网络安全,一失万无。
来源|AI蓝媒汇
ID:lanmeih001
作者|关关
编辑|魏晓
“人类社会已经从IT时代进入了DT时代。”
8月26日在BCS2021北京网络安全大会上,奇安信董事长齐向东如此说道。
DT时代中的D,指的便是data,也就是数据,只有经营安全才能安全经营。
齐向东认为,DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道,这是生存和发展的关键。
如其所说,近几年,随着网络安全与我国的经济发展变得密不可分,关键信息基础设施作为经济社会运行的神经中枢,也在日益发挥着基础性、全局性、支持性的作用。我国的政企机构,也清楚地认识到,进行关键信息基础设施安全保护任务是当前的重中之重。
两院院士、重磅嘉宾出席2021北京网络安全大会
数据成为重要资产,世界各国对于数据主权的争夺越来越激烈,直接影响国家安全和国际关系。海量的数据一方面为社会带来了便捷和效率,另一方面却给企业经营者带来了无限责任:传统社会中,交易或服务完成后企业的责任即解除,DT时代由于数据存储并转变为资产,企业的责任无法终结。甚至企业的数据安全直接成为国家安全的一部分,网络攻击破坏企业经营已成高频事件。
近年来,随着以大数据、云计算和人工智能为代表的新一代信息技术的兴起,网络安全事故也随着网络空间的延伸和复杂变得越来越多样化。
今年3月,电脑巨头宏碁遭到了勒索攻击,去年年底,全球知名网络管理软件厂商“太阳风”遭黑客组织攻击。美国最大的燃油管道Colonial Pipeline 和肉企巨头JBS这些传统企业也都曾遭受过黑客的攻击和勒索。
公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易平台FBS超过160亿条用户信息遭到泄漏,全球数百万客户受到影响。
除此之外,勒索攻击也越来越活跃。美国安全机构也预测过,2021年预计每11秒就将发生一次勒索攻击,全年超过了300万次。
更具威胁的,是针对关键基础设施数字化系统的攻击愈演愈烈。
“仅今年上半年,就发生了多起攻击事件,攻击对象包括美国自来水水厂、输油管道、南非港口、伊朗铁路的数字化系统,直接影响了人们生活、社会稳定和国家安全。” 北京网络安全大会上,齐向东说道。
奇安信董事长齐向东
种种背后,网络安全尤其是数据安全的重要性,已然成为全社会领域共识。
今年,我国也密集出台了许多网络安全相关的政策。7月10日,《网络安全审查办法》修订草案公开征求意见,明确提出掌握超过100万用户个人信息的运营者赴国外上市,必须申报网络安全审查;7月13日,《网络产品安全漏洞管理规定》发布,与《数据安全法》共同在9月1日施行;8月17日,国务院发布《关键信息基础设施安全保护条例》,明确行业主管部门、企业作为关键信息基础设施运营者要承担主体防护责任;8月20日,《个人信息保护法》出台,明确了个人信息处理和跨境提供的规则。
多部委一系列政策的密集出台,一方面表示,企业的经营活动已经和国家安全、社会安全发生了密切联系。另一方面,随着国家对网络安全行业的政策倾向,我国网络安全的需求也全面爆发。
对于网络安全行业的人来说,7月不平静。网信办先后对数家公司进行了安全审查,政策方面释放了强烈的监管信号。
当月28日,受工业和信息化部网络安全管理局委托,中国互联网协会组织了包括奇安信、阿里、腾讯、京东、拼多多12家互联网企业,召开了《数据安全法》座谈研讨会。
会上,网络安全管理局要求各企业深入落实《数据安全法》,一是要认证学习贯彻《数据安全法》明确的监管机制、制度体系、主体责任、保护义务等相关要求,二是强化大型互联网企业责任担当,切实履行数据保护义务,三是希望企业积极参与、主动配合,共同构建协同共治的行业数据安全监管体系。
换言之,数据安全的“责任制”,也会落在企业头上。这种观点,齐向东在北京网络安全大会上也有提及,他举了个例子,最近,一位企业的朋友向他咨询,员工违规违法导致数据丢失,企业要不要承担责任。齐向东说:
数据泄露违法的锅,法人甩不掉。
这是DT时代的显著特征——企业经营者的安全责任,从以前的有限责任变成了无限责任。
“可以说,只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为了贯穿企业经营的生命线,是企业经营者的无限责任。”齐向东说道。
他认为,在DT时代,网络安全成了“一失万无”的事。对于企业而言,这意味着,必须对安全有足够的资源投入。
7月12日,工信部网站发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,向全社会征求反馈意见。本次行动计划,提出到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,并要求电信等重点行业网络安全投入占信息化投入比例的10%。
显然,网络安全行业,已然站在风口之上。
奇安信,已经做好了准备。
在过去很长时间,奇安信都是包括国家重大活动在内的网络安全保卫守夜人。
去年,奇安信援建了“火神山”、“雷神山”亿元等全国各地上千家医疗机构的网络安全系统,被评为抗击疫情事业中的责任担当。另一方面,在各类党建工作中,譬如全国两会、G20峰会、“一带一路”峰会等国家重要活动的重保人物中,也都有奇安信的身影。
公开资料显示,奇安信拥有着国内规模较大的网络安全服务团队,是同行业参与重保次数较多、配备人力较多的企业,也是唯一一家作为庆祝中华人民共和国成立70周年大庆时,在天安门广场现场值守任务的安全厂商。
此外,在政法智能化建设中,奇安信也充分发挥着自身的技术优势。
7月27日,在“2021政法智能化建设技术装备及成果展”中,奇安信携着“网络安全快一步,助推政法智能化”的主题展区亮相展会。展区中,奇安信展示了以内生安全框架及十大工程、五大任务为基础构建的政企网络安全防御全景图模型,并集中展示了奇安信在政法各行业的安全解决方案和创新产品应用,其中“智慧监狱”人员行为数据分析系统荣获了“智慧司法”创新产品一等奖。该系统通过与智慧监狱业务向结合,实现了监狱人员点名、车间点名和重要人员监控等相关功能。
这几年,网络安全行业进入了政策和市场需求的双红利期,奇安信作为领军企业,在网络安全发展的大潮中不断引领着技术向前,在助力关键信息基础设施保护的建设过程中,奇安信以更多的社会责任感,为行业树立了一个榜样。
根据赛迪顾问发布的《2020-2021年中国网络信息安全市场研究年度报告》,2020年中国网络信息安全市场达到718.8亿元,增长率为18.2%。其中,奇安信以41.6亿元的营收位居市场第一,并且在终端安全、安全服务市场等重要细分领域持续领跑。
可以说,政策和市场的春风,为网络安全行业提供了良好的扎根土壤。回过身,网络安全行业的守夜人,也在用自身的行动,反哺于社会。