数字时代,网络安全、数字安全的重要性再怎么强调都不为过。这一观点已成为各界共识。随着《网络安全法》《数据安全法》《国家网络空间安全战略》等法律及纲领性文件的颁布,网络安全的重要性及地位也在不断提升。
作为网络安全领域的龙头企业之一,奇安信认为当前产业数字化转型过程中的数字安全问题,可被概括为“三防”:防违法、防盗窃、防勒索。
其中“防违法”,是指企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。 奇安信董事长齐向东在在2022全球数字经济大会期间接受记者采访时表示,目前数据安全已经有法可依了,执法也越来越严格。但现实生活中,对数据的非法采挖事件仍然屡禁不止。在他看来,这主要是因为部分企业、个人的“红线意识”不够强。比如,仅工信部2021年通报整改APP 1500多款,对500多个拒不整改APP下架处理。社会正从“有法可依”向“有法必依”转变。
对于“防盗窃”, 齐向东表示其重点是防“内鬼”。“有两种必须重点关注的‘内鬼’。”他解释,其一是内部员工,大量真实案例已经证明,内部员工并不能完全可信,尤其是对管理员、技术员、操作员这“三员”的管理,不能仅仅依靠制度,而要靠技术,做到能审查、能告警、能拦截;其二是供应商,在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。
“防勒索”则需要建立纵深防御的内生安全体系。据奇安信应急响应中心统计的数据显示,2021年,大中型政企机构的应急响应事件中勒索攻击占到了近30%,“这是很高的一个比例。”齐向东表示,通过纵深防御,整合数据、技术和服务能力,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。
“对企业来说没有网络安全就没有企业的经营安全”,齐向东认为,要从“守法”、“投钱”、“培养人”三个方面夯实数据安全保护体系。
“守法”就是要推动社会正在从“有法可依”向“有法必依”转变。齐向东强调,企业和个人必须提高遵纪守法意识,明确数据安全“红线意识”。
“投钱”就是要继续加大力度。据介绍,在网络安全投入水平方面,我国与欧美等发达国家还存在一定差距。目前,工信部已经发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,其中提出电信等重点行业网络安全投入占信息化投入比例达10%。但目前我国的政企机构,大部分都不能达到这个要求,还有巨大的上升空间。
在人才培养方面,需要建立校企联合培养的固定机制,充分发挥网络安全企业在攻防一线的实战优势,和高校一起制定本科生和硕士博士的培养方案,共同培养面向产业需求、具有实战能力的高水平人才队伍。
对于记者询问的“奇安信”能在网络安全领域给出什么样的解决方案,齐向东表示,奇安信将在网络安全和数据安全领域里面不断的去创新一些新的技术、新的产品和新的体系,为网络安全、数据安全提供保障。此外,奇安信提出了“三方制衡”理念,即客户是甲方,云服务商是乙方,因为甲方可能对云技术一无所知,因此需要丙方安全公司提供相应帮助,形成一套制衡机制。