本報記者 李冰

    9月3日，在2021年中國國際服務貿易交易會“數字貿易發展趨勢和前沿高峰論壇”上，奇安信集團董事長齊向東表示，數據安全是企業安全經營的生命線，企業需要通過建設數據安全系統來守住數據安全紅線。

    “數字貿易沒有‘數字海關’，經營者要‘自證清白’。”齊向東表示，數據是無形資產，在數字貿易中，企業建立從內到外能自證清白的安全系統非常必要。他指出，傳統貿易有海關，而數字貿易沒有“海關”。企業經營者需靠自覺遵循相關法律法規，建立“自證清白”的安全系統。一方面，企業涉嫌踩紅線，經營者要自證清白，否則就要面臨安全審查；另一方面，一旦確認違規，在評估后果時，經營者要自證未造成嚴重后果，如果無法證明后果不嚴重，可能面臨嚴重處罰。

    齊向東表示，對企業經營者而言，企業要守住數據安全的三條紅線：一是守住數據采集紅線，在服務過程中要以最小化原則收集用戶隱私，且今年以來，工信部、國家網信辦等相關部門已通報、下架大量違規APP，取消數千家備案網站平臺；二要守住數據存儲的紅線，數據運營商作為數據活動的處理者，必須嚴格遵守相關法律，并對所存儲數據負有安全責任；三，要守住數據流動的紅線，不只是供應鏈上下游數據流動，數安法對數據跨境流動也進行了明確規定。

    如何守住數據安全紅線？齊向東認為，內部威脅是當前網絡安全的最大危害，調查顯示，超85%的網絡安全威脅來自內部，危害遠超黑客攻擊和病毒造成的損失。供應鏈、外包商、員工等都可能成為“內鬼”，竊取機密信息，造成巨大危害。從無數真實案例中，他總結了關于人的兩大“失效定律”：一切忽略任性的管理手段都會失效，一切沒有技術手段保障的管理措施都會失效。

    在兩大失效定律指導下，齊向東認為要從內部消除數據安全威脅，就需要建立數據安全系統，在安全體系設計中考慮人的因素，及時發現內部人員的異常行為，并及時檢測和阻斷來自內部的攻擊。

    “數據安全系統必須是內生安全系統”，齊向東表示，用“網絡安全建設三部曲”：內生安全的理念、內生安全框架的方法，最后通過經營安全做到動態掌控，以此建立“自證清白”的內生安全系統。

    齊向東提出了經營安全需要打造認知、安全、授信三個重要能力。在數字貿易發展論壇上，他進一步闡釋，打造這三大能力，要建立“一中心兩體系”，即網絡安全態勢感知與管控中心、網絡安全防護體系以及動態授信體系。

    “態勢感知與管控中心是大腦、四肢、武功的三合一，將認知能力落地。”齊向東強調，“大腦”是監管態勢、“四肢”是運營態勢、“武功”是攻防態勢。態勢感知與管控中心將監管態勢、運營態勢、攻防態勢合為一體，能確保及時看到威脅、揪出威脅、阻斷威脅。

（編輯 田冬）