8月25日下午5点,在贵阳经开区春晖苑小区,居民李阿姨陪着表姐走到南门岗亭。岗亭里的安保人员熟练地拿出手机,点开“安居经开”小程序:“麻烦新来人员登记一下您的身份证号和到访单元房号,稍后您的出入轨迹都能随时查询,放心住。”
小程序里,储存着贵阳经开区小区居民的住户信息,物业人员能轻松掌握居民情况,确保服务工作更有效率。在数字经济蓬勃发展的当下,数据已成为关键生产要素,也成为普惠民生的重要基底。
数安汇公司大楼。(受访者供图)
然而,若信息被外泄、篡改、丢失或滥用,将给个人或企业带来严重损害。如何保障数据安全,离不开技术赋能。
在贵阳大数据安全产业示范区(以下简称示范区),目前拥有全国首个大数据安全靶场,已完成核心资源库、实网攻防演练平台、人才实训平台、测试验证平台、服务支撑平台等“一库五平台”搭建,在全国率先创造了实网攻防的“贵阳模式”。而贵州数安汇大数据产业发展有限公司(以下简称数安汇)便是这项技术服务的“幕后支柱”。
示范区目前拥有全国首个大数据安全靶场。(受访者供图)
据数安汇公司副总经理洪鹏介绍,在实际应用中,靶场发挥着至关重要的作用。它通过远程网络攻防和演练,对交通出行、金融服务等城市业务应用系统及个人手机应用程序进行漏洞检测,持续加固防护措施,提升关键基础设施的安全水平,有效防止黑客攻击与数据泄露。“比如以往黑客想攻克企业平台拿到管理员权限窃取商业机密,可能只需3分钟,但经过靶场的网络攻防实战演练后,系统耐攻击力得到提升,攻克时间延长至380分钟甚至是3000分钟,切实提高城市综合安全防护水平。”洪鹏说。
从功能设计来看,靶场构建了从单人训练到团队训练、联合作战到实战演习的闭环培训模式。赛事类型丰富多样,涵盖远程渗透、CTF、AWD等传统赛事以及智能陪练系统。“通过模拟各种场景,触发攻击挖掘系统漏洞,辅助选手进行渗透和攻防。同时,靶场还会引入认知对抗,如将网络热搜话题植入平台,预测网络舆情发展态势。”目前通过相关赛事选拔,全国已有1000余名安全人员脱颖而出,成为政府或企业安全防护领域的佼佼者;500多名安全人员接受培训,提高业务技能。
2016年,安全靶场利用远程渗透发现城市业务系统存在诸多安全隐患,园区迅速组织企业进行漏洞修复,随后进行复测,次年再次检验,形成了完整的生态模式闭环,这种“贵阳模式”成为示范区在数据安全领域的创新实践。“一方面,它将公安部门执法权限、园区企业的技术力量相整合,形成强大合力。另一方面,通过持续的检测、修复和复测,不断提升系统的安全防护能力,保障了数据在储存和使用过程中的安全性。”
洪鹏还提到,安全保障不局限于软件设施,硬件设施也需进行安全检测:“比如在银行ATM交易过程中,ATM机通过ISO/IEC 7816标准接口与卡内安全微控制器建立通信链路,执行数据读取操作,来验证持卡人身份并检索账户信息。若芯片未实施必要的安全机制,如动态数据认证、端到端加密或交易唯一性校验等,则可能暴露于侧信道攻击或中间人攻击风险中,导致持卡人数据泄露,进而引发非授权交易和资金盗用风险。”对此他表示,若要健全数据安全产业生态,需采取增链补链等系列举措,进一步为贵州数字经济高质量发展提供助力。
2025年初,贵阳贵安印发了《贵阳大数据安全靶场迭代升级规划》《贵阳贵安支持贵阳大数据安全靶场迭代升级的若干措施》《贵阳大数据安全靶场迭代升级2025年行动计划》等政策,为贵阳大数据安全靶场的发展注入了强劲动力。在今年数博会上,一批专注于数据安全的企业将聚焦技术路径与治理框架的融合,提出科学解决方案。数安汇也“严阵以待”,将充分展示网络安全及数据安全领域的先进成果。
上一篇:没有了
