新京报贝壳财经讯(记者陈维城)7月29日,在2022全球数字经济大会开幕式暨主论坛上,奇安信集团董事长齐向东表示,健全我国数据安全保护体系,企业则应该做到“防违法、防盗窃、防勒索”。
针对产业数字化转型过程中的数据安全问题,齐向东总结为“三防”:防违法、防盗窃、防勒索。“防违法”方面,齐向东建议,企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。
“防盗窃”重点是防“内鬼”。齐向东指出,大量真实案例已经证明,对管理员、技术员、操作员的管理,不能仅仅依靠制度,而要靠技术,做到能审查、能告警、能拦截。其二,供应商在供应链的开发、交付、使用三大环节中都可能引入风险,且上游环节的安全问题会被传递到下游并放大。
据奇安信应急响应中心统计的数据显示,2021年,大中型政企机构的应急响应事件中勒索攻击占到了近30%。齐向东表示,“防勒索”要通过纵深防御,整合数据、技术和服务能力,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。
此外,齐向东在全球数字经济大会数字经济产业园区发展论坛上表示,网络安全成为数字城市的首要挑战,网络安全运营水平则决定了数字城市的抗风险能力。而当前我国城市安全运营存在明显短板,半数以上城市处在基础和入门阶段。
齐向东认为,要增强数字城市的抗风险能力,需要以“零事故”为目标,打造数字城市“零事故”的中国方案,建设数字城市网络安全体系。“实现数字城市‘零事故’目标要满足三大要求:联合作战、精准防护、深度运营。”
对于数字经济相关产业存在“重应用忽视安全”的现象,齐向东向记者表示,这两年来数据安全变化很大,企业对数字解决方案越来越关注,这得益于国家不断推出数据安全相关的法律法规,执法的力度也越来越大;政府机构,以及企业越来越意识到需要请专业的数据安全公司建立一套技术系统,用这套技术系统来防止违反有关国家数据安全的法律法规,所以市场需求快速爆发出来。
编辑 宋钰婷
校对 卢茜
