转自:九派新闻
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东。图/受访者提供
两会前夕,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东提出建议,网络安全要遵循“零事故”目标,建设纵深防御的内生安全系统,不断升级合规标准,以结果为导向,评判数字化业务“零事故”成效。
齐向东表示,数字时代,网络安全面临极大挑战,稍有不慎,便会影响国家安全、生产安全和人民幸福感。
他说,近年来,高级持续性威胁、网络勒索、数据窃取等事件频发。尤其是俄乌网络战后,网络舆论战、网络军备竞赛加剧。今年2月,北京奇安盘古实验室就揭露了一个对华实施数据窃取的ATW黑客组织,该组织曾发起大规模的网络攻击活动。这对我国的网络安全、数据安全造成了严重危害。
同时,他说,在数字时代,关键设施或重要单位一旦被网络攻击,极有可能导致水、电、通信等全面中断,对企业生产、社会稳定、经济发展造成难以估量的影响。
他举例说,今年1月,加拿大铜山矿业公司曾遭到勒索攻击,矿厂被迫关停,严重威胁了生产安全。
另外,他表示,网络安全事故也严重影响着百姓的生活幸福,如今个人隐私泄露,网络诈骗让老百姓家破人亡的案例时有发生。
齐向东说,近年来,我国也密集出台了一系列网络安全法律法规,网络安全事故得到有效遏制。
这次两会,他进一步建议,网络安全要遵循“零事故”目标,建设纵深防御的内生安全系统。
他解释,“零事故”不是零攻破,而是当个别的终端、服务器或者其他的网络资产被破坏时,能快速采取措施,不发生网络安全事故,保证数据和业务的安全。
“具体讲,网络安全‘零事故’的标准有三条:一是业务不中断,要求政企机构在遭到攻击时依然能保障业务正常运转。二是数据不出事,将数据安全作为‘零事故’的重要指标,防止数据泄露。三是合规不踩线,将网络法规作为数字化业务开展的前提,并不断升级合规标准,以结果为导向,评判‘零事故’成效。”
齐向东说,北京2022年冬奥会时,奇安信公司作为网络安全官方服务商,创造了奥运网络安全“零事故”的纪录。
“这说明网络安全‘零事故’是可以实现的。”齐向东表示。
九派新闻记者 陈伟
