(資料圖)
藍(lán)鯨TMT頻道7月29日訊,今日,在2022全球數(shù)字經(jīng)濟(jì)大會(huì)開幕式暨主論壇上,奇安信集團(tuán)董事長(zhǎng)齊向東表示,健全我國(guó)數(shù)據(jù)安全保護(hù)體系,需要從“守法、投錢、培養(yǎng)人”三個(gè)方面不斷完善;企業(yè)則應(yīng)該做到“防違法、防盜竊、防勒索”。
2021年,工信部通報(bào)整改APP 1500多款,對(duì)500多個(gè)拒不整改APP下架處理。齊向東強(qiáng)調(diào),企業(yè)和個(gè)人必須提高遵紀(jì)守法意識(shí),明確數(shù)據(jù)安全“紅線意識(shí)”。
在接受媒體采訪時(shí),齊向東指出,對(duì)企業(yè)來(lái)說(shuō)沒有網(wǎng)絡(luò)安全就沒有企業(yè)的經(jīng)營(yíng)安全,因此對(duì)數(shù)字化服務(wù)的企業(yè)來(lái)說(shuō)沒有網(wǎng)絡(luò)安全就沒有數(shù)字化的未來(lái),企業(yè)經(jīng)營(yíng)一定要在合法范圍內(nèi),認(rèn)真了解《數(shù)據(jù)安全法》。
針對(duì)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全問題,齊向東總結(jié)為“三防”:防違法、防盜竊、防勒索。在“防違法”層面,齊向東建議,企業(yè)可以借助第三方安全企業(yè)的力量,在合法合規(guī)的情況下,做好數(shù)字化轉(zhuǎn)型。
“防盜竊”重點(diǎn)是防“內(nèi)鬼”。齊向東指出兩種必須重點(diǎn)關(guān)注的“內(nèi)鬼”。其一是內(nèi)部員工,大量真實(shí)案例已經(jīng)證明,內(nèi)部員工并不能完全可信,尤其是對(duì)管理員、技術(shù)員、操作員這“三員”的管理,不能僅僅依靠制度,而要靠技術(shù),做到能審查、能告警、能攔截;其二是供應(yīng)商,在供應(yīng)鏈的開發(fā)、交付、使用三大環(huán)節(jié)中,每個(gè)環(huán)節(jié)都可能引入風(fēng)險(xiǎn),且上游環(huán)節(jié)的安全問題會(huì)被傳遞到下游并放大,只要有一點(diǎn)漏洞就能層層滲透。
“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計(jì)的數(shù)據(jù)顯示,2021年,大中型政企機(jī)構(gòu)的應(yīng)急響應(yīng)事件中勒索攻擊占到了近30%,“這是很高的一個(gè)比例?!饼R向東表示,通過縱深防御,整合數(shù)據(jù)、技術(shù)和服務(wù)能力,從決策層面、操作層面實(shí)現(xiàn)全面監(jiān)控,多道防線交叉驗(yàn)證,即使網(wǎng)絡(luò)被攻破,也能夠做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。
同時(shí),齊向東在媒體采訪時(shí)透露,目前,以“零事故”為目標(biāo)的網(wǎng)絡(luò)安全中國(guó)方案已經(jīng)在北京市西城區(qū)的數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)體系中落地應(yīng)用。今年上半年,北京市數(shù)字經(jīng)濟(jì)占全市GDP比重已經(jīng)達(dá)到43.3%。
據(jù)悉,通過覆蓋西城區(qū)全業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心實(shí)現(xiàn)深度運(yùn)營(yíng),目前已完成資產(chǎn)梳理與安全檢查,以及五大安全團(tuán)隊(duì)建設(shè)。