(資料圖)
藍鯨TMT頻道7月29日訊,今日,在2022全球數(shù)字經(jīng)濟大會開幕式暨主論壇上,奇安信集團董事長齊向東表示,健全我國數(shù)據(jù)安全保護體系,需要從“守法、投錢、培養(yǎng)人”三個方面不斷完善;企業(yè)則應(yīng)該做到“防違法、防盜竊、防勒索”。
2021年,工信部通報整改APP 1500多款,對500多個拒不整改APP下架處理。齊向東強調(diào),企業(yè)和個人必須提高遵紀守法意識,明確數(shù)據(jù)安全“紅線意識”。
在接受媒體采訪時,齊向東指出,對企業(yè)來說沒有網(wǎng)絡(luò)安全就沒有企業(yè)的經(jīng)營安全,因此對數(shù)字化服務(wù)的企業(yè)來說沒有網(wǎng)絡(luò)安全就沒有數(shù)字化的未來,企業(yè)經(jīng)營一定要在合法范圍內(nèi),認真了解《數(shù)據(jù)安全法》。
針對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全問題,齊向東總結(jié)為“三防”:防違法、防盜竊、防勒索。在“防違法”層面,齊向東建議,企業(yè)可以借助第三方安全企業(yè)的力量,在合法合規(guī)的情況下,做好數(shù)字化轉(zhuǎn)型。
“防盜竊”重點是防“內(nèi)鬼”。齊向東指出兩種必須重點關(guān)注的“內(nèi)鬼”。其一是內(nèi)部員工,大量真實案例已經(jīng)證明,內(nèi)部員工并不能完全可信,尤其是對管理員、技術(shù)員、操作員這“三員”的管理,不能僅僅依靠制度,而要靠技術(shù),做到能審查、能告警、能攔截;其二是供應(yīng)商,在供應(yīng)鏈的開發(fā)、交付、使用三大環(huán)節(jié)中,每個環(huán)節(jié)都可能引入風(fēng)險,且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大,只要有一點漏洞就能層層滲透。
“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計的數(shù)據(jù)顯示,2021年,大中型政企機構(gòu)的應(yīng)急響應(yīng)事件中勒索攻擊占到了近30%,“這是很高的一個比例?!饼R向東表示,通過縱深防御,整合數(shù)據(jù)、技術(shù)和服務(wù)能力,從決策層面、操作層面實現(xiàn)全面監(jiān)控,多道防線交叉驗證,即使網(wǎng)絡(luò)被攻破,也能夠做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。
同時,齊向東在媒體采訪時透露,目前,以“零事故”為目標的網(wǎng)絡(luò)安全中國方案已經(jīng)在北京市西城區(qū)的數(shù)字城市網(wǎng)絡(luò)安全運營體系中落地應(yīng)用。今年上半年,北京市數(shù)字經(jīng)濟占全市GDP比重已經(jīng)達到43.3%。
據(jù)悉,通過覆蓋西城區(qū)全業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全運營中心實現(xiàn)深度運營,目前已完成資產(chǎn)梳理與安全檢查,以及五大安全團隊建設(shè)。