首页 - 北京房产 - 齐向东:“零事故”应该成为行业的新目标 推广到各行各业

齐向东:“零事故”应该成为行业的新目标 推广到各行各业

发布时间:2022-07-13  分类:北京房产  作者:admin  浏览:1397

7月13日,第四届北京网络安全大会(以下简称“BCS2022”)开幕。北京网络安全大会主席、基安信集团北京旅游董事长齐向东在BCS 2022战略峰会的演讲中表示,冬奥会“零事故”要成为行业的新目标,推广到千家商家。据悉,Chianxin作为奥运历史上第一家网络安全官方赞助商,创造了奥运历史上网络安全“零事故”的世界纪录。齐向东总结,网络安全“零事故”有三个具体标准:第一个标准,业务不中断。在数字时代,商业变得越来越开放和互联。一旦中断,可能是重大网络安全事故。黑客只要发现业务系统的弱点,就可能一击即中。轻业务收入和声誉受损;将严重违反法律,直接威胁社会生产生活和国家安全。今年以来,国际货运巨头、轮胎制造商和汽车租赁巨头遭受网络攻击,导致业务大规模停滞,带来了严重的负面影响。网络安全“零事故”要求企事业单位有能力保证业务的正常运行。今年五一前夕,北京健康宝在使用高峰期遭遇了来自境外的DDos攻击。但在政府相关部门的迅速协调下,健康宝的服务并未受到影响,民众可以正常使用各项功能。在这种情况下,我们可以说达到了网络安全的“零事故”标准。第二个标准,数据不出事。作为数据的核心生产要素,它贯穿于所有生产环节,紧密联系着社会,为经济发展提供源源不断的数字燃料。如果数据“安全阀”不拧紧,会造成难以承受的后果。在数字时代,数据涉及个人秘密、商业秘密和国家秘密。数据的丢失、篡改、擦除、勒索或滥用不仅会滋生网络欺诈、破坏商业运作,还会威胁国家安全。近年来,数据泄露造成的损失越来越严重。IBM发布的《2021年数据泄露成本报告》指出,2021年每一次数据泄露造成的平均损失高达424万美元,同比增长10%,达到7年来的最大增幅。数据安全进入强监管新阶段,实现“零事故”是保证数据不出事的重要指标。我国高度重视数据安全,先后出台了《数据安全法》、《个人信息保护法》 《数据出境安全评估办法(征求意见稿)》 《网络数据安全管理条例》(征求意见稿);今年6月《关于开展数据安全管理认证工作的公告》发布,进一步将数据安全从法律法规层面推向监管层面。保证数据安全“零事故”迫在眉睫。第三个标准,合规不踩线。没有规则,就没有方圆。一直以来,很多企业对合规有误解,以为合规就是网络安全的目标。事实上,合规是网络安全的基本要求和底线。如果一个企业没有遵守安全法规,就像没有打好基础一样,注定要失败很久。安全、合规第一、合规是各类数字化服务安全发展的前提。近年来,《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施,为我国企业提高网络安全防护能力提供了基本遵循。以前企业只要按照需求部署产品,就实现了合规。导致很多企业只把合规当作“应试”和“分配工作”,觉得只要通过检查测试就万事大吉了,没有考虑到后续的实际效果。随着网络安全要求的深化和合规标准的升级,企业将面临更强的监管。今年6月24日,网络安全审查办公室宣布对知网启动网络安全审查。知网掌握着中国重点行业的大量重要数据。虽然目前没有暴露数据丢失情况,业务运行正常,但是为了防范国家数据安全风险,网络安全审查办公室已经启动了本次合规性审查。近年来,我国持续开展App侵害用户权益专项整治,并 除了部署先进的产品,还要不断发现和解决新的问题,提高各系统平台的安全防护能力,才能真正做到网络安全“零事故”。(图片由Chianxin提供)