數字經濟時代，數據變成了新的生產要素，成為了信息時代的石油。針對當前數據安全問題頻頻爆出的現狀，給了我們那些啟示？齊向東指出：“沒有網絡安全就沒有國家安全，對企業(yè)來說沒有網絡安全就沒有企業(yè)的經營安全，所以對于要做數字化服務的企業(yè)來說沒有網絡安全就沒有數字化的未來，企業(yè)經營一定在合法的范圍內，認真學習《數據安全法》?！?/p>

7月29日，在2022全球數字經濟大會開幕式暨主論壇上，奇安信集團董事長齊向東表示，健全我國數據安全保護體系，需要從“守法、投錢、培養(yǎng)人”三個方面不斷完善。

齊向東強調，企業(yè)和個人必須提高遵紀守法意識，明確數據安全“紅線意識”。

此外，齊向東還呼吁全社會要增加網絡安全的投資，因為網絡安全是數字經濟的底板工程，沒有它就沒有一切。目前，在網絡安全投入水平上，與西方國家還存在一定差距。

工信部已經發(fā)布《網絡安全產業(yè)高質量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》，其中提出電信等重點行業(yè)網絡安全投入占信息化投入比例達10%。但目前我國的政企機構，大部分都不能達到這個要求，還有巨大的上升空間。

在人才培養(yǎng)方面，需要建立校企聯合培養(yǎng)的固定機制，充分發(fā)揮網絡安全企業(yè)在攻防一線的實戰(zhàn)優(yōu)勢，和高校一起制定本科生和碩士博士的培養(yǎng)方案，共同培養(yǎng)面向產業(yè)需求、具有實戰(zhàn)能力的高水平人才隊伍。

面對傳統(tǒng)產業(yè)數字化轉型，在網絡安全方面應該注意哪些問題？齊向東認為，企業(yè)應該做到“防違法、防盜竊、防勒索”。

防違法可以通過“三方制衡”，在甲乙雙方外引入安全第三方，在合法合規(guī)的情況下，做好數字化轉型。

“防盜竊”重點是防“內鬼”。齊向東表示：“數據被盜是很嚴重的問題，我們網絡安全守到最后也是守數據?！贝罅空鎸嵃咐呀涀C明，對管理員、技術員、操作員的管理，不能僅僅依靠制度，而要靠技術，做到能審查、能告警、能攔截。其次，供應商在供應鏈的開發(fā)、交付、使用三大環(huán)節(jié)中都可能引入風險，且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大。

“防勒索”則需要建立縱深防御的內生安全體系。通過縱深防御，整合數據、技術和服務能力，從決策層面、操作層面實現全面監(jiān)控，多道防線交叉驗證，即使網絡被攻破，也能夠做到業(yè)務不中斷、數據不出事、合規(guī)不踩線。

在會后采訪中，齊向東表示：“網絡安全是矛和盾的關系，攻防對抗的關系，是永無止境的?！苯祿踩w系不是“一招鮮”的事情，要建立縱深防御體系比如數據治理、數據權限控制、態(tài)勢感知等，這是永無止境的。（雷峰網(公眾號：雷峰網)）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。