国家市场监督管理总局主管

中国消费者协会主办

维护消费者合法权益,引导消费者合理消费

当前位置:首页 > 科技
健全数字安全体系应做到“防违法、防盗窃、防勒索”
2022-08-01 16:19 本文来源:中国消费者报•中国消费网 作者:武晓莉

中国消费者报北京讯(记者武晓莉2021年,工业和信息化部通报整改APP1500多款,对500多个拒不整改APP做下架处理。刚刚闭幕的2022全球数字经济大会开幕式暨主论坛,各路专家学者业内大咖对数据安全保护体系进行了热烈研讨。,奇安信集团董事长齐向东表示,健全我国,企业应做到“防违法、防盗窃、防勒索”。

2022全球数字经济大会现场。资料图片

在网络安全投入水平方面,目前,工信部已经发布《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》,其中提出电信等重点行业网络安全投入占信息化投入比例达10%。但目前政企机构大部分都未能达到这个要求,还有巨大的上升空间。

在人才培养方面,需要建立校企联合培养的固定机制,充分发挥网络安全企业在攻防一线的实战优势,和高校一起制定本科生和硕士博士的培养方案,共同培养面向产业需求、具有实战能力的高水平人才队伍。

针对产业数字化转型过程中的数字安全问题,奇安信公司董事长齐向东认为,首先是“防违法”。他建议,企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。

“防盗窃”的重点是防“内鬼”。他指出,有两种必须重点关注的“内鬼”。一是内部员工。大量真实案例已经证明,对管理员、技术员、操作员这“三员”的管理,不能仅仅依靠制度,而要靠技术。要做到能审查、能告警、能拦截。二是供应商,在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。

“防勒索”则需要建立纵深防御的内生安全体系。据奇安信应急响应中心统计的数据显示,2021年,大中型政企机构的应急响应事件中勒索攻击占到了近30%。“这是很高的一个比例”,齐向东表示,通过纵深防御,整合数据、技术和服务能力,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。

针对数字时代的个人信息保护,齐向东说,我国已经出台了相关的法律法规,对消费者来说,目前最关键的还是执行。老百姓对侵权的行为还不习惯于用法律武器,即便习惯用,APP侵犯个人隐私的数据权利时,消费者也不具备取证的能力。这时候需要媒体、尤其是传统媒体发挥有力的监督作用,以此形成全社会的舆论环境。这样,对违法企业来说,一旦侵害了消费者个人隐私,就会引起有关部门更大的关注,处罚的力度就会大。媒体可以帮助消费者说话,帮助政府把有限的执法资源用到刀刃上。

责任编辑:李佳榕