(資料圖)

藍鯨TMT頻道7月29日訊，今日，在2022全球數字經濟大會開幕式暨主論壇上，奇安信集團董事長齊向東表示，健全我國數據安全保護體系，需要從“守法、投錢、培養人”三個方面不斷完善；企業則應該做到“防違法、防盜竊、防勒索”。

2021年，工信部通報整改APP 1500多款，對500多個拒不整改APP下架處理。齊向東強調，企業和個人必須提高遵紀守法意識，明確數據安全“紅線意識”。

在接受媒體采訪時，齊向東指出，對企業來說沒有網絡安全就沒有企業的經營安全，因此對數字化服務的企業來說沒有網絡安全就沒有數字化的未來，企業經營一定要在合法范圍內，認真了解《數據安全法》。

針對產業數字化轉型過程中的數字安全問題，齊向東總結為“三防”：防違法、防盜竊、防勒索。在“防違法”層面，齊向東建議，企業可以借助第三方安全企業的力量，在合法合規的情況下，做好數字化轉型。

“防盜竊”重點是防“內鬼”。齊向東指出兩種必須重點關注的“內鬼”。其一是內部員工，大量真實案例已經證明，內部員工并不能完全可信，尤其是對管理員、技術員、操作員這“三員”的管理，不能僅僅依靠制度，而要靠技術，做到能審查、能告警、能攔截；其二是供應商，在供應鏈的開發、交付、使用三大環節中，每個環節都可能引入風險，且上游環節的安全問題會被傳遞到下游并放大，只要有一點漏洞就能層層滲透。

“防勒索”則需要建立縱深防御的內生安全體系。據奇安信應急響應中心統計的數據顯示，2021年，大中型政企機構的應急響應事件中勒索攻擊占到了近30%，“這是很高的一個比例。”齊向東表示，通過縱深防御，整合數據、技術和服務能力，從決策層面、操作層面實現全面監控，多道防線交叉驗證，即使網絡被攻破，也能夠做到業務不中斷、數據不出事、合規不踩線。

同時，齊向東在媒體采訪時透露，目前，以“零事故”為目標的網絡安全中國方案已經在北京市西城區的數字城市網絡安全運營體系中落地應用。今年上半年，北京市數字經濟占全市GDP比重已經達到43.3%。

據悉，通過覆蓋西城區全業務系統的網絡安全運營中心實現深度運營，目前已完成資產梳理與安全檢查，以及五大安全團隊建設。