數(shù)字經(jīng)濟時代，數(shù)據(jù)變成了新的生產要素，成為了信息時代的石油。針對當前數(shù)據(jù)安全問題頻頻爆出的現(xiàn)狀，給了我們那些啟示？齊向東指出：“沒有網(wǎng)絡安全就沒有國家安全，對企業(yè)來說沒有網(wǎng)絡安全就沒有企業(yè)的經(jīng)營安全，所以對于要做數(shù)字化服務的企業(yè)來說沒有網(wǎng)絡安全就沒有數(shù)字化的未來，企業(yè)經(jīng)營一定在合法的范圍內，認真學習《數(shù)據(jù)安全法》。”

7月29日，在2022全球數(shù)字經(jīng)濟大會開幕式暨主論壇上，奇安信集團董事長齊向東表示，健全我國數(shù)據(jù)安全保護體系，需要從“守法、投錢、培養(yǎng)人”三個方面不斷完善。

齊向東強調，企業(yè)和個人必須提高遵紀守法意識，明確數(shù)據(jù)安全“紅線意識”。

此外，齊向東還呼吁全社會要增加網(wǎng)絡安全的投資，因為網(wǎng)絡安全是數(shù)字經(jīng)濟的底板工程，沒有它就沒有一切。目前，在網(wǎng)絡安全投入水平上，與西方國家還存在一定差距。

工信部已經(jīng)發(fā)布《網(wǎng)絡安全產業(yè)高質量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》，其中提出電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例達10%。但目前我國的政企機構，大部分都不能達到這個要求，還有巨大的上升空間。

在人才培養(yǎng)方面，需要建立校企聯(lián)合培養(yǎng)的固定機制，充分發(fā)揮網(wǎng)絡安全企業(yè)在攻防一線的實戰(zhàn)優(yōu)勢，和高校一起制定本科生和碩士博士的培養(yǎng)方案，共同培養(yǎng)面向產業(yè)需求、具有實戰(zhàn)能力的高水平人才隊伍。

面對傳統(tǒng)產業(yè)數(shù)字化轉型，在網(wǎng)絡安全方面應該注意哪些問題？齊向東認為，企業(yè)應該做到“防違法、防盜竊、防勒索”。

防違法可以通過“三方制衡”，在甲乙雙方外引入安全第三方，在合法合規(guī)的情況下，做好數(shù)字化轉型。

“防盜竊”重點是防“內鬼”。齊向東表示：“數(shù)據(jù)被盜是很嚴重的問題，我們網(wǎng)絡安全守到最后也是守數(shù)據(jù)。”大量真實案例已經(jīng)證明，對管理員、技術員、操作員的管理，不能僅僅依靠制度，而要靠技術，做到能審查、能告警、能攔截。其次，供應商在供應鏈的開發(fā)、交付、使用三大環(huán)節(jié)中都可能引入風險，且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大。

“防勒索”則需要建立縱深防御的內生安全體系。通過縱深防御，整合數(shù)據(jù)、技術和服務能力，從決策層面、操作層面實現(xiàn)全面監(jiān)控，多道防線交叉驗證，即使網(wǎng)絡被攻破，也能夠做到業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

在會后采訪中，齊向東表示：“網(wǎng)絡安全是矛和盾的關系，攻防對抗的關系，是永無止境的。”建立數(shù)據(jù)安全體系不是“一招鮮”的事情，要建立縱深防御體系比如數(shù)據(jù)治理、數(shù)據(jù)權限控制、態(tài)勢感知等，這是永無止境的。（雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。