数字经济时代，没有网络安全就没有企业经营安全

数字经济时代，数据变成了新的生产要素，成为了信息时代的石油。针对当前数据安全问题频频爆出的现状，给了我们那些启示？齐向东指出：“没有网络安全就没有国家安全，对企业来说没有网络安全就没有企业的经营安全，所以对于要做数字化服务的企业来说没有网络安全就没有数字化的未来，企业经营一定在合法的范围内，认真学习《数据安全法》。”

7月29日，在2022全球数字经济大会开幕式暨主论坛上，奇安信集团董事长齐向东表示，健全我国数据安全保护体系，需要从“守法、投钱、培养人”三个方面不断完善。

齐向东强调，企业和个人必须提高遵纪守法意识，明确数据安全“红线意识”。

此外，齐向东还呼吁全社会要增加网络安全的投资，因为网络安全是数字经济的底板工程，没有它就没有一切。目前，在网络安全投入水平上，与西方国家还存在一定差距。

工信部已经发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，其中提出电信等重点行业网络安全投入占信息化投入比例达10%。但目前我国的政企机构，大部分都不能达到这个要求，还有巨大的上升空间。

在人才培养方面，需要建立校企联合培养的固定机制，充分发挥网络安全企业在攻防一线的实战优势，和高校一起制定本科生和硕士博士的培养方案，共同培养面向产业需求、具有实战能力的高水平人才队伍。

面对传统产业数字化转型，在网络安全方面应该注意哪些问题？齐向东认为，企业应该做到“防违法、防盗窃、防勒索”。

防违法可以通过“三方制衡”，在甲乙双方外引入安全第三方，在合法合规的情况下，做好数字化转型。

“防盗窃”重点是防“内鬼”。齐向东表示：“数据被盗是很严重的问题，我们网络安全守到最后也是守数据。”大量真实案例已经证明，对管理员、技术员、操作员的管理，不能仅仅依靠制度，而要靠技术，做到能审查、能告警、能拦截。其次，供应商在供应链的开发、交付、使用三大环节中都可能引入风险，且上游环节的安全问题会被传递到下游并放大。

“防勒索”则需要建立纵深防御的内生安全体系。通过纵深防御，整合数据、技术和服务能力，从决策层面、操作层面实现全面监控，多道防线交叉验证，即使网络被攻破，也能够做到业务不中断、数据不出事、合规不踩线。

在会后采访中，齐向东表示：“网络安全是矛和盾的关系，攻防对抗的关系，是永无止境的。”建立数据安全体系不是“一招鲜”的事情，要建立纵深防御体系比如数据治理、数据权限控制、态势感知等，这是永无止境的。（雷峰网(公众号：雷峰网)）