奇安信董事长齐向东：产业数字化转型需做好“三防”

在2022全球数字经济大会开幕式暨主论坛上，驰安信集团董事长齐向东表示，完善中国数据安全保护体系，需要从守法，投钱，育人三个方面不断完善，企业应做到防违法，防盗，防勒索齐向东把对数据安全保护体系的建议总结为三个关键词:守法，投钱，育人伴随着网络安全法，数据安全法等相关法律法规的实施，社会正在从有法可依向有法可依转变2021年，工信部通报了1500多个app的整改情况，下架了500多个拒不整改的app齐向东强调，企业和个人一定要提高守法意识，明确数据安全的红线意识在网络安全投入水平上，我国与欧美等发达国家还有一定差距目前，工信部已发布《网络安全产业高质量发展三年行动计划》，提出电信等重点行业网络安全投入占信息化投入的10%但目前我国大部分政企事业单位还达不到这个要求，还有巨大的提升空间在人才培养方面，要建立校企联合培养的固定机制，发挥网络安全企业在攻防一线的实战优势，与高校合作制定本科生，硕士博士培养方案，共同培养一支以产业需求为导向，具有实战能力的高层次人才队伍针对工业数字化转型过程中的数字安全问题，齐向东总结为三防:防非法，防盗窃，防敲诈反违法毋庸置疑齐向东建议，企业可以在合法合规的情况下，借助第三方安全企业进行数字化转型防盗重在防内鬼齐向东指出了两种必须重点关注的内鬼第一，内部员工大量真实案例证明，内部员工是不能完全信任的，尤其是对于管理员，技术人员，操作人员的管理我们不能仅仅依靠系统，而是依靠技术来检查，警告和拦截其次是供应商，在供应链开发，交付，使用三个环节中，每个环节都可能引入风险，上游环节的安全问题会传导到下游并被放大，只要有一点点漏洞，就能被层层渗透防勒索需要建立内生的安全体系进行纵深防御据Chianxin应急响应中心统计，2021年，勒索攻击占大中型政企机构应急响应事件的近30%这是非常高的比例齐向东表示，通过深度防御，整合数据，技术和服务能力，从决策层和运营层实现全面监控，多道防线交叉验证，确保即使网络被攻破，业务也能不间断，数据不被攻破，合规不被踩