“數(shù)字貿(mào)易沒(méi)有‘?dāng)?shù)字海關(guān)’，企業(yè)想要安全經(jīng)營(yíng)，就得‘自證清白’。”9月3日，在2021年中國(guó)國(guó)際服務(wù)貿(mào)易交易會(huì)“數(shù)字貿(mào)易發(fā)展趨勢(shì)和前沿高峰論壇”上，奇安信集團(tuán)董事長(zhǎng)齊向東表示，數(shù)據(jù)安全是企業(yè)安全經(jīng)營(yíng)的生命線，企業(yè)需要通過(guò)建設(shè)數(shù)據(jù)安全系統(tǒng)來(lái)守住數(shù)據(jù)安全紅線。

數(shù)據(jù)安全合規(guī)時(shí)代到來(lái) 劃定企業(yè)安全經(jīng)營(yíng)“生命線”

數(shù)據(jù)正在成為大國(guó)博弈的焦點(diǎn)。當(dāng)前數(shù)字技術(shù)加速發(fā)展，全球數(shù)據(jù)量爆發(fā)式增長(zhǎng)，據(jù)統(tǒng)計(jì)，2035年全球產(chǎn)生的總數(shù)據(jù)量將超過(guò)2萬(wàn)億TB，數(shù)據(jù)安全已經(jīng)關(guān)系到了國(guó)家安全。世界各國(guó)和地區(qū)為此陸續(xù)出臺(tái)了法律法規(guī)限制數(shù)據(jù)跨境流動(dòng)，保障其境內(nèi)數(shù)據(jù)安全。

我國(guó)也為互聯(lián)網(wǎng)企業(yè)的“走出去”、“引進(jìn)來(lái)”劃定了安全紅線。今年以來(lái)，我國(guó)高度重視數(shù)據(jù)跨境流動(dòng)，在政策上不斷加碼。密集制定、出臺(tái)及實(shí)施《網(wǎng)絡(luò)安全審查辦法》、《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》等法律法規(guī)，數(shù)據(jù)安全合規(guī)時(shí)代正式到來(lái)。

對(duì)于企業(yè)而言，數(shù)據(jù)安全又是企業(yè)安全經(jīng)營(yíng)的生命線。當(dāng)數(shù)據(jù)被不安全使用，將造成企業(yè)核心數(shù)據(jù)資產(chǎn)泄露，輕則帶來(lái)經(jīng)濟(jì)損失，重則遭遇停業(yè)整頓。IBM Security研究顯示，2021年每起數(shù)據(jù)泄露事件給企業(yè)造成的平均損失高達(dá)424萬(wàn)美元，約合2740萬(wàn)人民幣。

數(shù)字貿(mào)易沒(méi)有“數(shù)字海關(guān)” 經(jīng)營(yíng)者要“自證清白”

“數(shù)字貿(mào)易沒(méi)有‘?dāng)?shù)字海關(guān)’，經(jīng)營(yíng)者要‘自證清白’。”齊向東表示，數(shù)據(jù)是無(wú)形資產(chǎn)，在數(shù)字貿(mào)易中，企業(yè)建立從內(nèi)到外能自證清白的安全系統(tǒng)非常必要。他指出，傳統(tǒng)貿(mào)易有海關(guān)，而數(shù)字貿(mào)易沒(méi)有“海關(guān)”。企業(yè)經(jīng)營(yíng)者需靠自覺(jué)遵循相關(guān)法律法規(guī)，建立“自證清白”的安全系統(tǒng)。一方面，企業(yè)涉嫌踩紅線，經(jīng)營(yíng)者要自證清白，否則就要面臨安全審查；另一方面，一旦確認(rèn)違規(guī)，在評(píng)估后果時(shí)，經(jīng)營(yíng)者要自證未造成嚴(yán)重后果，如果無(wú)法證明后果不嚴(yán)重，可能面臨嚴(yán)重處罰。

齊向東表示，對(duì)企業(yè)經(jīng)營(yíng)者而言，企業(yè)要守住數(shù)據(jù)安全的三條紅線：一是守住數(shù)據(jù)采集紅線，在服務(wù)過(guò)程中要以最小化原則收集用戶隱私，且今年以來(lái)，工信部、國(guó)家網(wǎng)信辦等相關(guān)部門已通報(bào)、下架大量違規(guī)APP，取消數(shù)千家備案網(wǎng)站平臺(tái)；二要守住數(shù)據(jù)存儲(chǔ)的紅線，數(shù)據(jù)運(yùn)營(yíng)商作為數(shù)據(jù)活動(dòng)的處理者，必須嚴(yán)格遵守相關(guān)法律，并對(duì)所存儲(chǔ)數(shù)據(jù)負(fù)有安全責(zé)任；三，要守住數(shù)據(jù)流動(dòng)的紅線，不只是供應(yīng)鏈上下游數(shù)據(jù)流動(dòng)，數(shù)安法對(duì)數(shù)據(jù)跨境流動(dòng)也進(jìn)行了明確規(guī)定。

如何守住數(shù)據(jù)安全紅線？齊向東認(rèn)為，內(nèi)部威脅是當(dāng)前網(wǎng)絡(luò)安全的最大危害，調(diào)查顯示，超85%的網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部，危害遠(yuǎn)超黑客攻擊和病毒造成的損失。供應(yīng)鏈、外包商、員工等都可能成為“內(nèi)鬼”，竊取機(jī)密信息，造成巨大危害。從無(wú)數(shù)真實(shí)案例中，他總結(jié)了關(guān)于人的兩大“失效定律”：一切忽略人性的管理手段都會(huì)失效，一切沒(méi)有技術(shù)手段保障的管理措施都會(huì)失效。

在兩大失效定律指導(dǎo)下，齊向東認(rèn)為要從內(nèi)部消除數(shù)據(jù)安全威脅，就需要建立數(shù)據(jù)安全系統(tǒng)，在安全體系設(shè)計(jì)中考慮人的因素，及時(shí)發(fā)現(xiàn)內(nèi)部人員的異常行為，并及時(shí)檢測(cè)和阻斷來(lái)自內(nèi)部的攻擊。

“數(shù)據(jù)安全系統(tǒng)必須是內(nèi)生安全系統(tǒng)”，齊向東表示，用“網(wǎng)絡(luò)安全建設(shè)三部曲”：內(nèi)生安全的理念、內(nèi)生安全框架的方法，最后通過(guò)經(jīng)營(yíng)安全做到動(dòng)態(tài)掌控，以此建立“自證清白”的內(nèi)生安全系統(tǒng)。

經(jīng)營(yíng)安全需建立“一中心兩體系”

齊向東提出了經(jīng)營(yíng)安全需要打造認(rèn)知、安全、授信三個(gè)重要能力。在數(shù)字貿(mào)易發(fā)展論壇上，他進(jìn)一步闡釋，打造這三大能力，要建立“一中心兩體系”，即網(wǎng)絡(luò)安全態(tài)勢(shì)感知與管控中心、網(wǎng)絡(luò)安全防護(hù)體系以及動(dòng)態(tài)授信體系。

“態(tài)勢(shì)感知與管控中心是大腦、四肢、武功的三合一，將認(rèn)知能力落地。”齊向東強(qiáng)調(diào)，“大腦”是監(jiān)管態(tài)勢(shì)、“四肢”是運(yùn)營(yíng)態(tài)勢(shì)、“武功”是攻防態(tài)勢(shì)。態(tài)勢(shì)感知與管控中心將監(jiān)管態(tài)勢(shì)、運(yùn)營(yíng)態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體，能確保及時(shí)看到威脅、揪出威脅、阻斷威脅。

網(wǎng)絡(luò)安全防護(hù)體系是安全能力的落地。齊向東提到，建立網(wǎng)絡(luò)安全防護(hù)體系要實(shí)現(xiàn)能力、數(shù)據(jù)和人才的“三聚合”，即將安全能力和IT能力聚合、將安全數(shù)據(jù)和IT數(shù)據(jù)聚合、將安全人才和IT人才聚合。而“三聚合”的前提，是把安全產(chǎn)品“三化”：能力化、資源化、服務(wù)化。他強(qiáng)調(diào)，“三化”是一場(chǎng)技術(shù)的創(chuàng)新革命，將極大推動(dòng)廠家的技術(shù)創(chuàng)新。

由零信任機(jī)制提供的動(dòng)態(tài)授信體系，是授信能力的落地。齊向東表示，內(nèi)部威脅的痛點(diǎn)是信任問(wèn)題，而動(dòng)態(tài)授信體系是數(shù)字化時(shí)代解決信任問(wèn)題的手段，通過(guò)在數(shù)據(jù)層面進(jìn)行分類分級(jí)、在訪問(wèn)層面進(jìn)行細(xì)化控制的方式，“明確是什么部門的什么人、在什么地方、因?yàn)槭裁慈蝿?wù)、訪問(wèn)什么數(shù)據(jù)里的什么字段。”

“經(jīng)營(yíng)安全，實(shí)現(xiàn)對(duì)安全系統(tǒng)的動(dòng)態(tài)掌控，企業(yè)就能在數(shù)字貿(mào)易中‘自證清白’。”齊向東說(shuō)。

“數(shù)字”成為今年服貿(mào)會(huì)的關(guān)鍵詞。奇安信集團(tuán)作為唯一一家網(wǎng)絡(luò)安全廠商，亮相服貿(mào)會(huì)數(shù)字服務(wù)專題展區(qū)，以“冬奧標(biāo)準(zhǔn)奇安信，網(wǎng)絡(luò)安全快一步”為主題，全面展示新一代網(wǎng)絡(luò)安全框架。

作為北京2022年冬奧會(huì)和冬殘奧會(huì)官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商，奇安信將冬奧運(yùn)動(dòng)項(xiàng)目與安全產(chǎn)品服務(wù)有機(jī)結(jié)合進(jìn)行展示，通過(guò)“攻防快一步”、“創(chuàng)新快一步”、“規(guī)劃快一步”三方面，體現(xiàn)奇安信“更快、更高、更強(qiáng)、更團(tuán)結(jié)”的網(wǎng)絡(luò)安全服務(wù)追求，為數(shù)字貿(mào)易服務(wù)筑牢安全底板，為數(shù)字經(jīng)濟(jì)蓬勃發(fā)展保駕護(hù)航。