(資料圖)

藍(lán)鯨TMT頻道7月29日訊，今日，在2022全球數(shù)字經(jīng)濟(jì)大會(huì)開(kāi)幕式暨主論壇上，奇安信集團(tuán)董事長(zhǎng)齊向東表示，健全我國(guó)數(shù)據(jù)安全保護(hù)體系，需要從“守法、投錢(qián)、培養(yǎng)人”三個(gè)方面不斷完善；企業(yè)則應(yīng)該做到“防違法、防盜竊、防勒索”。

2021年，工信部通報(bào)整改APP 1500多款，對(duì)500多個(gè)拒不整改APP下架處理。齊向東強(qiáng)調(diào)，企業(yè)和個(gè)人必須提高遵紀(jì)守法意識(shí)，明確數(shù)據(jù)安全“紅線意識(shí)”。

在接受媒體采訪時(shí)，齊向東指出，對(duì)企業(yè)來(lái)說(shuō)沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有企業(yè)的經(jīng)營(yíng)安全，因此對(duì)數(shù)字化服務(wù)的企業(yè)來(lái)說(shuō)沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有數(shù)字化的未來(lái)，企業(yè)經(jīng)營(yíng)一定要在合法范圍內(nèi)，認(rèn)真了解《數(shù)據(jù)安全法》。

針對(duì)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的數(shù)字安全問(wèn)題，齊向東總結(jié)為“三防”：防違法、防盜竊、防勒索。在“防違法”層面，齊向東建議，企業(yè)可以借助第三方安全企業(yè)的力量，在合法合規(guī)的情況下，做好數(shù)字化轉(zhuǎn)型。

“防盜竊”重點(diǎn)是防“內(nèi)鬼”。齊向東指出兩種必須重點(diǎn)關(guān)注的“內(nèi)鬼”。其一是內(nèi)部員工，大量真實(shí)案例已經(jīng)證明，內(nèi)部員工并不能完全可信，尤其是對(duì)管理員、技術(shù)員、操作員這“三員”的管理，不能僅僅依靠制度，而要靠技術(shù)，做到能審查、能告警、能攔截；其二是供應(yīng)商，在供應(yīng)鏈的開(kāi)發(fā)、交付、使用三大環(huán)節(jié)中，每個(gè)環(huán)節(jié)都可能引入風(fēng)險(xiǎn)，且上游環(huán)節(jié)的安全問(wèn)題會(huì)被傳遞到下游并放大，只要有一點(diǎn)漏洞就能層層滲透。

“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計(jì)的數(shù)據(jù)顯示，2021年，大中型政企機(jī)構(gòu)的應(yīng)急響應(yīng)事件中勒索攻擊占到了近30%，“這是很高的一個(gè)比例?！饼R向東表示，通過(guò)縱深防御，整合數(shù)據(jù)、技術(shù)和服務(wù)能力，從決策層面、操作層面實(shí)現(xiàn)全面監(jiān)控，多道防線交叉驗(yàn)證，即使網(wǎng)絡(luò)被攻破，也能夠做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

同時(shí)，齊向東在媒體采訪時(shí)透露，目前，以“零事故”為目標(biāo)的網(wǎng)絡(luò)安全中國(guó)方案已經(jīng)在北京市西城區(qū)的數(shù)字城市網(wǎng)絡(luò)安全運(yùn)營(yíng)體系中落地應(yīng)用。今年上半年，北京市數(shù)字經(jīng)濟(jì)占全市GDP比重已經(jīng)達(dá)到43.3%。

據(jù)悉，通過(guò)覆蓋西城區(qū)全業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心實(shí)現(xiàn)深度運(yùn)營(yíng)，目前已完成資產(chǎn)梳理與安全檢查，以及五大安全團(tuán)隊(duì)建設(shè)。