齊向東表示�����,企業(yè)還有政府機構(gòu)越來越意識到�,應(yīng)該請專業(yè)的數(shù)據(jù)安全公司或者安全公司來幫助它建立一套技術(shù)系統(tǒng)���,來防止其違法違規(guī)�,所以市場的需求就快速地爆發(fā)出來�����。
(資料圖片)
記者雷晨 北京報道
數(shù)字經(jīng)濟浪潮迎面而來����,在科創(chuàng)板上市剛滿兩年的奇安信(688561.SH)����,網(wǎng)絡(luò)安全之路越走越寬�����。
7月29日�����,2022全球數(shù)字經(jīng)濟大會在北京國家會議中心開幕��。當(dāng)天下午��,與會嘉賓奇安信董事長齊向東在會議間隙接受了等媒體采訪��,對于市場關(guān)注的數(shù)字安全市場需求與行業(yè)發(fā)展空間等問題給出解答���。
(圖說:奇安信董事長齊向東)
市場需求快速爆發(fā)
“這兩年,無論是我們的客戶還是做數(shù)字解決方案的公司都越來越關(guān)注數(shù)據(jù)安全�,這得益于國家不斷推出關(guān)于數(shù)據(jù)安全的法律和法規(guī),執(zhí)法的力度也在加大����。”齊向東在接受記者采訪時表示��。
對于數(shù)據(jù)違法問題,國家推出了一些條例和部門的規(guī)章�,針對性治理大數(shù)據(jù)殺熟、過度獲取用戶信息�����、未經(jīng)許可出彈窗廣告����、數(shù)據(jù)跨境違法犯罪等問題。
而對于擁有大量數(shù)據(jù)的公司海外上市可能會觸犯我國《數(shù)據(jù)安全法》的情況�����。今年1月��,中央網(wǎng)信辦等13部委又修訂了《網(wǎng)絡(luò)安全審查辦法》�����,明確規(guī)定只要擁有100萬以上規(guī)模的公司就可能是網(wǎng)絡(luò)安全審查對象���。
此外�,我國對數(shù)據(jù)安全領(lǐng)域查出來的一些問題也在加大管理力度。比如2021年僅工信部一家通報批評的APP的數(shù)量大概接近1600個���,其中對拒不改正500多家勒令下架。
“以上這些都營造了一個環(huán)境�����,讓企業(yè)覺得要想可持續(xù)發(fā)展�����、高質(zhì)量發(fā)展��,就必須要遵守相關(guān)法律法規(guī)����。”齊向東對記者表示��。
但他同時指出����,數(shù)據(jù)違法這件事對一些企業(yè)來說是看不見摸不著的,所以可能企業(yè)數(shù)據(jù)違法����,但自己都不知道���。
基于此,齊向東表示���,企業(yè)還有政府機構(gòu)越來越意識到��,應(yīng)該請專業(yè)的數(shù)據(jù)安全公司或者安全公司來幫助它建立一套技術(shù)系統(tǒng)����,用這套技術(shù)系統(tǒng)能夠來防止它違反國家數(shù)據(jù)安全的法律法規(guī)�,所以市場的需求就快速地爆發(fā)出來。
“我們這幾年也在呼吁全社會要增加網(wǎng)絡(luò)安全�,因為網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟和數(shù)字技術(shù)的底板工程,沒有它就沒有一線��?��!饼R向東稱�。
據(jù)齊向東介紹�����,“一些嘗到了數(shù)字經(jīng)濟和數(shù)字化甜頭的一些大型機構(gòu)和企業(yè),包括金融機構(gòu)����,它們希望這種發(fā)展能夠可持續(xù)。因為它們看到了數(shù)字經(jīng)濟����、數(shù)字技術(shù)還有網(wǎng)絡(luò)安全的潛在風(fēng)險����。”
“我們持續(xù)性這么做��,能夠看到客戶對于網(wǎng)絡(luò)安全數(shù)據(jù)安全的意識越來越強�����,同時我們也更能看到網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)進入到風(fēng)口期�。”他指出���。
齊向東介紹���,奇安信目前正在持續(xù)樹立網(wǎng)絡(luò)安全標(biāo)桿工程。據(jù)悉,今年3月13日��,奇安信完成了今年最大的一個標(biāo)桿工程�����,即北京冬奧會和冬殘奧會網(wǎng)絡(luò)安全保障工作���。
數(shù)據(jù)安全要做到“三防”
談及企業(yè)防范數(shù)據(jù)風(fēng)險的應(yīng)對之策�����,在7月29日下午的圓桌論壇環(huán)節(jié)��,齊向東詳細介紹了目前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中需要重視的數(shù)字安全問題以及應(yīng)當(dāng)如何防范����。
據(jù)齊向東總結(jié)����,數(shù)據(jù)安全要做到“三防”:防違法、防盜竊�����、防勒索。其中關(guān)于防違法已在前文有所提及����。
對于“防盜竊”。他認為��,防盜竊的重點是防“內(nèi)鬼”��,其中有兩種“內(nèi)鬼”:一個是內(nèi)部員工��,另外一個就是供應(yīng)鏈��。
內(nèi)部員工層面����。比如����,一家醫(yī)療機構(gòu),運維人員濫用權(quán)限�����,短時間內(nèi)違規(guī)下載大量醫(yī)療機關(guān)數(shù)據(jù)���,販賣獲利����。還有一家地產(chǎn)公司,管理AD域的員工離職后把賬號密碼賣給競爭對手�,競爭對手用這個賬號登錄進來,把這家地產(chǎn)公司的經(jīng)營數(shù)據(jù)全拿走了�,造成重大損失。
防“內(nèi)鬼”重點是防“三員”(管理員����、技術(shù)員和操作員)。防“三員”不能僅靠制度�����,要靠技術(shù)��,做到能審查��、能告警��、能攔截�。管“三員”的核心是管理好特權(quán)賬號,要對特權(quán)賬號的開設(shè)��、使用、注銷進行全生命周期的統(tǒng)一管理�����,治理“一號多用”��,解決“弱口令”問題�����。同時�����,用零信任策略�,確保合適的人����、在合適的時間、以合適的方式��,訪問合適的數(shù)據(jù)���,確保行為操作合規(guī)�����。
此外�����,防“內(nèi)鬼”的另一個重點是防供應(yīng)鏈��。政府�、企業(yè)的數(shù)字化設(shè)備和系統(tǒng)幾乎都是從第三方供應(yīng)商采購的,我們都離不開供應(yīng)鏈�����。在供應(yīng)鏈的開發(fā)��、交付���、使用三大環(huán)節(jié)中��,每個環(huán)節(jié)都可能會引入風(fēng)險��。而且���,上游環(huán)節(jié)的安全問題會傳遞到下游環(huán)節(jié)并放大�����。
對于“防勒索”����。根據(jù)奇安信應(yīng)急響應(yīng)中心統(tǒng)計的數(shù)據(jù)���,去年大中型政企機構(gòu)的應(yīng)急響應(yīng)事件中�,勒索攻擊占到了將近30%��,這是很高的一個比例����。今年4月,我國某大型車企遭勒索攻擊���,國外惡意組織盜取了員工信息,加密了上千臺服務(wù)器�,導(dǎo)致業(yè)務(wù)癱瘓。
在齊向東看來���,防勒索需要建立縱深的內(nèi)生安全體系�。內(nèi)生安全體系像人體免疫系統(tǒng)一樣,有自適應(yīng)�、自主、自成長的特點���。能整合數(shù)據(jù)�、技術(shù)和服務(wù)能力��,從決策層面�����、操作層面實現(xiàn)全面監(jiān)控����;當(dāng)一道防線被突破,還有下一道防線來阻止威脅�����;即使網(wǎng)絡(luò)被攻破���,也能保障業(yè)務(wù)安全��,保障數(shù)據(jù)不出事�����。
(作者:雷晨 編輯:朱益民)
