“安全有道,合规先行,合规是各类数字化业务安全开展的前提。”在2022北京网络安全大会期间,奇安信集团董事长齐向东结合冬奥网络安全重保实践,总结了零事故的三条标准,分别是业务不中断、数据不出事以及合规不踩线。他强调,合规作为网络安全的基本要求和底线,企业不遵守安全规范,就像没有打牢地基,注定无法长久。
一直以来,安全合规作为重要驱动力,对我国网络安全事业发展起到了巨大的推动作用。近年来随着《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施,为我国企业提升网络安全防护能力提供了基本遵循。
“很多企业都对合规存在误解,认为合规是网络安全工作的目标。”齐向东表示,过去,企业只要按照要求部署产品,就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”,觉得只要通过检查和测试就万事大吉了,没有把后续的实际效果考虑在内。
随着网络安全建设要求不断深化,合规标准不断升级,企业将面临更强监管。今年6月24日,网络安全审查办公室宣布,对知网启动网络安全审查。知网掌握着大量我国重点行业领域的重要数据,虽然目前没有被曝出有数据丢失,业务也运行正常,但为了防范国家数据安全风险,网络安全审查办公室还是启动了这次合规审查。
与此同时,为确保消费者个人隐私安全,这几年,我国连续开展App侵害用户权益专项整治,累计通报、下架违法违规APP近3000款。
显然,合规已经进入用结果来评判的新阶段,这跟“零事故”不谋而合。齐向东认为,企业要确保合规不踩线,必须用更严格的标准要求自己。除了部署先进的产品,还要不断发现新问题、解决新问题,提高各个系统平台的安全防护能力,这样才有可能真正实现网络安全“零事故”。
雷峰网
