中國消費者報北京訊(記者武曉莉)2021年,,工業(yè)和信息化部通報整改APP1500多款,,對500多個拒不整改APP做下架處理,。剛剛閉幕的2022全球數(shù)字經(jīng)濟大會開幕式暨主論壇,各路專家學者業(yè)內大咖對數(shù)據(jù)安全保護體系進行了熱烈研討,。,,奇安信集團董事長齊向東表示,健全我國,,企業(yè)應做到“防違法,、防盜竊、防勒索”,。
2022全球數(shù)字經(jīng)濟大會現(xiàn)場,。資料圖片
在網(wǎng)絡安全投入水平方面,,目前,工信部已經(jīng)發(fā)布《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021—2023年)(征求意見稿)》,,其中提出電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例達10%,。但目前政企機構大部分都未能達到這個要求,還有巨大的上升空間,。
在人才培養(yǎng)方面,,需要建立校企聯(lián)合培養(yǎng)的固定機制,充分發(fā)揮網(wǎng)絡安全企業(yè)在攻防一線的實戰(zhàn)優(yōu)勢,,和高校一起制定本科生和碩士博士的培養(yǎng)方案,,共同培養(yǎng)面向產(chǎn)業(yè)需求、具有實戰(zhàn)能力的高水平人才隊伍,。
針對產(chǎn)業(yè)數(shù)字化轉型過程中的數(shù)字安全問題,,奇安信公司董事長齊向東認為,首先是“防違法”,。他建議,,企業(yè)可以借助第三方安全企業(yè)的力量,在合法合規(guī)的情況下,,做好數(shù)字化轉型,。
“防盜竊”的重點是防“內鬼”。他指出,,有兩種必須重點關注的“內鬼”,。一是內部員工。大量真實案例已經(jīng)證明,,對管理員,、技術員、操作員這“三員”的管理,,不能僅僅依靠制度,,而要靠技術。要做到能審查,、能告警,、能攔截。二是供應商,,在供應鏈的開發(fā),、交付、使用三大環(huán)節(jié)中,,每個環(huán)節(jié)都可能引入風險,,且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大,,只要有一點漏洞就能層層滲透,。
“防勒索”則需要建立縱深防御的內生安全體系,。據(jù)奇安信應急響應中心統(tǒng)計的數(shù)據(jù)顯示,2021年,,大中型政企機構的應急響應事件中勒索攻擊占到了近30%,。“這是很高的一個比例”,,齊向東表示,,通過縱深防御,整合數(shù)據(jù),、技術和服務能力,,從決策層面、操作層面實現(xiàn)全面監(jiān)控,,多道防線交叉驗證,,即使網(wǎng)絡被攻破,也能夠做到業(yè)務不中斷,、數(shù)據(jù)不出事,、合規(guī)不踩線。
針對數(shù)字時代的個人信息保護,,齊向東說,,我國已經(jīng)出臺了相關的法律法規(guī),對消費者來說,,目前最關鍵的還是執(zhí)行,。老百姓對侵權的行為還不習慣于用法律武器,即便習慣用,,APP侵犯個人隱私的數(shù)據(jù)權利時,,消費者也不具備取證的能力。這時候需要媒體,、尤其是傳統(tǒng)媒體發(fā)揮有力的監(jiān)督作用,,以此形成全社會的輿論環(huán)境。這樣,,對違法企業(yè)來說,,一旦侵害了消費者個人隱私,就會引起有關部門更大的關注,,處罰的力度就會大,。媒體可以幫助消費者說話,幫助政府把有限的執(zhí)法資源用到刀刃上,。
