齐向东出席全球数字经济大会：产业数字化转型需做好三防

7月29日，在2022全球数字经济大会开幕式暨主论坛上，奇安信集团董事长齐向东表示，健全我国数据安全保护体系，需要从“守法、投钱、培养人”三个方面不断完善；企业则应该做到“防违法、防盗窃、防勒索”。

对于数据安全保护体系的建议，齐向东总结为“守法”、“投钱”、“培养人”三个关键词。

随着《网络安全法》《数据安全法》等相关法律法规的落地，社会正在从“有法可依”向“有法必依”转变。2021年，工信部通报整改APP 1500多款，对500多个拒不整改APP下架处理。齐向东强调，企业和个人必须提高遵纪守法意识，明确数据安全“红线意识”。

在网络安全投入水平方面，我国与欧美等发达国家还存在一定差距。目前，工信部已经发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，其中提出电信等重点行业网络安全投入占信息化投入比例达10%。但目前我国的政企机构，大部分都不能达到这个要求，还有巨大的上升空间。

在人才培养方面，需要建立校企联合培养的固定机制，充分发挥网络安全企业在攻防一线的实战优势，和高校一起制定本科生和硕士博士的培养方案，共同培养面向产业需求、具有实战能力的高水平人才队伍。

针对产业数字化转型过程中的数字安全问题，齐向东总结为“三防”：防违法、防盗窃、防勒索。

“防盗窃”重点是防“内鬼”。齐向东指出两种必须重点关注的“内鬼”。其一是内部员工，大量真实案例已经证明，内部员工并不能完全可信，尤其是对管理员、技术员、操作员这“三员”的管理，不能仅仅依靠制度，而要靠技术，做到能审查、能告警、能拦截；其二是供应商，在供应链的开发、交付、使用三大环节中，每个环节都可能引入风险，且上游环节的安全问题会被传递到下游并放大，只要有一点漏洞就能层层渗透。

“防勒索”则需要建立纵深防御的内生安全体系。据奇安信应急响应中心统计的数据显示，2021年，大中型政企机构的应急响应事件中勒索攻击占到了近30%，“这是很高的一个比例。”齐向东表示，通过纵深防御，整合数据、技术和服务能力，从决策层面、操作层面实现全面监控，多道防线交叉验证，即使网络被攻破，也能够做到业务不中断、数据不出事、合规不踩线。