埃及最高网络安全委员会执行局主席提出我们是否需要改变我们的网络安全理念？

7月6日，数字安全高峰论坛暨BCS2023北京网络安全大会在国家会议中心开幕。现场，北京市委常委、副市长靳伟表示，数字化、信息化的浪潮风起云涌，席卷全球，随之而来的安全威胁和风险也日益突出。深刻把握数字安全的风险，有力维护网络空间的安全，已成为全社会必须面对和解决的重大难题。

中央网信办网络安全协调局副局长、一级巡视员郭涛表示，我国已建立国家关基保护的三层责任：一是运营者全面落实安全保护的主体责任，二是保护工作部门要落实好监督管理责任，三是国家网信部门、国家有关职能部门的协调、监督、指导以及安全保卫责任。

“数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了大会主题演讲。他说，数智时代在给人们带来便利，解决盲区问题，加速社会发展的同时，也带来了新盲区。

七月初，一名中国人民大学学生马某某在其读硕士研究生期间，利用专业技术盗取全校学生个人信息的事件被网友曝光，随即该学生被海淀公安分局依法刑事拘留，目前该案件正在进一步调查中。

针对该案件的启示，齐向东对第一财经记者表示，首先，内部人出于个人的某些方面的利益考虑，窃取内部的数据，这显然属于内鬼作案。奇安信历史数据也显示，82%的数据泄露事件和内部有关。数智时代，解决数据安全最重要的一个环节，或者说与防外部攻击同等重要的环节，就是解决内鬼问题。但因为这个毕业生是普通内部用户，并非内部“三员”——也就是在解决内部安全问题里，相较内部用户更重要的群体，管理员、技术员、操作员。

其次，齐向东表示，这起数据泄露事件充分反映出一个客观事实：类似于大学这样的网络安全体系建设的难度和复杂度非常高。“铁打的衙门流水的兵”这句话形容大学很形象，大学的人员流动性很高，每年一进一出占据在校生总数的50%。这样的环境下，数据泄露的风险急剧增加，防护难度很大。应建立健全内部的网络安全防护体系，即内生安全数据安全体系，规避像此次人大学生事件这样的简单数据泄露事件。

第三，齐向东称，该事件也给所有政府与企业客户敲响警钟，该人大学生窃取的数据对他来说可能没有经济价值，但在数字经济时代，更多的数据具备更大的经济价值，政府与企业客户，以及高校应以此事件为反面教材，检查内部数据安全体系是否存在漏洞与不足，在先进的网络安全防护体系架构下不断查漏补缺，杜绝类似事故发生，实现网络数据安全零事故。

那么，新的技术时代，“我们是否需要改变我们的网络安全理念？”埃及最高网络安全委员会执行局主席艾哈迈德·阿卜杜勒·哈菲兹提出了这样的问题。在他看来，面对新形势与新挑战，新网络安全理念需要应运而生。

哈菲兹表示，未来的网络安全应当是定制网络安全，政企机构需要在准确识别自身所面临的威胁，厘清自身拥有的业务资产，确定明确目标和方向的前提下，管理自身的网络安全风险。

与之相似，齐向东也认为，内生安全的循环，强调从规划、建设、体系运行保障最终实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章来源：第一财经