“数据盗窃模拟正常业务采用‘蚂蚁搬家式’手段让人防不胜防。”奇安信集团董事长齐向东在2022互联网岳麓峰会上直言,网络空间的漏洞防不胜防,“蚂蚁搬家”策略进行数据盗窃的行为必须得到重视。

数字经济时代,大数据中心面临前所未有的风险。相较于更易触发系统告警的集中式大规模数据泄露,“蚂蚁搬家式”的数据盗窃策略更需要增强防范。

随着政企机构在网络安全和数据安全建设上的投入增加,明目张胆的窃取数据必然会触发安全系统告警,于是黑客也开始采取“蚂蚁搬家策略”:一方面,他们将非法行为伪装成正常业务模式,来掩盖异常行为;另一方面,每次行动只窃取一小部分数据,来降低触发告警的风险。

齐向东举例,这就像工厂的工人每天下班在兜里揣点东西回家,这样“蚂蚁搬家式”的数据盗窃造成的危害就很大。

“蚂蚁搬家式”的盗窃能不能告警?对于网络安全防护来说,主要考验的就是安全防护策略:若政企机构的安全防护策略识别不到位,就会面临数据泄露的风险,若安全告警策略过细,又会给有限的网络安全人力增加不必要的工作。

对此,齐向东表示,对于政企机构来说,通过联合作战、精准防护、深度运营构建的纵深防御的内生安全体系,能快速封堵攻击行为,确保对内对外的业务不受到影响,做到业务不中断、数据不出事、合规不踩线,实现网络安全和数据安全“零事故”。