“守护数据安全，奇安信有九板斧”，奇安信集团董事长齐向东在由国家互联网应急中心（CNCERT/CC）主办的2021年中国网络安全年会上表示，数字经济的蓬勃发展依赖于对数据价值的深入挖掘。平衡好数据利用与数据安全之间的关系，是数字经济平稳健康发展的关键。

数据要素隐私安全与数据要素价值挖掘存在矛盾。齐向东直言，政府、医院、交通、金融等政企机构不愿、不敢也不能将数据共享，同时作为新型生产要素，计算机视觉、机器学习、自然语言处理、人工智能机构等领域又面临缺数据的局面。

数据的流动安全因此成为摆在眼前的严峻挑战。根据美国分析机构Canalys的最新报告，2020年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多，与2019年相比增长了60％。2021年以来,全球多国发生严重数据泄露事件：以色列大选前，650万选民个人信息外泄；交易平台FBS遭攻击，泄露160亿条数据 ；印度一支付平台超1亿用户信息遭泄露；美国管道公司遭勒索攻击，70GB内部数据被泄露; 滴滴企业版因违法收集信息被勒令下架……

数据想要安全流动，齐向东介绍，奇安信有“九板斧”：

第一板斧：态势感知，安全能力与日俱增。通过数据扫描、数据操作关联分析、用户行为分析和大数据可视化，及时预警和处置数据安全威胁，实现对数据安全的全方位态势感知与动态防护。

第二板斧：零信任，防终端、身份被利用。零信任默认任何人、设备、系统都是不可信的，我们推出的零信任安全解决方案实现用户访问数据“权限最小化”，最大程度降低内部人员泄露数据的风险。

第三板斧：云锁，防服务器被控制。奇安信的云锁服务器安全管理系统，可以有效检测与抵御已知、未知恶意代码和黑客攻击。同时，通过资产管理、攻击溯源、自动化运维、基线检查等功能，帮助政企机构高效安全地运维服务器。

第四板斧：特权账号安全管理，防内鬼。奇安信的特权账号安全管理系统，可以自动定期扫描，发现僵尸账号、幽灵账号、长期未改密账号、权限变更账号等情况，对高风险账号进行快速治理。

第五板斧：资配漏补的系统安全，防漏洞。奇安信构建了面向资配漏补的系统安全平台，通过资产管理、配置管理、漏洞管理和补洞管理四大基础安全流程，把它融入到大运维环节中，可以收缩攻击面、控制数字化运营基础风险

第六板斧：邮件威胁检测系统，防钓鱼。奇安信的邮件威胁检测系统，可以对钓鱼邮件中的链接和附件进行恶意判定，及时发现高级威胁和定向攻击邮件。

第七板斧：审查供应链，防祸从天降。奇安信的天问平台可以提供软件空间测绘能力，代码卫士可以实现源代码安全缺陷及后门分析，开源卫士能实现基于源代码/二进制成分的风险分析，帮助政企机构尽早发现供应链安全风险。

第八板斧：内生安全框架，防勒索流行病。奇安信提出的内生安全框架，用系统工程改变过去局部整改的建设模式，能系统化建设完整的网络安全体系，同时用具体的“十大工程”和“五大任务”，引导网络安全体系的规划、建设与运营，帮助政企机构更好地应对勒索攻击。

第九板斧：隐私计算沙箱，防数据“合法”泄露。我们的首席技术顾问方滨兴院士提出了“数据不动程序动”、“数据可用不可见”的安全理念。基于这个理念，我们研究出了可落地的数据隐私计算沙箱，不分享原始数据，只分享数据的价值。通过这种创新技术，可以确保数据所有权和使用权分离，帮助政企机构安全地对外开放数据，让数据真正成为数字经济的助推剂。