7月13日,第四屆北京網(wǎng)絡(luò)安全大會(huì)(以下簡稱“BCS2022”)開幕。北京網(wǎng)絡(luò)安全大會(huì)主席���、奇安信集團(tuán)董事長齊向東在BCS 2022戰(zhàn)略峰會(huì)上演講時(shí)表示,冬奧“零事故”應(yīng)該成為行業(yè)新目標(biāo),向千行百業(yè)推廣�。
齊向東總結(jié)到,網(wǎng)絡(luò)安全“零事故”具體有三條標(biāo)準(zhǔn):
第一條標(biāo)準(zhǔn),業(yè)務(wù)不中斷���。數(shù)字時(shí)代,業(yè)務(wù)變得越來越開放互聯(lián),一旦中斷,就可能是重大網(wǎng)絡(luò)安全事故��。黑客只要找到業(yè)務(wù)系統(tǒng)的一個(gè)弱點(diǎn),可能就會(huì)打擊一片����。輕則營業(yè)收入、口碑受損;重則觸犯法律,直接威脅社會(huì)生產(chǎn)生活和國家安全�����。今年以來,國際貨運(yùn)巨頭��、輪胎制造巨頭����、汽車租賃巨頭相繼遭受網(wǎng)絡(luò)攻擊,導(dǎo)致業(yè)務(wù)大范圍停滯,帶來嚴(yán)重的負(fù)面影響。
網(wǎng)絡(luò)安全“零事故”要求,企業(yè)和機(jī)構(gòu)有保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的能力�����。
第二條標(biāo)準(zhǔn),數(shù)據(jù)不出事�。數(shù)據(jù)作為核心生產(chǎn)要素,穿行在各個(gè)生產(chǎn)環(huán)節(jié)中,把社會(huì)緊密聯(lián)系在一起,為經(jīng)濟(jì)發(fā)展提供源源不斷的數(shù)字燃料。
如果擰不緊數(shù)據(jù)“安全閥”,將造成難以承受的后果����。IBM發(fā)布的《2021年數(shù)據(jù)泄露成本報(bào)告》指出,2021年每起數(shù)據(jù)泄露事件帶來的平均損失高達(dá)424萬美元,同比增加10%,達(dá)到了七年來的最大增幅。
數(shù)據(jù)安全已經(jīng)進(jìn)入了強(qiáng)監(jiān)管的新階段,確保數(shù)據(jù)不出事,是實(shí)現(xiàn)“零事故”的重要指標(biāo)��。中國高度重視數(shù)據(jù)安全,先后發(fā)布了《數(shù)據(jù)安全法》���、《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(征求意見稿);今年6月,又發(fā)布了《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》,進(jìn)一步將數(shù)據(jù)安全從法律法規(guī)層面,推向了監(jiān)管落地層面。確保數(shù)據(jù)安全“零事故”已經(jīng)迫在眉睫。
第三條標(biāo)準(zhǔn),合規(guī)不踩線����。沒有規(guī)矩,不成方圓。一直以來,很多企業(yè)都對(duì)合規(guī)存在誤解,認(rèn)為合規(guī)是網(wǎng)絡(luò)安全工作的目標(biāo)�。事實(shí)上,合規(guī)是網(wǎng)絡(luò)安全的基本要求和底線。企業(yè)不遵守安全規(guī)范,就像沒有打牢地基,注定無法長久�����。
安全有道,合規(guī)先行,合規(guī)是各類數(shù)字化業(yè)務(wù)安全開展的前提�。近年來,《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》相繼頒布實(shí)施,為我國企業(yè)提升網(wǎng)絡(luò)安全防護(hù)能力提供了基本遵循。過去,企業(yè)只要按照要求部署產(chǎn)品,就是做到了合規(guī)���。這就導(dǎo)致很多企業(yè)僅僅把合規(guī)當(dāng)成“應(yīng)試”和“交差”,覺得只要通過檢查和測試就萬事大吉了,沒有把后續(xù)的實(shí)際效果考慮在內(nèi)�����。
隨著網(wǎng)絡(luò)安全建設(shè)要求不斷深化,合規(guī)標(biāo)準(zhǔn)不斷升級(jí),企業(yè)將面臨更強(qiáng)監(jiān)管�。
合規(guī)已經(jīng)進(jìn)入用結(jié)果來評(píng)判的新階段,這跟“零事故”不謀而合���。企業(yè)要確保合規(guī)不踩線,必須用更嚴(yán)格的標(biāo)準(zhǔn)要求自己��。除了部署先進(jìn)的產(chǎn)品,還要不斷發(fā)現(xiàn)新問題���、解決新問題,提高各個(gè)系統(tǒng)平臺(tái)的安全防護(hù)能力,這樣才有可能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全“零事故”�。
中企網(wǎng)微博
中企網(wǎng)微信