齊向東：數(shù)字貿(mào)易沒有“數(shù)字海關(guān)” 經(jīng)營者要“自證清白”

“數(shù)字貿(mào)易沒有‘數(shù)字海關(guān)’，企業(yè)想要安全經(jīng)營，就得‘自證清白’。”9月3日，在2021年中國國際服務(wù)貿(mào)易交易會“數(shù)字貿(mào)易發(fā)展趨勢和前沿高峰論壇”上，奇安信集團董事長齊向東表示，數(shù)據(jù)安全是企業(yè)安全經(jīng)營的生命線，企業(yè)需要通過建設(shè)數(shù)據(jù)安全系統(tǒng)來守住數(shù)據(jù)安全紅線。

數(shù)據(jù)安全合規(guī)時代到來 劃定企業(yè)安全經(jīng)營“生命線”

數(shù)據(jù)正在成為大國博弈的焦點。當(dāng)前數(shù)字技術(shù)加速發(fā)展，全球數(shù)據(jù)量爆發(fā)式增長，據(jù)統(tǒng)計，2035年全球產(chǎn)生的總數(shù)據(jù)量將超過2萬億TB，數(shù)據(jù)安全已經(jīng)關(guān)系到了國家安全。世界各國和地區(qū)為此陸續(xù)出臺了法律法規(guī)限制數(shù)據(jù)跨境流動，保障其境內(nèi)數(shù)據(jù)安全。

我國也為互聯(lián)網(wǎng)企業(yè)的“走出去”、“引進來”劃定了安全紅線。今年以來，我國高度重視數(shù)據(jù)跨境流動，在政策上不斷加碼。密集制定、出臺及實施《網(wǎng)絡(luò)安全審查辦法》、《個人信息保護法》及《數(shù)據(jù)安全法》等法律法規(guī)，數(shù)據(jù)安全合規(guī)時代正式到來。

對于企業(yè)而言，數(shù)據(jù)安全又是企業(yè)安全經(jīng)營的生命線。當(dāng)數(shù)據(jù)被不安全使用，將造成企業(yè)核心數(shù)據(jù)資產(chǎn)泄露，輕則帶來經(jīng)濟損失，重則遭遇停業(yè)整頓。IBM Security研究顯示，2021年每起數(shù)據(jù)泄露事件給企業(yè)造成的平均損失高達424萬美元，約合2740萬人民幣。

數(shù)字貿(mào)易沒有“數(shù)字海關(guān)” 經(jīng)營者要“自證清白”

“數(shù)字貿(mào)易沒有‘數(shù)字海關(guān)’，經(jīng)營者要‘自證清白’。”齊向東表示，數(shù)據(jù)是無形資產(chǎn)，在數(shù)字貿(mào)易中，企業(yè)建立從內(nèi)到外能自證清白的安全系統(tǒng)非常必要。他指出，傳統(tǒng)貿(mào)易有海關(guān)，而數(shù)字貿(mào)易沒有“海關(guān)”。企業(yè)經(jīng)營者需靠自覺遵循相關(guān)法律法規(guī)，建立“自證清白”的安全系統(tǒng)。一方面，企業(yè)涉嫌踩紅線，經(jīng)營者要自證清白，否則就要面臨安全審查；另一方面，一旦確認(rèn)違規(guī)，在評估后果時，經(jīng)營者要自證未造成嚴(yán)重后果，如果無法證明后果不嚴(yán)重，可能面臨嚴(yán)重處罰。

齊向東表示，對企業(yè)經(jīng)營者而言，企業(yè)要守住數(shù)據(jù)安全的三條紅線：一是守住數(shù)據(jù)采集紅線，在服務(wù)過程中要以最小化原則收集用戶隱私，且今年以來，工信部、國家網(wǎng)信辦等相關(guān)部門已通報、下架大量違規(guī)APP，取消數(shù)千家備案網(wǎng)站平臺；二要守住數(shù)據(jù)存儲的紅線，數(shù)據(jù)運營商作為數(shù)據(jù)活動的處理者，必須嚴(yán)格遵守相關(guān)法律，并對所存儲數(shù)據(jù)負有安全責(zé)任；三，要守住數(shù)據(jù)流動的紅線，不只是供應(yīng)鏈上下游數(shù)據(jù)流動，數(shù)安法對數(shù)據(jù)跨境流動也進行了明確規(guī)定。

如何守住數(shù)據(jù)安全紅線？齊向東認(rèn)為，內(nèi)部威脅是當(dāng)前網(wǎng)絡(luò)安全的最大危害，調(diào)查顯示，超85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部，危害遠超黑客攻擊和病毒造成的損失。供應(yīng)鏈、外包商、員工等都可能成為“內(nèi)鬼”，竊取機密信息，造成巨大危害。從無數(shù)真實案例中，他總結(jié)了關(guān)于人的兩大“失效定律”：一切忽略任性的管理手段都會失效，一切沒有技術(shù)手段保障的管理措施都會失效。

在兩大失效定律指導(dǎo)下，齊向東認(rèn)為要從內(nèi)部消除數(shù)據(jù)安全威脅，就需要建立數(shù)據(jù)安全系統(tǒng)，在安全體系設(shè)計中考慮人的因素，及時發(fā)現(xiàn)內(nèi)部人員的異常行為，并及時檢測和阻斷來自內(nèi)部的攻擊。

“數(shù)據(jù)安全系統(tǒng)必須是內(nèi)生安全系統(tǒng)”，齊向東表示，用“網(wǎng)絡(luò)安全建設(shè)三部曲”：內(nèi)生安全的理念、內(nèi)生安全框架的方法，最后通過經(jīng)營安全做到動態(tài)掌控，以此建立“自證清白”的內(nèi)生安全系統(tǒng)。

經(jīng)營安全需建立“一中心兩體系”

齊向東提出了經(jīng)營安全需要打造認(rèn)知、安全、授信三個重要能力。在數(shù)字貿(mào)易發(fā)展論壇上，他進一步闡釋，打造這三大能力，要建立“一中心兩體系”，即網(wǎng)絡(luò)安全態(tài)勢感知與管控中心、網(wǎng)絡(luò)安全防護體系以及動態(tài)授信體系。

“態(tài)勢感知與管控中心是大腦、四肢、武功的三合一，將認(rèn)知能力落地。”齊向東強調(diào)，“大腦”是監(jiān)管態(tài)勢、“四肢”是運營態(tài)勢、“武功”是攻防態(tài)勢。態(tài)勢感知與管控中心將監(jiān)管態(tài)勢、運營態(tài)勢、攻防態(tài)勢合為一體，能確保及時看到威脅、揪出威脅、阻斷威脅。

網(wǎng)絡(luò)安全防護體系是安全能力的落地。齊向東提到，建立網(wǎng)絡(luò)安全防護體系要實現(xiàn)能力、數(shù)據(jù)和人才的“三聚合”，即將安全能力和IT能力聚合、將安全數(shù)據(jù)和IT數(shù)據(jù)聚合、將安全人才和IT人才聚合。而“三聚合”的前提，是把安全產(chǎn)品“三化”：能力化、資源化、服務(wù)化。他強調(diào)，“三化”是一場技術(shù)的創(chuàng)新革命，將極大推動廠家的技術(shù)創(chuàng)新。

由零信任機制提供的動態(tài)授信體系，是授信能力的落地。齊向東表示，內(nèi)部威脅的痛點是信任問題，而動態(tài)授信體系是數(shù)字化時代解決信任問題的手段，通過在數(shù)據(jù)層面進行分類分級、在訪問層面進行細化控制的方式，“明確是什么部門的什么人、在什么地方、因為什么任務(wù)、訪問什么數(shù)據(jù)里的什么字段。”

“經(jīng)營安全，實現(xiàn)對安全系統(tǒng)的動態(tài)掌控，企業(yè)就能在數(shù)字貿(mào)易中‘自證清白’。”齊向東說。

“數(shù)字”成為今年服貿(mào)會的關(guān)鍵詞。奇安信集團作為唯一一家網(wǎng)絡(luò)安全廠商，亮相服貿(mào)會數(shù)字服務(wù)專題展區(qū)，以“冬奧標(biāo)準(zhǔn)奇安信，網(wǎng)絡(luò)安全快一步”為主題，全面展示新一代網(wǎng)絡(luò)安全框架。

作為北京2022年冬奧會和冬殘奧會官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商，奇安信將冬奧運動項目與安全產(chǎn)品服務(wù)有機結(jié)合進行展示，通過“攻防快一步”、“創(chuàng)新快一步”、“規(guī)劃快一步”三方面，體現(xiàn)奇安信“更快、更高、更強、更團結(jié)”的網(wǎng)絡(luò)安全服務(wù)追求，為數(shù)字貿(mào)易服務(wù)筑牢安全底板，為數(shù)字經(jīng)濟蓬勃發(fā)展保駕護航。