7月29日，在2022全球數(shù)字經(jīng)濟(jì)大會(huì)開幕式暨主論壇上，奇安信集團(tuán)董事長齊向東表示，健全我國數(shù)據(jù)安全保護(hù)體系，需要從“守法、投錢、培養(yǎng)人”三個(gè)方面不斷完善；企業(yè)則應(yīng)該做到“防違法、防盜竊、防勒索”。

　　對(duì)于數(shù)據(jù)安全保護(hù)體系的建議，齊向東總結(jié)為“守法”、“投錢”、“培養(yǎng)人”三個(gè)關(guān)鍵詞。

　　隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的落地，社會(huì)正在從“有法可依”向“有法必依”轉(zhuǎn)變。2021年，工信部通報(bào)整改APP 1500多款，對(duì)500多個(gè)拒不整改APP下架處理。齊向東強(qiáng)調(diào)，企業(yè)和個(gè)人必須提高遵紀(jì)守法意識(shí)，明確數(shù)據(jù)安全“紅線意識(shí)”。

　　在網(wǎng)絡(luò)安全投入水平方面，我國與歐美等發(fā)達(dá)國家還存在一定差距。目前，工信部已經(jīng)發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》，其中提出電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。但目前我國的政企機(jī)構(gòu)，大部分都不能達(dá)到這個(gè)要求，還有巨大的上升空間。

　　在人才培養(yǎng)方面，需要建立校企聯(lián)合培養(yǎng)的固定機(jī)制，充分發(fā)揮網(wǎng)絡(luò)安全企業(yè)在攻防一線的實(shí)戰(zhàn)優(yōu)勢(shì)，和高校一起制定本科生和碩士博士的培養(yǎng)方案，共同培養(yǎng)面向產(chǎn)業(yè)需求、具有實(shí)戰(zhàn)能力的高水平人才隊(duì)伍。

　　針對(duì)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全問題，齊向東總結(jié)為“三防”：防違法、防盜竊、防勒索。

　　“防違法” 這一點(diǎn)是毋庸置疑的，齊向東建議，企業(yè)可以借助第三方安全企業(yè)的力量，在合法合規(guī)的情況下，做好數(shù)字化轉(zhuǎn)型。

　　“防盜竊”重點(diǎn)是防“內(nèi)鬼”。齊向東指出兩種必須重點(diǎn)關(guān)注的“內(nèi)鬼”。其一是內(nèi)部員工，大量真實(shí)案例已經(jīng)證明，內(nèi)部員工并不能完全可信，尤其是對(duì)管理員、技術(shù)員、操作員這“三員”的管理，不能僅僅依靠制度，而要靠技術(shù)，做到能審查、能告警、能攔截；其二是供應(yīng)商，在供應(yīng)鏈的開發(fā)、交付、使用三大環(huán)節(jié)中，每個(gè)環(huán)節(jié)都可能引入風(fēng)險(xiǎn)，且上游環(huán)節(jié)的安全問題會(huì)被傳遞到下游并放大，只要有一點(diǎn)漏洞就能層層滲透。

　　“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計(jì)的數(shù)據(jù)顯示，2021年，大中型政企機(jī)構(gòu)的應(yīng)急響應(yīng)事件中勒索攻擊占到了近30%，“這是很高的一個(gè)比例�！饼R向東表示，通過縱深防御，整合數(shù)據(jù)、技術(shù)和服務(wù)能力，從決策層面、操作層面實(shí)現(xiàn)全面監(jiān)控，多道防線交叉驗(yàn)證，即使網(wǎng)絡(luò)被攻破，也能夠做到業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

   【免責(zé)聲明】本文僅代表第三方觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。