數(shù)字化程度越深，網(wǎng)絡(luò)攻擊突破點越多，給國家安全、社會生產(chǎn)安全、百姓人民財產(chǎn)安全帶來極大挑戰(zhàn)。近年來，我國出臺一系列網(wǎng)絡(luò)安全法律法規(guī)，遏制了網(wǎng)絡(luò)安全事故頻發(fā)的局面。2022年北京冬奧會，我國成功實現(xiàn)網(wǎng)絡(luò)安全“零事故”，這場冬奧實踐表明，以“零事故”為目標(biāo)，能夠有效杜絕網(wǎng)絡(luò)安全事故的發(fā)生。2023年全國兩會召開在即，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東提出議案，他建議制定標(biāo)準規(guī)范、明確網(wǎng)絡(luò)安全投入占比、建設(shè)縱深防御的內(nèi)生安全系統(tǒng)，用“零事故”目標(biāo)筑牢網(wǎng)絡(luò)安全防線。

一、數(shù)字時代網(wǎng)絡(luò)安全事故影響國家安全、生產(chǎn)安全和人民幸福感。

1.影響國家安全。近年來，高級持續(xù)性威脅、網(wǎng)絡(luò)勒索、數(shù)據(jù)竊取等事件頻發(fā)。今年2月，北京奇安盤古實驗室揭露了對華實施數(shù)據(jù)竊取的ATW黑客組織，該組織發(fā)起了大規(guī)模的網(wǎng)絡(luò)攻擊活動，對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全造成了嚴重危害。

2．影響生產(chǎn)安全。數(shù)字時代，關(guān)基設(shè)施或重要單位一旦被網(wǎng)絡(luò)攻擊，極有可能導(dǎo)致“斷水”“斷電”“斷肉”“斷播”對企業(yè)生產(chǎn)、社會穩(wěn)定、經(jīng)濟發(fā)展造成難以估量的影響。今年1月，加拿大銅山礦業(yè)公司遭到勒索攻擊，礦廠被迫關(guān)停，嚴重威脅了生產(chǎn)安全。

3.影響人民幸福感。個人隱私信息一旦泄露嚴重影響百姓的生活幸福，網(wǎng)絡(luò)詐騙讓老百姓家破人亡的案例時有發(fā)生。2022年7月，重慶警方破獲特大虛假網(wǎng)絡(luò)投資理財詐騙案，全國600多人受騙，涉案金額超1億元。
  二、近年網(wǎng)絡(luò)安全法規(guī)密集出臺，通過落實主體防護責(zé)任和懲戒違法行為兩手抓，遏制了網(wǎng)絡(luò)安全事故頻發(fā)的局面。

1、劃紅線，網(wǎng)絡(luò)安全主體責(zé)任進一步壓實。近年來，《數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)密集出臺。中共中央辦公廳也發(fā)布《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》，我國網(wǎng)絡(luò)安全紅線更加明確，網(wǎng)絡(luò)安全主體責(zé)任進一步壓實。

2、抓典型，網(wǎng)絡(luò)安全從“有法可依”走向“有法必依”。2022年前三季度，工信部責(zé)令整改APP上千款，對近200個不良APP進行下架處理。2022年7月，我國開出了數(shù)據(jù)安全領(lǐng)域的首張頂格罰單，滴滴由于存在16項違法事實，被罰80.26億。安全合規(guī)成為了企業(yè)經(jīng)營發(fā)展的必選項。

三、建議制定標(biāo)準規(guī)范、明確網(wǎng)絡(luò)安全投入占比、建設(shè)縱深防御的內(nèi)生安全系統(tǒng)，用“零事故”目標(biāo)筑牢安全防線。

2022年北京冬奧會，我國成功實現(xiàn)網(wǎng)絡(luò)安全“零事故”，說明以“零事故”目標(biāo)能夠?qū)崿F(xiàn)。以往很多單位都要求“不出大事故”，但隨著數(shù)字化深入，像供電、地鐵等都實現(xiàn)智能化，一旦出事故就很難人為控制事故大小，所以建議網(wǎng)絡(luò)安全遵循“零事故”目標(biāo)，杜絕網(wǎng)絡(luò)安全事故的發(fā)生。

1.建議網(wǎng)信辦將“零事故”目標(biāo)轉(zhuǎn)化為政企機構(gòu)網(wǎng)絡(luò)安全建設(shè)的標(biāo)準規(guī)范。從冬奧網(wǎng)絡(luò)安保看，“零事故”不是零攻破，而是當(dāng)個別的終端、服務(wù)器或者其他的網(wǎng)絡(luò)資產(chǎn)被破壞時，能快速采取措施，不發(fā)生網(wǎng)絡(luò)安全事故。具體講，網(wǎng)絡(luò)安全“零事故”的標(biāo)準有三條：業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。建議網(wǎng)信辦出臺“零事故”目標(biāo)的標(biāo)準規(guī)范，為政企機構(gòu)開展安全建設(shè)提供明確指引。

2.建議財政部明確要求政企機構(gòu)在新增IT預(yù)算中10%用于網(wǎng)絡(luò)安全建設(shè)。目前我國網(wǎng)絡(luò)安全預(yù)算和發(fā)達國家有差距，美國非國防聯(lián)邦機構(gòu)2023財年網(wǎng)安預(yù)算占IT預(yù)算比例為16.57%，而我國在3%左右，差距較大，需填平補齊。

3.建議政企機構(gòu)建設(shè)縱深防御的內(nèi)生安全系統(tǒng)?？v深，是保證多道網(wǎng)絡(luò)安全防線聯(lián)動，一道防線被突破還有其它若干防線攔截攻擊；內(nèi)生，是把安全能力內(nèi)置到網(wǎng)絡(luò)的全鏈條中，內(nèi)置到業(yè)務(wù)系統(tǒng)中，及時識別并阻斷網(wǎng)絡(luò)攻擊。


田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
海外市場供不應(yīng)求，阿里云啟用第三座日本數(shù)據(jù)中心
浙江省能源大數(shù)據(jù)中心實現(xiàn)全省重點用能企業(yè)全接入
何寶宏：數(shù)字化轉(zhuǎn)型的終點是數(shù)字原生
數(shù)據(jù)要素流通驅(qū)動數(shù)字產(chǎn)業(yè)風(fēng)起勢來
監(jiān)管趨嚴下 企業(yè)跨境數(shù)據(jù)如何實現(xiàn)安全合規(guī)流動？