专访齐向东:网络安全关乎个人、企业和国家,力保冬奥零安全事故

2021年10月16日/ 浏览 80

9月3日,在服贸会数字贸易发展趋势和前沿高峰论坛后,奇安信科技集团(下称:奇安信)董事长齐向东接受新京报贝壳财经记者专访。在齐向东看来,随着《关键信息基础设施保护条例》《网络安全产业高质量发展三年行动计划》,以及“网络安全等级保护2.0标准”落地,网络安全产业将迎来巨大利好。“今年是网络安全产业高速发展的元年”,齐向东对贝壳财经记者说。

当前数字技术加速发展,统计数据显示,2035年全球产生的总数据量将超过2万亿TB,数据安全已经关系到了国家安全。世界各国和地区为此陆续出台法律法规限制数据跨境流动。齐向东告诉贝壳财经记者,目前国际局势发生了变化,各国开始控制自己的底层技术、控制供应链,来实现对数据流动的控制,这也导致现在的数据问题、供应链问题成了大国博弈的焦点。

齐向东判断,未来企业在数字化转型的过程中,不可能不涉及个人隐私数据,而个人隐私数据泄露又不单是企业的事,而与国家安全相关。齐向东称,企业经营者要守住数据安全的三条红线:一要守住数据采集红线,在服务过程中要以最小化原则收集用户隐私;二要守住数据存储的红线;三要守住数据流动的红线。

作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,奇安信将冬奥运动项目与安全产品服务有机结合进行展示。对此,齐向东称,目前项目准备工作在紧锣密鼓地进行中,但保冬奥会的网络安全是个难题,但我们有信心来保冬奥会的网络安全,口号是“零安全事故”。

“今年是网络安全产业高速发展的元年”

新京报:数字经济加速了全球化,疫情则让数字技术变得更不可或缺,传统企业也都积极进行数字化转型,想请你谈谈在这个背景下,网络安全行业面临哪些机遇和挑战?

齐向东:我觉得机遇很大。七月的时候,我曾经说七月是网络安全行业的红七月,后来也讲过,今年是网络安全行业的很多元年。一个是《关键信息基础设施保护条例》发布后,会引发巨大的网络安全浪潮;二是“网络安全等级保护2.0标准”的元年,因为进入数字化时代,计算机环境发生变化,国家又出台了新规;第三个,工信部出台了《网络安全产业高质量发展三年行动计划》 (征求意见稿)》,在这个计划里,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。这些都是巨大的利好,所以,网络安全产业会有大发展。

新京报:今年确实有很多关键政策落地,针对这些利好,奇安信有哪些战略调整?

齐向东:我觉得不用调整了,因为奇安信是比较早嗅到网络安全产业风口的少数企业之一。奇安信是2014年成立的,用了不到6年时间,发展成中国规模最大的网络安全企业,现在有将近万名员工,去年在科创板上市。

我认为网络安全未来既是国家的事儿,也是企业的事儿。所以在双重力量的推动下,网络安全产业一定能在相当长时间内保持高速增长。

第二个,有的人把“互联网+”看成是互联网企业二次腾飞的机会,实际上,我不这么看。而事实也证明,互联网企业去改造传统产业,就把传统产业干得不可信了,进而影响到经济发展。相反“互联网+”的本质,实际上是传统企业的数字化,传统企业的网络化,这个方向是对的。

企业数据安全关乎个人隐私,更关乎国家安全

新京报:很多企业在上云数字化的过程中,会遭遇信息泄露,包括万豪酒店也出现过这样的情况,你对企业上云或数字化有什么建议?

齐向东:我们的技术有两个大方向,一个是为企业自身的经营服务,因为企业转型数字化后,它就会时刻面临网络攻击。如果网络攻击破坏了企业的数据、泄露了企业的数据,就可能会破坏企业的生产和品牌。所以针对企业保护数据核心资产不泄露方面的需求,我们有一套技术体系,叫“内生安全系统”。“内生安全系统”又细化成各种各样体系,所以解决方案是完整的。

但另一个核心问题就像今年北京网络安全大会的主张——“一定要经营安全,安全经营”。相当于企业建成了“安全系统”,因为网络安全的高度对抗性的特点,并不是建完系统就安全了,企业一定要运营好安全系统,让安全系统不断迭代,形成良性循环。像经营企业一样,去经营企业的安全系统,那么系统才能够保障企业的正常经营。

此外,内部威胁也是网络安全的最大危害,调查显示,超85%的网络安全威胁来自内部,危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”,窃取机密信息,造成巨大危害。

新京报:《个人信息保护法》11月1日就要正式生效了,你对个人安全使用网络、保护隐私方面有哪些建议?

齐向东:这个事更重要。从去年开始,工信部、公安部、中央网信办三大部门总共通报下架的应用程序有4000多个,所以目前政府的监管力度是非常强大的。

很多事件都说明,企业在数字化转型的过程中,不可能不涉及个人隐私数据,而个人隐私数据的泄露又不单单是企业自身的事,它还跟国家安全有关,因为国家是由国民组成的。所以,网络安全产业有两个大的驱动力,一个是企业自身经营安全的驱动,刚才说的企业要建立安全系统;第二个驱动力就是国家安全驱动力,国家要求企业,必须把网络安全弄好,如果不弄好,涉及国家安全,国家要依法对企业进行监管。

9月1日《数据安全法》已经颁布实施了,11月1日《个人信息保护法》也将颁布实施,这些法律的指向都是企业对数据,尤其是对个人隐私数据,要承担法律责任。这个责任是由国家法律约束的,不是靠钱能摆平的。而且企业在个人隐私数据保护方面,如果不能够按照国家法律尽到责任,有可能会导致企业关门,甚至承担更大的法律责任。

新京报:从去年开始,国产替代一直是个热门话题,在你看来网络安全的国产替代必须要做,且立即要做的事情?

齐向东:这(国产替代)是国家安全问题,是产业链安全问题。

去年开始不断地出现“断芯事件”,供应链断供事件。原来我国在芯片领域是没有自主供应链的,芯片大都来自于欧美发达国家,专利也有很多来自于欧美发达国家授权。如果世界还在全球化浪潮中推进,国际贸易规则还是健康的,在上述全球产业链的推动下,经济发展速度是最快的。

但现在国际局势发生了变化,也是由于数字化带来的变化。因为数字经济产生数据,这些数据又有明显的国家主权体现,但各国政府却没有手段可以控制数据的流动。所以,各国就开始控制自己的底层技术,控制供应链,来实现对数据流动的控制,导致现在数据、供应链问题成了大国博弈的焦点。所以,中国经济在数字化时代要想高速增长,必须解决供应链问题,这是国产化替代的来源。

那么,国产替代的网络安全问题,宏观上说,是国家安全和供应链安全问题。微观上来讲,不管你用国产的(安全软件),还是用进口的(安全软件),面对的普遍性网络攻击是一样的,只是在国家安全面前,它是不一样的。所以我们国家为了兼顾国家安全和企业利益,同时保持经济的高速增长,必须解决国产化的问题,也必须解决供应链问题。

保障冬奥会网络安全有难度,力争“零安全事故”

新京报:奇安信是2022冬奥会的赞助商,请问这个项目目前的进展如何

齐向东:正常进行中,去年奇安信已经有专门的奥运保障团队进驻到冬奥组委会,并在冬奥组委会技术部的指挥下,开始对冬奥会的数字化系统进行梳理,对资产进行清查,做网络安全的整体准备工作。

目前准备工作在紧锣密鼓地进行中,保冬奥会的网络安全是一个难题,有难度,但是在国家各级部门的支持下,我们有信心来保冬奥会的网络安全,我们的口号是“零安全事故”。

新京报:在哪里?

齐向东:安全的核心是接触面,所以想保证一个区域的安全,就要把这一个区域围起来,减少出口。网络安全的问题,也是要把连接互联网的出口变少,这样就安全了。比如企业内部的OA网络,以及各种专业网络,内部网络和互联网是不全开放的,就是为了保证内部网络安全运行。

如果我们把冬奥会的数字化系统,也当成一个大型网络的话,它的网络跟互联网不能分开,要全面开放。尤其在疫情期间,很多人不能到现场来看冬奥会,都在通过网络观看,所以要把这届冬奥会办成数字奥运会,办成网络奥运会。这种情况下,网络攻击面会无限大,受到攻击的风险会更大,所以我们只能构建一套完整的、多层的、纵深的网络安全防御体系,使其从多角度、多层次、综合性拦截和阻断网络攻击。

新京报贝壳财经记者 白金蕾 编辑 陈莉 校对 刘军

picture loss