齊向東(全國政協(xié)委員�、全國工商聯(lián)副主席、奇安信集團董事長)說:數(shù)字化程度越深���,網(wǎng)絡(luò)攻擊突破點越多�����,給國家安全��、社會生產(chǎn)安全、百姓人民財產(chǎn)安全帶來極大挑戰(zhàn)��。近年來,我國出臺一系列網(wǎng)絡(luò)安全法律法規(guī)����,遏制了網(wǎng)絡(luò)安全事故頻發(fā)的局面。2022年北京冬奧會��,我國成功實現(xiàn)網(wǎng)絡(luò)安全“零事故”��,這場冬奧實踐表明�����,以“零事故”為目標(biāo)���,能夠有效杜絕網(wǎng)絡(luò)安全事故的發(fā)生���。建議制定標(biāo)準(zhǔn)規(guī)范、明確網(wǎng)絡(luò)安全投入占比���、建設(shè)縱深防御的內(nèi)生安全系統(tǒng)����,用“零事故”目標(biāo)筑牢網(wǎng)絡(luò)安全防線����。
一��、數(shù)字時代網(wǎng)絡(luò)安全事故影響國家安全���、生產(chǎn)安全和人民幸福感。
1.影響國家安全���。近年來����,高級持續(xù)性威脅��、網(wǎng)絡(luò)勒索�����、數(shù)據(jù)竊取等事件頻發(fā)�。尤其是俄烏網(wǎng)絡(luò)戰(zhàn)后,網(wǎng)絡(luò)輿論戰(zhàn)�����、網(wǎng)絡(luò)軍備競賽加劇���。今年2月��,北京奇安盤古實驗室揭露了對華實施數(shù)據(jù)竊取的ATW黑客組織��,該組織發(fā)起了大規(guī)模的網(wǎng)絡(luò)攻擊活動�����,對我國的網(wǎng)絡(luò)安全���、數(shù)據(jù)安全造成了嚴(yán)重危害。
2.影響生產(chǎn)安全�。數(shù)字時代,關(guān)基設(shè)施或重要單位一旦被網(wǎng)絡(luò)攻擊���,極有可能導(dǎo)致“斷水”“斷電”“斷肉”“斷播”對企業(yè)生產(chǎn)�����、社會穩(wěn)定�、經(jīng)濟發(fā)展造成難以估量的影響�����。今年1月,加拿大銅山礦業(yè)公司遭到勒索攻擊����,礦廠被迫關(guān)停,嚴(yán)重威脅了生產(chǎn)安全�����。
3.影響人民幸福感�����。個人隱私信息一旦泄露嚴(yán)重影響百姓的生活幸福��,網(wǎng)絡(luò)詐騙讓老百姓家破人亡的案例時有發(fā)生�。2022年7月,重慶警方破獲特大虛假網(wǎng)絡(luò)投資理財詐騙案���,全國600多人受騙�,涉案金額超1億元����。
二、近年網(wǎng)絡(luò)安全法規(guī)密集出臺,通過落實主體防護責(zé)任和懲戒違法行為兩手抓����,遏制了網(wǎng)絡(luò)安全事故頻發(fā)的局面。
1���、劃紅線,網(wǎng)絡(luò)安全主體責(zé)任進一步壓實�。近年來,《數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)密集出臺�。中共中央辦公廳也發(fā)布《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》,我國網(wǎng)絡(luò)安全紅線更加明確�����,網(wǎng)絡(luò)安全主體責(zé)任進一步壓實����。
2、抓典型�,網(wǎng)絡(luò)安全從“有法可依”走向“有法必依”。2022年前三季度��,工信部責(zé)令整改APP上千款���,對近200個不良APP進行下架處理�����。2022年7月���,我國開出了數(shù)據(jù)安全領(lǐng)域的首張頂格罰單��,滴滴由于存在16項違法事實�����,被罰80.26億����。安全合規(guī)成為了企業(yè)經(jīng)營發(fā)展的必選項����。
三、建議制定標(biāo)準(zhǔn)規(guī)范����、明確網(wǎng)絡(luò)安全投入占比、建設(shè)縱深防御的內(nèi)生安全系統(tǒng)����,用“零事故”目標(biāo)筑牢安全防線����。
2022年北京冬奧會���,我國成功實現(xiàn)網(wǎng)絡(luò)安全“零事故”��,說明以“零事故”目標(biāo)能夠?qū)崿F(xiàn)�����。以往很多單位都要求“不出大事故”,但隨著數(shù)字化深入�,像供電、地鐵等都實現(xiàn)智能化��,一旦出事故就很難人為控制事故大小���,所以建議網(wǎng)絡(luò)安全遵循“零事故”目標(biāo)����,杜絕網(wǎng)絡(luò)安全事故的發(fā)生�。
1.建議網(wǎng)信辦將“零事故”目標(biāo)轉(zhuǎn)化為政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)的標(biāo)準(zhǔn)規(guī)范。從冬奧網(wǎng)絡(luò)安保看����,“零事故”不是零攻破,而是當(dāng)個別的終端��、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞時��,能快速采取措施��,不發(fā)生網(wǎng)絡(luò)安全事故�����。具體講�,網(wǎng)絡(luò)安全“零事故”的標(biāo)準(zhǔn)有三條:業(yè)務(wù)不中斷、數(shù)據(jù)不出事����、合規(guī)不踩線。建議網(wǎng)信辦出臺“零事故”目標(biāo)的標(biāo)準(zhǔn)規(guī)范����,為政企機構(gòu)開展安全建設(shè)提供明確指引。
2.建議財政部明確要求政企機構(gòu)在新增IT預(yù)算中10%用于網(wǎng)絡(luò)安全建設(shè)�����。目前我國網(wǎng)絡(luò)安全預(yù)算和發(fā)達(dá)國家有差距,美國非國防聯(lián)邦機構(gòu)2023財年網(wǎng)安預(yù)算占IT預(yù)算比例為16.57%�,而我國在3%左右,差距較大��,需填平補齊��。
3.建議政企機構(gòu)建設(shè)縱深防御的內(nèi)生安全系統(tǒng)����。縱深�����,是保證多道網(wǎng)絡(luò)安全防線聯(lián)動����,一道防線被突破還有其它若干防線攔截攻擊�����;內(nèi)生�,是把安全能力內(nèi)置到網(wǎng)絡(luò)的全鏈條中�,內(nèi)置到業(yè)務(wù)系統(tǒng)中�,及時識別并阻斷網(wǎng)絡(luò)攻擊。
(責(zé)任編輯:蒲莎莎 )
【免責(zé)聲明】本文僅代表第三方觀點�����,不代表和訊網(wǎng)立場�。投資者據(jù)此操作,風(fēng)險請自擔(dān)�����。
最新評論