齊向東(全國政協(xié)委員、全國工商聯(lián)副主席����、奇安信集團董事長)說:數(shù)字技術(shù)在產(chǎn)生社會效益的同時,也加劇了數(shù)據(jù)安全風(fēng)險����。數(shù)字時代,數(shù)據(jù)涉及個人秘密�����、企業(yè)秘密甚至國家秘密���,如果不盡快“對癥下藥”�����,將造成難以承受的后果�。數(shù)據(jù)安全保護任重道遠,需要政府主管部門堅持決心���,加快推進數(shù)據(jù)安全合規(guī)落地���;網(wǎng)安廠商堅守恒心,提升數(shù)據(jù)安全保障技術(shù)創(chuàng)新水平��;政企機構(gòu)堅定信心����,建立縱深防御的內(nèi)生安全系統(tǒng)�����。
一�、數(shù)據(jù)泄露事件頻發(fā),凸顯數(shù)據(jù)安全防護面臨三大矛盾��。
奇安信威脅情報中心監(jiān)測發(fā)現(xiàn)��,2022年1-10月�����,超過950億條的中國境內(nèi)機構(gòu)數(shù)據(jù)在海外被非法交易,其中有570多億條是個人信息����,相當于平均每人泄露了41條信息。頻頻發(fā)生的數(shù)據(jù)泄露事件�,凸顯出數(shù)據(jù)安全防護面臨以下三大矛盾:
1.國家法律法規(guī)監(jiān)管加碼和政企單位網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)安全防護合規(guī)落后的矛盾。上述被泄露的個人數(shù)據(jù)絕大多數(shù)都是從政企單位盜竊的���,他們沒有盡到保護責(zé)任���。為了約束這些單位,國家近年出臺了《數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)����,嚴格劃定了數(shù)據(jù)安全責(zé)任紅線。但目前政企單位的“紅線意識”不強���,數(shù)據(jù)安全防護措施多數(shù)是為了應(yīng)付上級檢查����,無法應(yīng)對隨時可能發(fā)生的數(shù)據(jù)安全事件�。
2.數(shù)據(jù)的高價值性和防護措施投資不足的矛盾。政企單位在數(shù)字化轉(zhuǎn)型過程中����,積累了大量數(shù)據(jù)資產(chǎn)�����,價值都很高�����,有的是個人隱私��,泄露后影響個人的生活幸福乃至生命財產(chǎn)安危���,網(wǎng)絡(luò)詐騙讓很多百姓家破人亡的案例時有發(fā)生;有的是國家秘密�����,泄露后會造成巨大損失�,危及國家安全���;有的是商業(yè)秘密�����,比如技術(shù)資料����、經(jīng)營數(shù)據(jù)、用戶數(shù)據(jù)����,泄露后可能使企業(yè)研發(fā)投資付之東流,企業(yè)品牌和名譽受損��。投資少�����、技術(shù)落后�����,缺乏針對性的防護手段���,甚至不清楚自己有多少數(shù)據(jù)��、數(shù)據(jù)都存在哪兒����、都在被誰使用,造成大量數(shù)據(jù)防護盲點����,無法有效保護業(yè)務(wù)數(shù)據(jù)。
3.數(shù)據(jù)被大肆販賣和數(shù)據(jù)主體后知后覺的矛盾�。黑客在盜取數(shù)據(jù)時通常會模擬正常業(yè)務(wù),采用“螞蟻搬家”策略�����,避免攻擊行為被輕易識別�。很多企業(yè)缺乏多維度的風(fēng)險感知能力,甚至數(shù)據(jù)已經(jīng)被大量販賣還不知情�。IBM發(fā)布的報告顯示,2022年識別一起數(shù)據(jù)泄露事件平均需要207天�,遏制一起數(shù)據(jù)泄露事件平均需要70天。
二�、數(shù)據(jù)安全保護任重道遠,需要政府主管部門堅持決心���,網(wǎng)安廠商堅守恒心,政企機構(gòu)堅定信心�����。
1.政府主管部門堅持決心,加快推進數(shù)據(jù)安全合規(guī)落地��。建議制定相關(guān)法律法規(guī)的實施細則��,強化網(wǎng)絡(luò)安全工作一把手責(zé)任����,對瞞報、漏報網(wǎng)絡(luò)安全事故依法追究責(zé)任�����,倒逼企業(yè)機構(gòu)加大網(wǎng)絡(luò)安全投入����。建議財政部明確要求在新增IT預(yù)算中10%用于網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)。
2.網(wǎng)安廠商堅守恒心�����,以“零事故”為目標提升數(shù)據(jù)安全保障技術(shù)創(chuàng)新水平�����。奇安信創(chuàng)造了奧運網(wǎng)絡(luò)安全“零事故”。實踐證明�����,“零事故”是可以實現(xiàn)的�����。建議網(wǎng)絡(luò)安全廠商以“零事故”為目標���,持之以恒地開展高強度科技創(chuàng)新���,重點骨干科創(chuàng)企業(yè)應(yīng)連年保持15%以上的研發(fā)費用收入占比,用先進技術(shù)跑贏“網(wǎng)絡(luò)犯罪”���;持之以恒地培養(yǎng)高水平網(wǎng)絡(luò)安全頂尖人才���,積累網(wǎng)絡(luò)攻防對抗實戰(zhàn)經(jīng)驗,提升服務(wù)質(zhì)量�����,杜絕黑客竊取�����、篡改����、刪除、勒索數(shù)據(jù)等重大事故發(fā)生�。
3.政企機構(gòu)堅定信心,建立縱深防御的內(nèi)生安全系統(tǒng)�。政企單位要承擔(dān)數(shù)據(jù)安全主體責(zé)任,當涉嫌踩數(shù)據(jù)安全紅線時���,能通過技術(shù)手段自證清白�����,自覺接受安全審查�。建議政企單位要加大網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)建設(shè)的投資����,安全系統(tǒng)占IT投資比例要達到10%以上。
(責(zé)任編輯:蒲莎莎 )
【免責(zé)聲明】本文僅代表第三方觀點�����,不代表和訊網(wǎng)立場。投資者據(jù)此操作��,風(fēng)險請自擔(dān)�。
最新評論