
中新网北京新闻7月30日 在2022全球数字经济大会上,奇安信集团董事长齐向东表示,健全中国数据安全保护体系,需要从“守法、投钱、培养人”三个方面不断完善;企业应该做到“防违法、防盗窃、防勒索”。企业和个人必须提高遵纪守法意识,明确数据安全“红线意识”。
随着《网络安全法》《数据安全法》等相关法律法规的落地,社会正在从“有法可依”向“有法必依”转变。2021年,工信部通报整改APP1500多款,对500多个拒不整改APP下架处理。齐向东在大会开幕式暨主论坛上表示,企业和个人必须提高遵纪守法意识,明确数据安全“红线意识”。
他说,在网络安全投入水平方面,政企机构还有巨大的上升空间。
他称,在人才培养方面,需要建立校企联合培养的固定机制,发挥网络安全企业在攻防一线的实战优势,和高校一起制定本科生和硕士博士的培养方案,共同培养面向产业需求、具有实战能力的高水平人才队伍。
针对产业数字化转型过程中的数字安全问题,齐向东总结为“三防”:防违法、防盗窃、防勒索。
“防违法”毋庸置疑。齐向东建议,企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。
“防盗窃”重点是防“内鬼”。齐向东指出两种必须重点关注的“内鬼”。其一是内部员工,大量真实案例已经证明,内部员工并不能完全可信,尤其是对管理员、技术员、操作员这“三员”的管理,不能仅仅依靠制度,而要靠技术,做到能审查、能告警、能拦截;其二是供应商,在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。
“防勒索”则需要建立纵深防御的内生安全体系。齐向东表示,通过纵深防御,整合数据、技术和服务能力,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。
齐向东在全球数字经济大会数字经济产业园区发展论坛上还谈到,目前,以“零事故”为目标的网络安全中国方案已经在北京市西城区的数字城市网络安全运营体系中落地应用。
据介绍,一是通过覆盖西城区全业务系统的网络安全运营中心实现深度运营,目前已完成资产梳理与安全检查,以及五大安全团队建设;二是通过“四纵四横”的安全能力实现精准防护,在服务层、应用层、支撑层、接入层,嵌入一套管理体系、一套制度规范、一套运营机制、一支运营团队,构建起完整的网络安全纵深防御体系;三是通过态势感知实现联合作战,及时发现网络风险并下发对应处置任务,做到业务不中断、数据不出事、合规不踩线。
齐向东表示,数字城市的首要挑战是网络安全,而当前中国城市安全运营存在明显短板。要增强数字城市的抗风险能力,需要以“零事故”为目标,打造数字城市“零事故”的中国方案,建设数字城市网络安全体系。(完)
北京市人民政府台湾事务办公室
华夏经纬网版权所有