【資料圖】
日前,2022全球數字經濟大會在北京舉行。奇安信集團董事長齊向東在大會期間表示,健全我國數據安全保護體系,需要從“守法、投錢、培養人”三個方面不斷完善;企業則應該做到“防違法、防盜竊、防勒索”。
對于數據安全保護體系的建議,齊向東總結為“守法”、“投錢”、“培養人”三個關鍵詞。
隨著《網絡安全法》《數據安全法》等相關法律法規的落地,社會正在從“有法可依”向“有法必依”轉變。2021年,工信部通報整改APP 1500多款,對500多個拒不整改APP下架處理。齊向東強調,企業和個人必須提高遵紀守法意識,明確數據安全“紅線意識”。
在網絡安全投入水平方面,我國與歐美等發達國家還存在一定差距。目前,工信部已經發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》,其中提出電信等重點行業網絡安全投入占信息化投入比例達10%。但目前我國的政企機構,大部分都不能達到這個要求,還有巨大的上升空間。
在人才培養方面,需要建立校企聯合培養的固定機制,充分發揮網絡安全企業在攻防一線的實戰優勢,和高校一起制定本科生和碩士博士的培養方案,共同培養面向產業需求、具有實戰能力的高水平人才隊伍。
針對產業數字化轉型過程中的數字安全問題,齊向東總結為“三防”:防違法、防盜竊、防勒索。
在“防違法”方面,齊向東建議,企業可以借助第三方安全企業的力量,在合法合規的情況下,做好數字化轉型。
在齊向東看來,“防盜竊”重點是防“內鬼”。他指出兩種必須重點關注的“內鬼”:一是內部員工,大量真實案例已經證明,內部員工并不能完全可信,尤其是對管理員、技術員、操作員這“三員”的管理,不能僅僅依靠制度,而要靠技術,做到能審查、能告警、能攔截;二是供應商,在供應鏈的開發、交付、使用三大環節中,每個環節都可能引入風險,且上游環節的安全問題會被傳遞到下游并放大,只要有一點漏洞就能層層滲透。
齊向東表示,“防勒索”則需要建立縱深防御的內生安全體系。據奇安信應急響應中心統計的數據顯示,2021年,大中型政企機構的應急響應事件中勒索攻擊占到了近30%,“這是很高的一個比例。”齊向東表示,“通過縱深防御,整合數據、技術和服務能力,從決策層面、操作層面實現全面監控,多道防線交叉驗證,即使網絡被攻破,也能夠做到業務不中斷、數據不出事、合規不踩線。” (記者 楊秀峰)
責任編輯:Rex_08
營業執照公示信息