齊向東：網絡安全“零事故”要求深度運營

　　7月13日，北京網絡安全大會主席、奇安信集團董事長齊向東在BCS2022戰略峰會上表示，實現網絡安全“零事故”目標，需要做到深度運營，通過合規運行、實戰運行和建章立制，讓網絡安全體系和能力真正“活”起來。

　　北京冬奧會之前，業界普遍認為網絡安全不存在“絕對安全”的狀態。奇安信作為奧運史上首家網絡安全官方贊助商，創造了奧運史上網絡安全“零事故”的世界紀錄。這場大型實戰充分證明，網絡安全可以走出一條“零事故”之路。

　　齊向東表示，網絡安全“零事故”不是零攻破。他總結了“零事故”的三條標準：業務不中斷、數據不出事、合規不踩線。對應這三條標準，實現網絡安全“零事故”目標需滿足三個要求：聯合作戰、精準防護和深度運營。

　　其中，深度運營的目的是通過不斷發現問題、改進問題，既確保企業合規不踩線，又讓網絡安全免疫力不斷提升，更好地解決日益復雜的網絡安全難題。

　　深度運營首先意味著合規運行。我國已經建立起一套相對完善的網絡安全法律合規框架，如果不能滿足合規要求，企業往往會臨難以承受的后果。目前，國家查處違法主要依靠舉報和檢查，企業確保合規運行，不能依靠運維員、技術員和管理員，要充分運用技術手段，建立能審查、能告警、能自證清白的體系。比如，在跨境數據合規問題上，企業可以通過數據跨境衛士，做到“一眼可知、一眼可查、一眼可見”，實現安全合規。

　　深度運營還意味著實戰運行。網絡安全水平高不高，最終還是要看效果、看實戰。高水平的實戰運行，要求全面掌握系統和設備的實時狀態，打通資產、配置、漏洞、補丁四大基礎安全流程，在遭到威脅和攻擊時，及時進行預警和響應，完成安全事件的閉環處置，保持穩定的安全姿態。

　　最后，深度運營要求建章立制。安全運營包含大量基礎工作，無法依賴個體專家的能力。齊向東介紹，在這次冬奧保障中，奇安信制定了125個標準化文件類，細化分解到SOP級，全面落實到具體崗位的細致工作事項中，每一個流程節點，都有細化可執行的操作規程。

　　他建議，企業應該定期開展分層的實戰攻防演習。分層的意思是假定外網邊界層被打穿，或者內網邊界層被打穿，通過攻防演習來檢驗網絡安全體系的有效性，實現網絡安全能力與日俱增。

　　轉自：萬家人物榜

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀