“數(shù)字貿(mào)易沒有‘?dāng)?shù)字海關(guān)’,企業(yè)想要安全經(jīng)營�,就得‘自證清白’������!9月2日��,在2021年中國國際服務(wù)貿(mào)易交易會(huì)“數(shù)字貿(mào)易發(fā)展趨勢(shì)和前沿高峰論壇”上�����,奇安信集團(tuán)董事長齊向東表示����,數(shù)據(jù)安全是企業(yè)安全經(jīng)營的生命線,企業(yè)需要通過建設(shè)數(shù)據(jù)安全系統(tǒng)來守住數(shù)據(jù)安全紅線�。
數(shù)據(jù)安全合規(guī)時(shí)代到來 劃定企業(yè)安全經(jīng)營“生命線”
數(shù)據(jù)正在成為大國博弈的焦點(diǎn)���。當(dāng)前數(shù)字技術(shù)加速發(fā)展��,全球數(shù)據(jù)量爆發(fā)式增長����,據(jù)統(tǒng)計(jì),2035年全球產(chǎn)生的總數(shù)據(jù)量將超過2萬億TB���,數(shù)據(jù)安全已經(jīng)關(guān)系到了國家安全����。世界各國和地區(qū)為此陸續(xù)出臺(tái)了法律法規(guī)限制數(shù)據(jù)跨境流動(dòng)��,保障其境內(nèi)數(shù)據(jù)安全��。
我國也為互聯(lián)網(wǎng)企業(yè)的“走出去”���、“引進(jìn)來”劃定了安全紅線��。今年以來����,我國高度重視數(shù)據(jù)跨境流動(dòng)��,在政策上不斷加碼�����。密集制定����、出臺(tái)及實(shí)施《網(wǎng)絡(luò)安全審查辦法》�、《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》等法律法規(guī)�����,數(shù)據(jù)安全合規(guī)時(shí)代正式到來�����。
對(duì)于企業(yè)而言���,數(shù)據(jù)安全又是企業(yè)安全經(jīng)營的生命線����。當(dāng)數(shù)據(jù)被不安全使用���,將造成企業(yè)核心數(shù)據(jù)資產(chǎn)泄露��,輕則帶來經(jīng)濟(jì)損失��,重則遭遇停業(yè)整頓。IBM Security研究顯示�����,2021年每起數(shù)據(jù)泄露事件給企業(yè)造成的平均損失高達(dá)424萬美元,約合2740萬人民幣�。
數(shù)字貿(mào)易沒有“數(shù)字海關(guān)” 經(jīng)營者要“自證清白”
“數(shù)字貿(mào)易沒有‘?dāng)?shù)字海關(guān)’,經(jīng)營者要‘自證清白’��������!饼R向東表示�����,數(shù)據(jù)是無形資產(chǎn)�����,在數(shù)字貿(mào)易中�����,企業(yè)建立從內(nèi)到外能自證清白的安全系統(tǒng)非常必要�����。他指出�,傳統(tǒng)貿(mào)易有海關(guān),而數(shù)字貿(mào)易沒有“海關(guān)”��。企業(yè)經(jīng)營者需靠自覺遵循相關(guān)法律法規(guī)�����,建立“自證清白”的安全系統(tǒng)�。一方面,企業(yè)涉嫌踩紅線���,經(jīng)營者要自證清白��,否則就要面臨安全審查�;另一方面����,一旦確認(rèn)違規(guī),在評(píng)估后果時(shí)����,經(jīng)營者要自證未造成嚴(yán)重后果,如果無法證明后果不嚴(yán)重,可能面臨嚴(yán)重處罰�����。
齊向東表示��,對(duì)企業(yè)經(jīng)營者而言����,企業(yè)要守住數(shù)據(jù)安全的三條紅線:一是守住數(shù)據(jù)采集紅線���,在服務(wù)過程中要以最小化原則收集用戶隱私�����,且今年以來��,工信部�、國家網(wǎng)信辦等相關(guān)部門已通報(bào)�����、下架大量違規(guī)APP���,取消數(shù)千家備案網(wǎng)站平臺(tái)����;二要守住數(shù)據(jù)存儲(chǔ)的紅線,數(shù)據(jù)運(yùn)營商作為數(shù)據(jù)活動(dòng)的處理者���,必須嚴(yán)格遵守相關(guān)法律�����,并對(duì)所存儲(chǔ)數(shù)據(jù)負(fù)有安全責(zé)任����;三��,要守住數(shù)據(jù)流動(dòng)的紅線��,不只是供應(yīng)鏈上下游數(shù)據(jù)流動(dòng)���,數(shù)安法對(duì)數(shù)據(jù)跨境流動(dòng)也進(jìn)行了明確規(guī)定����。
如何守住數(shù)據(jù)安全紅線�����?齊向東認(rèn)為,內(nèi)部威脅是當(dāng)前網(wǎng)絡(luò)安全的最大危害��,調(diào)查顯示����,超85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部����,危害遠(yuǎn)超黑客攻擊和病毒造成的損失。供應(yīng)鏈����、外包商、員工等都可能成為“內(nèi)鬼”���,竊取機(jī)密信息��,造成巨大危害����。從無數(shù)真實(shí)案例中����,他總結(jié)了關(guān)于人的兩大“失效定律”:一切忽略任性的管理手段都會(huì)失效���,一切沒有技術(shù)手段保障的管理措施都會(huì)失效。
在兩大失效定律指導(dǎo)下�����,齊向東認(rèn)為要從內(nèi)部消除數(shù)據(jù)安全威脅����,就需要建立數(shù)據(jù)安全系統(tǒng),在安全體系設(shè)計(jì)中考慮人的因素��,及時(shí)發(fā)現(xiàn)內(nèi)部人員的異常行為��,并及時(shí)檢測(cè)和阻斷來自內(nèi)部的攻擊�����。
“數(shù)據(jù)安全系統(tǒng)必須是內(nèi)生安全系統(tǒng)”�,齊向東表示,用“網(wǎng)絡(luò)安全建設(shè)三部曲”:內(nèi)生安全的理念��、內(nèi)生安全框架的方法���,最后通過經(jīng)營安全做到動(dòng)態(tài)掌控���,以此建立“自證清白”的內(nèi)生安全系統(tǒng)�����。
經(jīng)營安全需建立“一中心兩體系”
齊向東提出了經(jīng)營安全需要打造認(rèn)知��、安全�����、授信三個(gè)重要能力。在數(shù)字貿(mào)易發(fā)展論壇上����,他進(jìn)一步闡釋,打造這三大能力�,要建立“一中心兩體系”,即網(wǎng)絡(luò)安全態(tài)勢(shì)感知與管控中心����、網(wǎng)絡(luò)安全防護(hù)體系以及動(dòng)態(tài)授信體系。
“態(tài)勢(shì)感知與管控中心是大腦�����、四肢、武功的三合一���,將認(rèn)知能力落地��������!饼R向東強(qiáng)調(diào),“大腦”是監(jiān)管態(tài)勢(shì)�、“四肢”是運(yùn)營態(tài)勢(shì)、“武功”是攻防態(tài)勢(shì)���。態(tài)勢(shì)感知與管控中心將監(jiān)管態(tài)勢(shì)���、運(yùn)營態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體��,能確保及時(shí)看到威脅���、揪出威脅���、阻斷威脅�。
網(wǎng)絡(luò)安全防護(hù)體系是安全能力的落地��。齊向東提到�,建立網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)能力、數(shù)據(jù)和人才的“三聚合”��,即將安全能力和IT能力聚合��、將安全數(shù)據(jù)和IT數(shù)據(jù)聚合���、將安全人才和IT人才聚合���。而“三聚合”的前提����,是把安全產(chǎn)品“三化”:能力化、資源化�、服務(wù)化。他強(qiáng)調(diào)���,“三化”是一場(chǎng)技術(shù)的創(chuàng)新革命�����,將極大推動(dòng)廠家的技術(shù)創(chuàng)新�。
由零信任機(jī)制提供的動(dòng)態(tài)授信體系,是授信能力的落地�����。齊向東表示�����,內(nèi)部威脅的痛點(diǎn)是信任問題����,而動(dòng)態(tài)授信體系是數(shù)字化時(shí)代解決信任問題的手段,通過在數(shù)據(jù)層面進(jìn)行分類分級(jí)���、在訪問層面進(jìn)行細(xì)化控制的方式�,“明確是什么部門的什么人�、在什么地方、因?yàn)槭裁慈蝿?wù)�、訪問什么數(shù)據(jù)里的什么字段。”
“經(jīng)營安全�,實(shí)現(xiàn)對(duì)安全系統(tǒng)的動(dòng)態(tài)掌控,企業(yè)就能在數(shù)字貿(mào)易中‘自證清白’�������!饼R向東說��。
“數(shù)字”成為今年服貿(mào)會(huì)的關(guān)鍵詞����。奇安信集團(tuán)作為唯一一家網(wǎng)絡(luò)安全廠商,亮相服貿(mào)會(huì)數(shù)字服務(wù)專題展區(qū)��,以“冬奧標(biāo)準(zhǔn)奇安信��,網(wǎng)絡(luò)安全快一步”為主題��,全面展示新一代網(wǎng)絡(luò)安全框架�����。
作為北京2022年冬奧會(huì)和冬殘奧會(huì)官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商�,奇安信將冬奧運(yùn)動(dòng)項(xiàng)目與安全產(chǎn)品服務(wù)有機(jī)結(jié)合進(jìn)行展示,通過“攻防快一步”��、“創(chuàng)新快一步”��、“規(guī)劃快一步”三方面�,體現(xiàn)奇安信“更快、更高�����、更強(qiáng)�、更團(tuán)結(jié)”的網(wǎng)絡(luò)安全服務(wù)追求,為數(shù)字貿(mào)易服務(wù)筑牢安全底板��,為數(shù)字經(jīng)濟(jì)蓬勃發(fā)展保駕護(hù)航����。
(責(zé)任編輯:冉笑宇 )
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn),不代表和訊網(wǎng)立場(chǎng)���。投資者據(jù)此操作�����,風(fēng)險(xiǎn)請(qǐng)自擔(dān)���。
最新評(píng)論