齐向东:拧不紧数据“安全阀”,将造成难以承受的后果
日期:2022年07月13日 阅:18
7月13日,2022北京网络安全大会线上开幕,奇安信集团董事长齐向东在“‘零事故’之路”主题演讲中指出:数据作为核心生产要素,涉及个人、企业甚至国家秘密,数据一旦泄露将造成难以承受的后果。
“如果拧不紧数据‘安全阀’,将造成什么样的后果?”齐向东在会上强调,数字时代,数据往往涉及个人秘密、企业秘密和国家秘密。数据被丢失、篡改、抹除、勒索或者滥用,不仅会滋生网络诈骗、破坏企业经营,可能还会威胁国家安全。2022年4月,国家安全机关公布,有间谍窃取我国电信运营商、航空公司等单位的部分数据并发送至境外,严重威胁到我国关键基础设施的数据安全。
保障数据安全已迫在眉睫。数据作为核心生产要素,穿行在各个生产环节中,把社会紧密联系在一起,为经济发展提供源源不断的数字燃料。然而,随着数字经济的逐渐发展,最近几年,数据泄露造成的损失变得越来越大。IBM发布的《2021年数据泄露成本报告》指出,2021年每起数据泄露事件带来的平均损失高达424万美元,同比增加10%,达到了七年来的最大增幅。
“确保数据不出事”——是实现网络安全“零事故”的标准之一。“零事故”不是零攻破,齐向东分享了在冬奥网络安全重保实践中总结的零事故的三条标准:业务不中断、数据不出事以及合规不踩线。当个别的终端、服务器或者其他的网络资产被破坏,只要能快速采取措施,比如隔离、停机等,最后没有影响到办公和对内对外的业务,保障数据整体安全可控。
当“零事故”作为可实现的目标,网络安全产业可以摆脱传统的被动性建设。科技改变了世界,传统经济变成了数字经济,但因此也不断产生漏洞和弱点,从而产生不断的安全的需要。当数据“零事故”、网络安全“零事故”成为千行百业数字经济快速度发展的新目标,网络安全行业未来应更主动地向“零事故”目标前进,驱动行业能力实现飞跃,构建更加稳定的数字世界。
目前,数据安全也已引起了国家相关部门的重视,数据安全已经进入了强监管的新阶段,先后发布了《数据安全法》、《个人信息保护法》《数据出境安全评估办法(征求意见稿)》《网络数据安全管理条例》(征求意见稿);今年6月,又发布了《关于开展数据安全管理认证工作的公告》,进一步将数据安全从法律法规层面,推向了监管落地层面。