本報記者 李冰
9月3日,在2021年中國國際服務貿易交易會“數字貿易發展趨勢和前沿高峰論壇”上,奇安信集團董事長齊向東表示,數據安全是企業安全經營的生命線,企業需要通過建設數據安全系統來守住數據安全紅線。
“數字貿易沒有‘數字海關’,經營者要‘自證清白’。”齊向東表示,數據是無形資產,在數字貿易中,企業建立從內到外能自證清白的安全系統非常必要。他指出,傳統貿易有海關,而數字貿易沒有“海關”。企業經營者需靠自覺遵循相關法律法規,建立“自證清白”的安全系統。一方面,企業涉嫌踩紅線,經營者要自證清白,否則就要面臨安全審查;另一方面,一旦確認違規,在評估后果時,經營者要自證未造成嚴重后果,如果無法證明后果不嚴重,可能面臨嚴重處罰。
齊向東表示,對企業經營者而言,企業要守住數據安全的三條紅線:一是守住數據采集紅線,在服務過程中要以最小化原則收集用戶隱私,且今年以來,工信部、國家網信辦等相關部門已通報、下架大量違規APP,取消數千家備案網站平臺;二要守住數據存儲的紅線,數據運營商作為數據活動的處理者,必須嚴格遵守相關法律,并對所存儲數據負有安全責任;三,要守住數據流動的紅線,不只是供應鏈上下游數據流動,數安法對數據跨境流動也進行了明確規定。
如何守住數據安全紅線?齊向東認為,內部威脅是當前網絡安全的最大危害,調查顯示,超85%的網絡安全威脅來自內部,危害遠超黑客攻擊和病毒造成的損失。供應鏈、外包商、員工等都可能成為“內鬼”,竊取機密信息,造成巨大危害。從無數真實案例中,他總結了關于人的兩大“失效定律”:一切忽略任性的管理手段都會失效,一切沒有技術手段保障的管理措施都會失效。
在兩大失效定律指導下,齊向東認為要從內部消除數據安全威脅,就需要建立數據安全系統,在安全體系設計中考慮人的因素,及時發現內部人員的異常行為,并及時檢測和阻斷來自內部的攻擊。
“數據安全系統必須是內生安全系統”,齊向東表示,用“網絡安全建設三部曲”:內生安全的理念、內生安全框架的方法,最后通過經營安全做到動態掌控,以此建立“自證清白”的內生安全系統。
齊向東提出了經營安全需要打造認知、安全、授信三個重要能力。在數字貿易發展論壇上,他進一步闡釋,打造這三大能力,要建立“一中心兩體系”,即網絡安全態勢感知與管控中心、網絡安全防護體系以及動態授信體系。
“態勢感知與管控中心是大腦、四肢、武功的三合一,將認知能力落地。”齊向東強調,“大腦”是監管態勢、“四肢”是運營態勢、“武功”是攻防態勢。態勢感知與管控中心將監管態勢、運營態勢、攻防態勢合為一體,能確保及時看到威脅、揪出威脅、阻斷威脅。
(編輯 田冬)
16:54 | 深市新能源車企憑頂尖技術敲開全球... |
13:17 | 315聚焦:OTA平臺大數據“殺熟”何... |
12:14 | 三大核心主業收入齊增長 旭光電子2... |
12:06 | 海航控股公布2月份主要運營數據 國... |
11:52 | 多元業務協同賦能 華發股份財務穩... |
11:41 | 湖南裕能2024年實現扣非后凈利潤5.... |
11:40 | 300775,涉多項違規! |
11:30 | 中國外貿信托多項創新舉措助力人民... |
10:43 | 主營產品收入下滑 中信重工2024年... |
10:28 | 亞鉀國際第一大股東擬變更為匯能集... |
10:27 | 博濟醫藥羥基紅花黃色素A制備方法... |
10:08 | 句象書店打造復合型公共閱讀空間創... |
版權所有證券日報網
互聯網新聞信息服務許可證 10120180014增值電信業務經營許可證B2-20181903
京公網安備 11010202007567號京ICP備17054264號
證券日報網所載文章、數據僅供參考,使用前務請仔細閱讀法律申明,風險自負。
證券日報社電話:010-83251700網站電話:010-83251800 網站傳真:010-83251801電子郵件:xmtzx@zqrb.net
掃一掃,即可下載
掃一掃,加關注
掃一掃,加關注