逆天了,齐向东出席全球数字经济大会:产业数字化转型需做好“三防”


齐向东出席全球数字经济大会:产业数字化转型需做好“三防”

7月29日,在2022全球数字经济大会开幕式暨主论坛上,驰安信集团董事长齐向东表示,完善我国数据安全保护体系,需要从“守法、投钱、育人”三个方面不断完善;企业应做到“防违法、防盗、防勒索”。


齐向东出席全球数字经济大会:产业数字化转型需做好“三防”

齐向东把对数据安全保护体系的建议总结为三个关键词:“守法”、“投钱”、“育人”。

随着网络安全法、数据安全法等相关法律法规的实施,社会正在从“有法可依”向“有法可依”转变。2021年,工信部通报了1500多个app的整改情况,下架了500多个拒不整改的app。齐向东强调,企业和个人一定要提高守法意识,明确数据安全的“红线意识”。

在网络安全投入水平上,我国与欧美等发达国家还有一定差距。目前,工信部已发布《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿),提出电信等重点行业网络安全投入占信息化投入的10%。但目前国内大部分政企事业单位都达不到这个要求,还有巨大的增幅空。

在人才培养方面,要建立校企联合培养的固定机制,发挥网络安全企业在攻防一线的实战优势,与高校合作制定本科生、硕士博士培养方案,共同培养一支以产业需求为导向、具有实战能力的高层次人才队伍。


齐向东出席全球数字经济大会:产业数字化转型需做好“三防”

针对工业数字化转型过程中的数字安全问题,齐向东总结为“三防”:防非法、防盗窃、防敲诈。

“反违法”毋庸置疑。齐向东建议,企业可以在合法合规的情况下,借助第三方安全企业进行数字化转型。

“防盗”重在防“内鬼”。齐向东指出了两种必须重点关注的“内鬼”。第一,内部员工。大量真实案例证明,内部员工是不能完全信任的,尤其是对于管理员、技术人员、操作人员的管理。我们不能仅仅依靠系统,而是依靠技术来检查、警告和拦截。其次是供应商,在供应链开发、交付、使用三个环节中,每个环节都可能引入风险,上游环节的安全问题会传导到下游并被放大,只要有一点点漏洞,就能被层层渗透。

“防勒索”需要建立内生的安全体系进行纵深防御。据Chianxin应急响应中心统计,2021年,勒索攻击占大中型政企机构应急响应事件的近30%。“这是非常高的比例。”齐向东表示,通过深度防御,整合数据、技术和服务能力,从决策层和运营层实现全面监控,多道防线交叉验证,确保即使网络被攻破,业务也能不间断,数据不被攻破,合规不被踩。

Back to Top
风格切换
颜色选择