齐向东表示,企业还有政府机构越来越意识到,应该请专业的数据安全公司或者安全公司来帮助它建立一套技术系统,来防止其违法违规,所以市场的需求就快速地爆发出来。


(资料图片)

记者雷晨 北京报道

数字经济浪潮迎面而来,在科创板上市刚满两年的奇安信(688561.SH),网络安全之路越走越宽。

7月29日,2022全球数字经济大会在北京国家会议中心开幕。当天下午,与会嘉宾奇安信董事长齐向东在会议间隙接受了等媒体采访,对于市场关注的数字安全市场需求与行业发展空间等问题给出解答。

(图说:奇安信董事长齐向东)

市场需求快速爆发

“这两年,无论是我们的客户还是做数字解决方案的公司都越来越关注数据安全,这得益于国家不断推出关于数据安全的法律和法规,执法的力度也在加大。”齐向东在接受记者采访时表示。

对于数据违法问题,国家推出了一些条例和部门的规章,针对性治理大数据杀熟、过度获取用户信息、未经许可出弹窗广告、数据跨境违法犯罪等问题。

而对于拥有大量数据的公司海外上市可能会触犯我国《数据安全法》的情况。今年1月,中央网信办等13部委又修订了《网络安全审查办法》,明确规定只要拥有100万以上规模的公司就可能是网络安全审查对象。

此外,我国对数据安全领域查出来的一些问题也在加大管理力度。比如2021年仅工信部一家通报批评的APP的数量大概接近1600个,其中对拒不改正500多家勒令下架。

“以上这些都营造了一个环境,让企业觉得要想可持续发展、高质量发展,就必须要遵守相关法律法规。”齐向东对记者表示。

但他同时指出,数据违法这件事对一些企业来说是看不见摸不着的,所以可能企业数据违法,但自己都不知道。

基于此,齐向东表示,企业还有政府机构越来越意识到,应该请专业的数据安全公司或者安全公司来帮助它建立一套技术系统,用这套技术系统能够来防止它违反国家数据安全的法律法规,所以市场的需求就快速地爆发出来。

“我们这几年也在呼吁全社会要增加网络安全,因为网络安全是数字经济和数字技术的底板工程,没有它就没有一线。”齐向东称。

据齐向东介绍,“一些尝到了数字经济和数字化甜头的一些大型机构和企业,包括金融机构,它们希望这种发展能够可持续。因为它们看到了数字经济、数字技术还有网络安全的潜在风险。”

“我们持续性这么做,能够看到客户对于网络安全数据安全的意识越来越强,同时我们也更能看到网络安全产业已经进入到风口期。”他指出。

齐向东介绍,奇安信目前正在持续树立网络安全标杆工程。据悉,今年3月13日,奇安信完成了今年最大的一个标杆工程,即北京冬奥会和冬残奥会网络安全保障工作。

数据安全要做到“三防”

谈及企业防范数据风险的应对之策,在7月29日下午的圆桌论坛环节,齐向东详细介绍了目前产业数字化转型过程中需要重视的数字安全问题以及应当如何防范。

据齐向东总结,数据安全要做到“三防”:防违法、防盗窃、防勒索。其中关于防违法已在前文有所提及。

对于“防盗窃”。他认为,防盗窃的重点是防“内鬼”,其中有两种“内鬼”:一个是内部员工,另外一个就是供应链。

内部员工层面。比如,一家医疗机构,运维人员滥用权限,短时间内违规下载大量医疗机关数据,贩卖获利。还有一家地产公司,管理AD域的员工离职后把账号密码卖给竞争对手,竞争对手用这个账号登录进来,把这家地产公司的经营数据全拿走了,造成重大损失。

防“内鬼”重点是防“三员”(管理员、技术员和操作员)。防“三员”不能仅靠制度,要靠技术,做到能审查、能告警、能拦截。管“三员”的核心是管理好特权账号,要对特权账号的开设、使用、注销进行全生命周期的统一管理,治理“一号多用”,解决“弱口令”问题。同时,用零信任策略,确保合适的人、在合适的时间、以合适的方式,访问合适的数据,确保行为操作合规。

此外,防“内鬼”的另一个重点是防供应链。政府、企业的数字化设备和系统几乎都是从第三方供应商采购的,我们都离不开供应链。在供应链的开发、交付、使用三大环节中,每个环节都可能会引入风险。而且,上游环节的安全问题会传递到下游环节并放大。

对于“防勒索”。根据奇安信应急响应中心统计的数据,去年大中型政企机构的应急响应事件中,勒索攻击占到了将近30%,这是很高的一个比例。今年4月,我国某大型车企遭勒索攻击,国外恶意组织盗取了员工信息,加密了上千台服务器,导致业务瘫痪。

在齐向东看来,防勒索需要建立纵深的内生安全体系。内生安全体系像人体免疫系统一样,有自适应、自主、自成长的特点。能整合数据、技术和服务能力,从决策层面、操作层面实现全面监控;当一道防线被突破,还有下一道防线来阻止威胁;即使网络被攻破,也能保障业务安全,保障数据不出事。

(作者:雷晨 编辑:朱益民)

推荐内容