2022年7月2日，2022全國(guó)工商聯(lián)主席高端峰會(huì)暨全國(guó)優(yōu)強(qiáng)民營(yíng)企業(yè)助推黑龍江高質(zhì)量發(fā)展大會(huì)在哈爾濱市舉行，北京工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表以“企業(yè)數(shù)據(jù)要‘三防’：防違法、防盜竊、防勒索”的主題演講，他指出，企業(yè)數(shù)據(jù)違法將面臨巨額罰款，需加快建立自證清白的技術(shù)體系，以內(nèi)生安全守護(hù)企業(yè)數(shù)據(jù)安全。  

“防違法”：企業(yè)數(shù)據(jù)活動(dòng)違法將面臨國(guó)家審查、APP下架、巨額罰款

自2017年《網(wǎng)絡(luò)安全法》出臺(tái)后，我國(guó)陸續(xù)頒布了一系列規(guī)范數(shù)據(jù)活動(dòng)的法律法規(guī)，企業(yè)數(shù)據(jù)往往涉及國(guó)家秘密、企業(yè)秘密和個(gè)人秘密。

“董事長(zhǎng)知道企業(yè)數(shù)據(jù)活動(dòng)違法了嗎？”齊向東指出，數(shù)據(jù)活動(dòng)涉及一系列環(huán)節(jié)，包括采集、存儲(chǔ)、使用、共享、銷毀等，每一個(gè)環(huán)節(jié)都面臨國(guó)家監(jiān)管。企業(yè)數(shù)據(jù)違法將面臨諸多問(wèn)題——

首先，企業(yè)數(shù)據(jù)違法將面臨國(guó)家審查，自去年7月開(kāi)始，我國(guó)多家企業(yè)因涉嫌數(shù)據(jù)違法被啟動(dòng)網(wǎng)絡(luò)安全審查，數(shù)據(jù)違法將影響企業(yè)發(fā)展；其次，企業(yè)數(shù)據(jù)違法面臨APP下架風(fēng)險(xiǎn)，近幾年，我國(guó)連續(xù)開(kāi)展App侵害用戶權(quán)益專項(xiàng)整治，因違規(guī)收集個(gè)人信息、大數(shù)據(jù)殺熟、彈窗廣告等違規(guī)行為被通報(bào)、下架的違法違規(guī)APP累計(jì)近3000款，數(shù)據(jù)違法影響公司經(jīng)營(yíng)；此外，企業(yè)數(shù)據(jù)違規(guī)還將面臨巨額罰款，歐盟《通用數(shù)據(jù)保護(hù)條例》實(shí)施以來(lái)，共計(jì)開(kāi)出罰單超1200張，罰款總額超15.81億歐元，約合人民幣110.5億元，涉及亞馬遜、谷歌、WhatsApp等大型企業(yè)，數(shù)據(jù)違法影響企業(yè)營(yíng)收。

2022年6月5日，我國(guó)《關(guān)于開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作的公告》要求企業(yè)加快完善數(shù)據(jù)安全體系，防止數(shù)據(jù)違法。齊向東建議，企業(yè)需加快建立自證清白的技術(shù)體系，利用網(wǎng)絡(luò)安全技術(shù)來(lái)保證企業(yè)數(shù)據(jù)能審查、能告警、能自證清白。

“防盜竊”：82%數(shù)據(jù)被盜涉及人為因素

由于企業(yè)數(shù)據(jù)涉及方方面面，數(shù)據(jù)一旦被偷，可能危害國(guó)家安全、滋生網(wǎng)絡(luò)詐騙、破壞企業(yè)經(jīng)營(yíng)。2022年4月，國(guó)家安全機(jī)關(guān)公布，有間諜竊取我國(guó)電信運(yùn)營(yíng)商、航空公司等單位的部分?jǐn)?shù)據(jù)并發(fā)送至境外，損害國(guó)家利益。

“董事長(zhǎng)知道企業(yè)的數(shù)據(jù)被盜竊了嗎？”由于企業(yè)數(shù)據(jù)存在于企業(yè)多種設(shè)備及各類人員之中，據(jù)威瑞森Verizon的《2022 數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，數(shù)據(jù)泄露事件中82%涉及人為因素。

齊向東分析稱，數(shù)據(jù)被盜共有兩大原因：“內(nèi)鬼”和外部攻擊。

他表示，防“內(nèi)鬼” 的核心是管特權(quán)。特權(quán)賬號(hào)是通往企業(yè)數(shù)據(jù)大門(mén)的“鑰匙”，是在業(yè)務(wù)流程中對(duì)重要數(shù)據(jù)進(jìn)行訪問(wèn)或操作的都是特權(quán)賬號(hào)。因此，利用權(quán)賬號(hào)管理系統(tǒng)和堡壘機(jī)聯(lián)動(dòng)，可以實(shí)現(xiàn)對(duì)特權(quán)賬號(hào)實(shí)現(xiàn)全面管控。

防止外部攻擊要利用API安全衛(wèi)士，為API上鎖。API接口是數(shù)字系統(tǒng)的神經(jīng)元，應(yīng)用場(chǎng)景廣泛，一個(gè)中型數(shù)字化企業(yè)中的API接口數(shù)量可能多達(dá)10萬(wàn)個(gè)，通過(guò)API接口盜竊數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的重點(diǎn)。利用API安全衛(wèi)士實(shí)現(xiàn)對(duì)API進(jìn)行訪問(wèn)控制，阻斷針對(duì)API漏洞的網(wǎng)絡(luò)攻擊。

“防勒索”：建立內(nèi)生安全體系滿足“三防”需求

勒索攻擊已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的“流行病”。據(jù)美國(guó)Cybersecurity Ventures預(yù)測(cè)，2022年，預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊，全年超過(guò)300萬(wàn)次。2021年3月，電腦巨頭宏碁遭遇REvil勒索軟件攻擊，黑客開(kāi)出高達(dá)5000萬(wàn)美元的贖金，約合人民幣3.25億元。

“董事長(zhǎng)知道企業(yè)數(shù)據(jù)被勒索了嗎？”齊向東表示，企業(yè)防勒索，當(dāng)務(wù)之急是做好基礎(chǔ)防護(hù)。奇安信保障數(shù)據(jù)安全的“五件套”：特權(quán)賬號(hào)管理、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、API安全衛(wèi)士和數(shù)據(jù)安全態(tài)勢(shì)感知?！拔寮住笨梢詭椭髽I(yè)圍繞重要數(shù)據(jù)資產(chǎn)夯實(shí)基礎(chǔ)安全防護(hù)，提高整體防護(hù)水平。

此外，齊向東還建議，數(shù)據(jù)安全是網(wǎng)絡(luò)安全的一部分，確保數(shù)據(jù)安全，需要做好體系化的防御工作，只有建設(shè)起內(nèi)生安全體系，強(qiáng)化整體的安全能力，才能最終滿足企業(yè)數(shù)據(jù)安全“防違法”“防盜竊”“防勒索”的實(shí)際需求。

據(jù)悉，此次會(huì)議是由中華全國(guó)工商業(yè)聯(lián)合會(huì)、黑龍江省人民政府主辦，全國(guó)工商聯(lián)經(jīng)濟(jì)服務(wù)部、黑龍江省商務(wù)廳、黑龍江省工商聯(lián)承辦，主題為“攜手奮進(jìn)新征程 助力龍江新輝煌”。國(guó)家部委相關(guān)領(lǐng)導(dǎo)，黑龍江省委、省政府、省政協(xié)相關(guān)領(lǐng)導(dǎo)，黑龍江省委省政府部門(mén)主要負(fù)責(zé)同志，黑龍江省內(nèi)民營(yíng)企業(yè)、商會(huì)代表以及簽約雙方代表等應(yīng)邀出席。會(huì)議旨在為黑龍江省的數(shù)字經(jīng)濟(jì)、生物經(jīng)濟(jì)、冰雪經(jīng)濟(jì)、創(chuàng)意經(jīng)濟(jì)等新興產(chǎn)業(yè)蓄勢(shì)騰飛，頭部企業(yè)、重點(diǎn)企業(yè)赴龍江布局，打造一流營(yíng)商環(huán)境，打造投資新型熱土等方面為黑龍江全面賦能。

 雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。