【資料圖】
日前,2022全球數(shù)字經(jīng)濟大會在北京舉行。奇安信集團董事長齊向東在大會期間表示,健全我國數(shù)據(jù)安全保護體系,需要從“守法、投錢、培養(yǎng)人”三個方面不斷完善;企業(yè)則應(yīng)該做到“防違法、防盜竊、防勒索”。
對于數(shù)據(jù)安全保護體系的建議,齊向東總結(jié)為“守法”、“投錢”、“培養(yǎng)人”三個關(guān)鍵詞。
隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的落地,社會正在從“有法可依”向“有法必依”轉(zhuǎn)變。2021年,工信部通報整改APP 1500多款,對500多個拒不整改APP下架處理。齊向東強調(diào),企業(yè)和個人必須提高遵紀守法意識,明確數(shù)據(jù)安全“紅線意識”。
在網(wǎng)絡(luò)安全投入水平方面,我國與歐美等發(fā)達國家還存在一定差距。目前,工信部已經(jīng)發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》,其中提出電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%。但目前我國的政企機構(gòu),大部分都不能達到這個要求,還有巨大的上升空間。
在人才培養(yǎng)方面,需要建立校企聯(lián)合培養(yǎng)的固定機制,充分發(fā)揮網(wǎng)絡(luò)安全企業(yè)在攻防一線的實戰(zhàn)優(yōu)勢,和高校一起制定本科生和碩士博士的培養(yǎng)方案,共同培養(yǎng)面向產(chǎn)業(yè)需求、具有實戰(zhàn)能力的高水平人才隊伍。
針對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全問題,齊向東總結(jié)為“三防”:防違法、防盜竊、防勒索。
在“防違法”方面,齊向東建議,企業(yè)可以借助第三方安全企業(yè)的力量,在合法合規(guī)的情況下,做好數(shù)字化轉(zhuǎn)型。
在齊向東看來,“防盜竊”重點是防“內(nèi)鬼”。他指出兩種必須重點關(guān)注的“內(nèi)鬼”:一是內(nèi)部員工,大量真實案例已經(jīng)證明,內(nèi)部員工并不能完全可信,尤其是對管理員、技術(shù)員、操作員這“三員”的管理,不能僅僅依靠制度,而要靠技術(shù),做到能審查、能告警、能攔截;二是供應(yīng)商,在供應(yīng)鏈的開發(fā)、交付、使用三大環(huán)節(jié)中,每個環(huán)節(jié)都可能引入風險,且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大,只要有一點漏洞就能層層滲透。
齊向東表示,“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計的數(shù)據(jù)顯示,2021年,大中型政企機構(gòu)的應(yīng)急響應(yīng)事件中勒索攻擊占到了近30%,“這是很高的一個比例。”齊向東表示,“通過縱深防御,整合數(shù)據(jù)、技術(shù)和服務(wù)能力,從決策層面、操作層面實現(xiàn)全面監(jiān)控,多道防線交叉驗證,即使網(wǎng)絡(luò)被攻破,也能夠做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。” (記者 楊秀峰)
責任編輯:Rex_08
營業(yè)執(zhí)照公示信息