行业资讯

您当前所在位置:首页 > 新闻中心 > 行业资讯

网络安全要遵循“零事故”目标

发布日期:2023-03-07  浏览次数:

数字化程度越深,网络攻击突破点越多,给国家安全、社会生产安全、百姓人民财产安全带来极大挑战。近年来,我国出台一系列网络安全法律法规,遏制了网络安全事故频发的局面。2022年北京冬奥会,我国成功实现网络安全“零事故”,这场冬奥实践表明,以“零事故”为目标,能够有效杜绝网络安全事故的发生。2023年全国两会召开在即,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东提出议案,他建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,用“零事故”目标筑牢网络安全防线。

一、数字时代网络安全事故影响国家安全、生产安全和人民幸福感。

1.影响国家安全。近年来,高级持续性威胁、网络勒索、数据窃取等事件频发。今年2月,北京奇安盘古实验室揭露了对华实施数据窃取的ATW黑客组织,该组织发起了大规模的网络攻击活动,对我国的网络安全、数据安全造成了严重危害。

2.影响生产安全。数字时代,关基设施或重要单位一旦被网络攻击,极有可能导致“断水”“断电”“断肉”“断播”对企业生产、社会稳定、经济发展造成难以估量的影响。今年1月,加拿大铜山矿业公司遭到勒索攻击,矿厂被迫关停,严重威胁了生产安全。

3.影响人民幸福感。个人隐私信息一旦泄露严重影响百姓的生活幸福,网络诈骗让老百姓家破人亡的案例时有发生。2022年7月,重庆警方破获特大虚假网络投资理财诈骗案,全国600多人受骗,涉案金额超1亿元。
 

二、近年网络安全法规密集出台,通过落实主体防护责任和惩戒违法行为两手抓,遏制了网络安全事故频发的局面。

1、划红线,网络安全主体责任进一步压实。近年来,《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规密集出台。中共中央办公厅也发布《党委(党组)网络安全工作责任制实施办法》,我国网络安全红线更加明确,网络安全主体责任进一步压实。

2、抓典型,网络安全从“有法可依”走向“有法必依”。2022年前三季度,工信部责令整改APP上千款,对近200个不良APP进行下架处理。2022年7月,我国开出了数据安全领域的首张顶格罚单,滴滴由于存在16项违法事实,被罚80.26亿。安全合规成为了企业经营发展的必选项。

三、建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,用“零事故”目标筑牢安全防线。

2022年北京冬奥会,我国成功实现网络安全“零事故”,说明以“零事故”目标能够实现。以往很多单位都要求“不出大事故”,但随着数字化深入,像供电、地铁等都实现智能化,一旦出事故就很难人为控制事故大小,所以建议网络安全遵循“零事故”目标,杜绝网络安全事故的发生。

1.建议网信办将“零事故”目标转化为政企机构网络安全建设的标准规范。从冬奥网络安保看,“零事故”不是零攻破,而是当个别的终端、服务器或者其他的网络资产被破坏时,能快速采取措施,不发生网络安全事故。具体讲,网络安全“零事故”的标准有三条:业务不中断、数据不出事、合规不踩线。建议网信办出台“零事故”目标的标准规范,为政企机构开展安全建设提供明确指引。

2.建议财政部明确要求政企机构在新增IT预算中10%用于网络安全建设。目前我国网络安全预算和发达国家有差距,美国非国防联邦机构2023财年网安预算占IT预算比例为16.57%,而我国在3%左右,差距较大,需填平补齐。

3.建议政企机构建设纵深防御的内生安全系统。纵深,是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击;内生,是把安全能力内置到网络的全链条中,内置到业务系统中,及时识别并阻断网络攻击。

 

田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。


更多相关内容推荐:

助力数字新基建 浙江云计算数据中心开服
浙江省能源大数据中心实现全省重点用能企业全接入
报告:2021年我国大数据产业规模达1.3万亿元
奋力奔跑在数字经济“新赛道”
监管趋严下 企业跨境数据如何实现安全合规流动?


 
标签:
在线客服
服务热线

服务热线

400-613-6156

微信咨询
返回顶部
X

截屏,微信识别二维码

微信号:Lucky--1811

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!