7月13日,第四屆北京網(wǎng)絡(luò)安全大會(huì)(以下簡(jiǎn)稱“BCS2022”)開幕�。北京網(wǎng)絡(luò)安全大會(huì)主席、奇安信集團(tuán)董事長(zhǎng)齊向東在BCS 2022戰(zhàn)略峰會(huì)上演講時(shí)表示,冬奧“零事故”應(yīng)該成為行業(yè)新目標(biāo),向千行百業(yè)推廣��。
齊向東總結(jié)到,網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):
第一條標(biāo)準(zhǔn),業(yè)務(wù)不中斷。數(shù)字時(shí)代,業(yè)務(wù)變得越來(lái)越開放互聯(lián),一旦中斷,就可能是重大網(wǎng)絡(luò)安全事故�。黑客只要找到業(yè)務(wù)系統(tǒng)的一個(gè)弱點(diǎn),可能就會(huì)打擊一片。輕則營(yíng)業(yè)收入�����、口碑受損;重則觸犯法律,直接威脅社會(huì)生產(chǎn)生活和國(guó)家安全�。今年以來(lái),國(guó)際貨運(yùn)巨頭、輪胎制造巨頭�、汽車租賃巨頭相繼遭受網(wǎng)絡(luò)攻擊,導(dǎo)致業(yè)務(wù)大范圍停滯,帶來(lái)嚴(yán)重的負(fù)面影響。
網(wǎng)絡(luò)安全“零事故”要求,企業(yè)和機(jī)構(gòu)有保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的能力���。
第二條標(biāo)準(zhǔn),數(shù)據(jù)不出事����。數(shù)據(jù)作為核心生產(chǎn)要素,穿行在各個(gè)生產(chǎn)環(huán)節(jié)中,把社會(huì)緊密聯(lián)系在一起,為經(jīng)濟(jì)發(fā)展提供源源不斷的數(shù)字燃料��。
如果擰不緊數(shù)據(jù)“安全閥”,將造成難以承受的后果�。IBM發(fā)布的《2021年數(shù)據(jù)泄露成本報(bào)告》指出,2021年每起數(shù)據(jù)泄露事件帶來(lái)的平均損失高達(dá)424萬(wàn)美元,同比增加10%,達(dá)到了七年來(lái)的最大增幅。
數(shù)據(jù)安全已經(jīng)進(jìn)入了強(qiáng)監(jiān)管的新階段,確保數(shù)據(jù)不出事,是實(shí)現(xiàn)“零事故”的重要指標(biāo)�����。中國(guó)高度重視數(shù)據(jù)安全,先后發(fā)布了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見(jiàn)稿);今年6月,又發(fā)布了《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》,進(jìn)一步將數(shù)據(jù)安全從法律法規(guī)層面,推向了監(jiān)管落地層面��。確保數(shù)據(jù)安全“零事故”已經(jīng)迫在眉睫�。
第三條標(biāo)準(zhǔn),合規(guī)不踩線。沒(méi)有規(guī)矩,不成方圓���。一直以來(lái),很多企業(yè)都對(duì)合規(guī)存在誤解,認(rèn)為合規(guī)是網(wǎng)絡(luò)安全工作的目標(biāo)���。事實(shí)上,合規(guī)是網(wǎng)絡(luò)安全的基本要求和底線���。企業(yè)不遵守安全規(guī)范,就像沒(méi)有打牢地基,注定無(wú)法長(zhǎng)久�。
安全有道,合規(guī)先行,合規(guī)是各類數(shù)字化業(yè)務(wù)安全開展的前提����。近年來(lái),《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》相繼頒布實(shí)施,為我國(guó)企業(yè)提升網(wǎng)絡(luò)安全防護(hù)能力提供了基本遵循。過(guò)去,企業(yè)只要按照要求部署產(chǎn)品,就是做到了合規(guī)����。這就導(dǎo)致很多企業(yè)僅僅把合規(guī)當(dāng)成“應(yīng)試”和“交差”,覺(jué)得只要通過(guò)檢查和測(cè)試就萬(wàn)事大吉了,沒(méi)有把后續(xù)的實(shí)際效果考慮在內(nèi)。
隨著網(wǎng)絡(luò)安全建設(shè)要求不斷深化,合規(guī)標(biāo)準(zhǔn)不斷升級(jí),企業(yè)將面臨更強(qiáng)監(jiān)管。
合規(guī)已經(jīng)進(jìn)入用結(jié)果來(lái)評(píng)判的新階段,這跟“零事故”不謀而合���。企業(yè)要確保合規(guī)不踩線,必須用更嚴(yán)格的標(biāo)準(zhǔn)要求自己����。除了部署先進(jìn)的產(chǎn)品,還要不斷發(fā)現(xiàn)新問(wèn)題����、解決新問(wèn)題,提高各個(gè)系統(tǒng)平臺(tái)的安全防護(hù)能力,這樣才有可能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全“零事故”。
中企網(wǎng)微博
中企網(wǎng)微信