光明网讯（记者 李政葳）5月26日，2022中国国际大数据产业博览会召开。奇安信集团董事长齐向东在“东数西算：构建国家算力网络体系”论坛上指出，“东数西算”是我国发展数字经济的重要举措，同时海量数据的“裸奔”是数据安全的首要问题。

　　今年2月，“东数西算”工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于“东数西算”的数字经济规模将接近150万亿元。

　　“东数西算”工程带来数字经济发展机遇的同时，也面临安全大考。在庞大复杂的场景下，数据的全生命周期都面临巨大的安全风险。

　　齐向东表示，数据安全已经上升到了国家战略层面，是“东数西算”的底板工程，筑牢安全基础，数字经济才能安全腾飞；另一方面，随着“东数西算”的推进，算力需求更大，数据流通节点和数据量更多，东西部协同联动，对数据安全防护水平的要求也会更高。

　　目前，很多企业机构的数据处在“裸奔”状态，这是数据安全的首要问题。齐向东认为，数据“裸奔”主要有四个特征：一、特权账号管理薄弱；二、权限控制措施不力；三、API接口疏于防护；四、风险感知能力缺失。

　　不久前，奇安信以“零事故”完成北京冬奥网络安全保障任务。齐向东从北京冬奥数据安全建设实践中，总结出了补数据安全短板的三大关键措施：

　　第一、盘清家底。系统梳理业务系统、应用、数据等，掌握重要的数据存在哪、谁在使用、如何使用，梳理已有安全措施是否应用于重要数据资产的环境，形成数据资产梳理报告。

　　第二、分级分类。针对不同级别的数据，制定不同的安全策略。在北京冬奥数据安全建设中，奇安信将数据分为4个等级，根据不同的级别、使用场景，采取字段加密、数据库加密、文件加密等不同的加密方式；同时，建立分层数据权限管理体系，制定相应的授权审批流程。

　　第三、精细防护。围绕重要数据资产进行精细化安全防护，来提高整体防护水平。奇安信总结了保障数据安全的“五件套”：特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知，从对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控来进行全方位的数据安全保障。

　　据了解，奇安信将持续保障贵州“东数西算”稳健发展，将打造三大样板工程——数据安全流通的样板、城市安全运营中心的样板、人才职业培养的样板，为贵州“东数西算”工程、数字化产业的建设助力护航。