9月15日，由中國移動通信集團寧夏有限公司主辦的首屆西部數谷算力產業大會“構建算力產業發展和安全新生態”分論壇上，奇安信集團副總裁韓永剛表示，東數西算工程作為數字經濟發展的重點工程，也是網絡攻擊的重點對象，面對新挑戰，應以“零事故”為目標，用體系化思路為“一體化”的東數西算工程筑牢網絡安全與數據安全防線。

　　東數西算包含八大算力樞紐和十大數據中心集群，在實際運行過程中，無論是縱向信息化分層還是橫向算力資源與數據調配，都面臨著復雜的網絡安全和數據安全風險。東數西算工程一旦出現安全問題，不僅會影響數字經濟發展，甚至還可能影響到國家安全。

　　韓永剛指出東數西算工程面臨的三大挑戰：首先，八大樞紐、十大集群是算力和數據匯聚點，會成為網絡攻擊的重點對象，面臨定向勒索攻擊、DDoS攻擊、數據竊取與數據破壞的風險激增；第二，在云網一體化過程中，各類針對混合云計算環境、應用API的安全問題會持續出現；第三，在整個算力工程中，無論是面向業務、算力調度，還是基礎設施，都面臨著不同的安全威脅，需要重視。

　　面對新挑戰，韓永剛認為應以“零事故”為目標，通過“聯合作戰”“精準防護”“深度運營”，打造“東數西算”的數據安全防護體系，為“一體化”的東數西算工程筑牢安全防線。

　　聯合作戰需要構建縱深防御體系，在東數西算工程中，這一縱深體系涉及算力網絡安全、一體化大數據中心安全、數據計算環境安全的多個方面，應當通過不同層面的安全建設，組建起多層的、能力異構的網絡安全防線。

　　精準防護的重點目標是要做到數據不出事、業務不中斷。通過先理后治、補短固底，系統治理、體系規劃，有序建設、持續運營三個步驟，做好東數西算的數據安全防護。

　　數據的精準防護是一個體系化的工程，需要做好分級管控和分級防護。韓永剛介紹，針對API風險，可通過奇安信API安全衛士給API“加鎖”，確保API處于可管可控的狀態；針對特權人員，需要做好特權賬號管理，做到可控、可查、可審；恰當應用密碼保護，也需要在分類分級后，針對不同層次的業務需求使用對應的加密服務與密碼管理體系；在控全局方面，感知數據的流轉中的異常行為風險，構建全鏈路數據風險監控能力。

　　最后，通過深度運營為東數西算工程建立全面安全監測與實戰安全運營能力。通過對單體數據中心和數據樞紐節點兩級進行安全運行和態勢感知，從而對整個安全運行過程進行把控，統一分析、統一運營、協同處置。

　　結合中國移動通信集團寧夏有限公司副總經理張平宗提出的“讓“東數”放心“西算”，讓“東數”盡情“西算”，奇安信作為安全龍頭企業，為東數西算筑牢數據安全防線：一是加強網絡互聯互通安全；二是加強算力服務網絡安全；三是保障數據流通安全；四是確保網絡數據安全，建立統一的數據安全風險感知能力，具備基于風險場景的建模能力和全局安全分析能力，實現數據安全態勢全景可視化、敏感數據資源可視化、用戶行為可視化、監控預警可視化。