本文转自:科技日报科技日报记者 马爱平 刘艳7月29日|产业数字化转型需做好“三防”:防违法、防盗窃、防勒索

本文转自:科技日报
本文转自:科技日报科技日报记者 马爱平 刘艳7月29日|产业数字化转型需做好“三防”:防违法、防盗窃、防勒索】科技日报采访人员马爱平刘艳
7月29日 , 在2022全球数字经济大会开幕式暨主论坛上 , 奇安信集团董事长齐向东表示 , 健全我国数据安全保护体系 , 需要从“守法、投钱、培养人”三个方面不断完善;企业则应该做到“防违法、防盗窃、防勒索” 。
本文转自:科技日报科技日报记者 马爱平 刘艳7月29日|产业数字化转型需做好“三防”:防违法、防盗窃、防勒索
文章图片
对于数据安全保护体系的建议 , 齐向东总结为“守法”“投钱”“培养人”三个关键词 。
随着《网络安全法》《数据安全法》等相关法律法规的落地 , 社会正在从“有法可依”向“有法必依”转变 。 2021年 , 工信部通报整改App1500多款 , 对500多个拒不整改App下架处理 。 齐向东强调 , 企业和个人必须提高遵纪守法意识 , 明确数据安全“红线意识” 。
在网络安全投入水平方面 , 我国与欧美等发达国家还存在一定差距 。 目前 , 工信部已经发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》 , 提出电信等重点行业网络安全投入占信息化投入比例达10% 。 但目前我国的政企机构 , 大部分都不能达到这个要求 , 还有巨大的上升空间 。
在人才培养方面 , 需要建立校企联合培养的固定机制 , 充分发挥网络安全企业在攻防一线的实战优势 , 和高校一起制定本科生和硕士博士的培养方案 , 共同培养面向产业需求、具有实战能力的高水平人才队伍 。
针对产业数字化转型过程中的数字安全问题 , 齐向东总结为“三防”:防违法、防盗窃、防勒索 。
“防违法”这一点是毋庸置疑的 , 齐向东建议 , 企业可以借助第三方安全企业的力量 , 在合法合规的情况下 , 做好数字化转型 。
“防盗窃”重点是防“内鬼” 。 齐向东指出两种必须重点关注的“内鬼” 。 其一是内部员工 , 大量真实案例已经证明 , 内部员工并不能完全可信 , 尤其是对管理员、技术员、操作员这“三员”的管理 , 不能仅仅依靠制度 , 而要靠技术 , 做到能审查、能告警、能拦截;其二是供应商 , 在供应链的开发、交付、使用三大环节中 , 每个环节都可能引入风险 , 且上游环节的安全问题会被传递到下游并放大 , 只要有一点漏洞就能层层渗透 。
“防勒索”则需要建立纵深防御的内生安全体系 。 据奇安信应急响应中心统计的数据显示 , 2021年 , 大中型政企机构的应急响应事件中勒索攻击占到了近30% , “这是很高的一个比例 。 ”齐向东表示 , 通过纵深防御 , 整合数据、技术和服务能力 , 从决策层面、操作层面实现全面监控 , 多道防线交叉验证 , 即使网络被攻破 , 也能够做到业务不中断、数据不出事、合规不踩线 。