齐向东：企业实现数据安全需“三防”：防违法

　　2022全国工商联主席高端峰会暨全国优强民营企业助推黑龙江高质量发展大会在哈尔滨市举行，北京工商联副主席、奇安信集团董事长齐向东发表以“企业数据要‘三防’：防违法、防盗窃、防勒索”的主题演讲，他指出，企业数据违法将面临巨额罚款，需加快建立自证清白的技术体系，以内生安全守护企业数据安全。

　　我国《关于开展数据安全管理认证工作的公告》要求企业加快完善数据安全体系，防止数据违法。齐向东建议，企业需加快建立自证清白的技术体系，利用网络安全技术来保证企业数据能审查、能告警、能自证清白。

　　“防盗窃”：82％数据被盗涉及人为因素

　　由于企业数据涉及方方面面，数据一旦被偷，可能危害国家安全、滋生网络诈骗、破坏企业经营。2022年4月，国家安全机关公布，有间谍窃取我国电信运营商、航空公司等单位的部分数据并发送至境外，损害国家利益。

　　“董事长知道企业的数据被盗窃了吗？”由于企业数据存在于企业多种设备及各类人员之中，据威瑞森Verizon的《2022 数据泄露调查报告》显示，数据泄露事件中82％涉及人为因素。

　　齐向东分析称，数据被盗共有两大原因：“内鬼”和外部攻击。

　　他表示，防“内鬼” 的核心是管特权。特权账号是通往企业数据大门的“钥匙”，是在业务流程中对重要数据进行访问或操作的都是特权账号。因此，利用权账号管理系统和堡垒机联动，可以实现对特权账号实现全面管控。

　　防止外部攻击要利用API安全卫士，为API上锁。API接口是数字系统的神经元，应用场景广泛，一个中型数字化企业中的API接口数量可能多达10万个，通过API接口盗窃数据已成为网络攻击的重点。利用API安全卫士实现对API进行访问控制，阻断针对API漏洞的网络攻击。

　　“防勒索”：建立内生安全体系满足“三防”需求

　　勒索攻击已经成为数字经济时代的“流行病”。据美国Cyber？？security Ventures预测，2022年，预计每11秒将发生一次勒索攻击，全年超过300万次。2021年3月，电脑巨头宏碁遭遇REvil勒索软件攻击，黑客开出高达5000万美元的赎金，约合人民币3.25亿元。

　　“董事长知道企业数据被勒索了吗？”齐向东表示，企业防勒索，当务之急是做好基础防护。奇安信保障数据安全的“五件套”：特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知。“五件套”可以帮助企业围绕重要数据资产夯实基础安全防护，提高整体防护水平。

　　此外，齐向东还建议，数据安全是网络安全的一部分，确保数据安全，需要做好体系化的防御工作，只有建设起内生安全体系，强化整体的安全能力，才能最终满足企业数据安全“防违法”“防盗窃”“防勒索”的实际需求。

　　据悉，此次会议是由中华全国工商业联合会、黑龙江省人民政府主办，全国工商联经济服务部、黑龙江省商务厅、黑龙江省工商联承办，主题为“携手奋进新征程 助力龙江新辉煌”。国家部委相关领导，黑龙江省委、省政府、省政协相关领导，黑龙江省委省政府部门主要负责同志，黑龙江省内民营企业、商会代表以及签约双方代表等应邀出席。会议旨在为黑龙江省的数字经济、生物经济、冰雪经济、创意经济等新兴产业蓄势腾飞，头部企业、重点企业赴龙江布局，打造一流营商环境，打造投资新型热土等方面为黑龙江全面赋能。