(相關資料圖)
科技日報記者 馬愛平 劉艷
7月29日,在2022全球數字經濟大會開幕式暨主論壇上,奇安信集團董事長齊向東表示,健全我國數據安全保護體系,需要從“守法、投錢、培養人”三個方面不斷完善;企業則應該做到“防違法、防盜竊、防勒索”。
對于數據安全保護體系的建議,齊向東總結為“守法”“投錢”“培養人”三個關鍵詞。
隨著《網絡安全法》《數據安全法》等相關法律法規的落地,社會正在從“有法可依”向“有法必依”轉變。2021年,工信部通報整改App1500多款,對500多個拒不整改App下架處理。齊向東強調,企業和個人必須提高遵紀守法意識,明確數據安全“紅線意識”。
在網絡安全投入水平方面,我國與歐美等發達國家還存在一定差距。目前,工信部已經發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》,提出電信等重點行業網絡安全投入占信息化投入比例達10%。但目前我國的政企機構,大部分都不能達到這個要求,還有巨大的上升空間。
在人才培養方面,需要建立校企聯合培養的固定機制,充分發揮網絡安全企業在攻防一線的實戰優勢,和高校一起制定本科生和碩士博士的培養方案,共同培養面向產業需求、具有實戰能力的高水平人才隊伍。
針對產業數字化轉型過程中的數字安全問題,齊向東總結為“三防”:防違法、防盜竊、防勒索。
“防違法” 這一點是毋庸置疑的,齊向東建議,企業可以借助第三方安全企業的力量,在合法合規的情況下,做好數字化轉型。
“防盜竊”重點是防“內鬼”。齊向東指出兩種必須重點關注的“內鬼”。其一是內部員工,大量真實案例已經證明,內部員工并不能完全可信,尤其是對管理員、技術員、操作員這“三員”的管理,不能僅僅依靠制度,而要靠技術,做到能審查、能告警、能攔截;其二是供應商,在供應鏈的開發、交付、使用三大環節中,每個環節都可能引入風險,且上游環節的安全問題會被傳遞到下游并放大,只要有一點漏洞就能層層滲透。
“防勒索”則需要建立縱深防御的內生安全體系。據奇安信應急響應中心統計的數據顯示,2021年,大中型政企機構的應急響應事件中勒索攻擊占到了近30%,“這是很高的一個比例。”齊向東表示,通過縱深防御,整合數據、技術和服務能力,從決策層面、操作層面實現全面監控,多道防線交叉驗證,即使網絡被攻破,也能夠做到業務不中斷、數據不出事、合規不踩線。
