络和数据安全挑战越来越艰巨。DDoS攻击是最大的威胁。攻击者能通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。同时,针对游戏行业的钓鱼诈骗网站、数据泄露、伪装外挂恶意程序等安全威胁也频频发生。今年2月,网上有传言称英伟达联合《黑神话:悟空》举行beta测试,而经过核实,这个测试链接其实是诈骗钓鱼网站。
游戏行业防范安全风险要“对症下药”,重点是业务不中断、数据不出事、合规不踩线,做到网络安全“零事故”。奇安信作为领先的网络安全厂商,具有业界领先的大网威胁感知平台,能第一时间发现DDoS攻击并捕捉幕后细节。奇安信还能依托自身完整的网络安全、数据安全产品体系和解决方案,为各企业机构提供从规划设计、建设,到运营服务在内的兜底式网络安全保障,消除钓鱼攻击、数据窃取等安全威胁,帮助广大游戏企业、运营及发行平台等,构建坚固的网络安全防线,聚焦数博会|奇安信齐向东:《黑神话:悟空》遭遇攻击烈度罕见,游戏行业防范安全风险要对症下药助力行业健康发展。
谈布局贵州、贵阳
财联社:我们知道奇安信在贵州、贵阳都有相关的战略协作,目前是怎样的一个发展情况,有什么发展成果,可以简单介绍一下吗?下一步,奇安信在贵州的数据安全建设上有怎样的规划布局?
贵阳、贵州的数字经济发展很快,一直是奇安信的战略重点。之前,我们在贵州稳步推进了“三个体系”建设,包括网络综合治理保障体系、城市网络安全运营中心体系和网络安全人才培养体系,进展不错。总体来说,奇安信在贵州地区取得的发展成果,可以分为三方面。
一是在贵州成立子公司、合资公司,既打开了深耕贵州的窗口,也助力了贵州网络安全产业发展壮大。奇安信成立初期,就在贵阳设立了独资公司;现在,我们还和黔南州国资平台公司共同成立了合资公司,以便更好地服务数字贵州发展。
二是为贵州各级政府部门、关键行业提供网络安全技术支撑,以标准引领能力的全面提升。奇安信为贵州各级政府部门,还有医疗、教育、金融、交通、烟草、通信等多个领域的客户提供了高质量的网络安全保障服务,受到了一致好评。今年7月份,我们联合几家公司支撑贵州互联网协会起草了《企业网络安全成熟度评价规范》团体标准,希望能够对贵州政企机构的网络安全防护提供一个建设指引,推动贵州网络安全水平再提升。
三是和贵州大学共同建立贵州省网络安全教育中心,壮大高水平网络安全人才队伍。这项工作得到了贵州省主要领导的专门批示,领导表示此项工作抓得准,鼓励我们进一步建设好、管理好、运行好教育中心,这让我们感到干劲十足。
接下来,奇安信将聚焦体系建设、人才培养、标准引领三个重点,继续为贵州数字经济发展保驾护航。
一是为“数字贵州”提供体系化的网络安全保障能力,为贵州省各地市的数字政府、数字城市建设注入体系化的网络和数据安全能力;二是配合贵州省教育厅进一步把网络安全教育中心建设工作做实做细,着力培养符合数字经济发展要求、懂人工智能技术的网络安全实战化人才;三是发挥网络安全龙头企业优势,进一步强化网络安全领域的标准化工作,促进网络安全技术创新,助力贵州网络安全整体水平的提升。
(财联社记者郭松峤)