齊向東：“零事故”應該成為行業新目標，向千行百業推廣

7月13日，第四屆北京網絡安全大會（以下簡稱“BCS2022”）開幕。北京網絡安全大會主席、奇安信集團董事長齊向東在BCS 2022戰略峰會上演講時表示，冬奧“零事故”應該成為行業新目標，向千行百業推廣。

齊向東總結到，網絡安全“零事故”具體有三條標準：

第一條標準，業務不中斷。數字時代，業務變得越來越開放互聯，一旦中斷，就可能是重大網絡安全事故。黑客只要找到業務系統的一個弱點，可能就會打擊一片。輕則營業收入、口碑受損；重則觸犯法律，直接威脅社會生產生活和國家安全。今年以來，國際貨運巨頭、輪胎制造巨頭、汽車租賃巨頭相繼遭受網絡攻擊，導致業務大范圍停滯，帶來嚴重的負面影響。

網絡安全“零事故”要求，企業和機構有保障業務正常運轉的能力。

第二條標準，數據不出事。數據作為核心生產要素，穿行在各個生產環節中，把社會緊密聯系在一起，為經濟發展提供源源不斷的數字燃料。

如果擰不緊數據“安全閥”，將造成難以承受的后果。IBM發布的《2021年數據泄露成本報告》指出，2021年每起數據泄露事件帶來的平均損失高達424萬美元，同比增加10%，達到了七年來的最大增幅。

數據安全已經進入了強監管的新階段，確保數據不出事，是實現“零事故”的重要指標。中國高度重視數據安全，先后發布了《數據安全法》、《個人信息保護法》《數據出境安全評估辦法（征求意見稿）》《網絡數據安全管理條例》（征求意見稿）；今年6月，又發布了《關于開展數據安全管理認證工作的公告》，進一步將數據安全從法律法規層面，推向了監管落地層面。確保數據安全“零事故”已經迫在眉睫。

第三條標準，合規不踩線。沒有規矩，不成方圓。一直以來，很多企業都對合規存在誤解，認為合規是網絡安全工作的目標。事實上，合規是網絡安全的基本要求和底線。企業不遵守安全規范，就像沒有打牢地基，注定無法長久。

安全有道，合規先行，合規是各類數字化業務安全開展的前提。近年來，《網絡安全法》、《網絡安全等級保護條例》、《關鍵信息基礎設施安全保護條例》相繼頒布實施，為我國企業提升網絡安全防護能力提供了基本遵循。過去，企業只要按照要求部署產品，就是做到了合規。這就導致很多企業僅僅把合規當成“應試”和“交差”，覺得只要通過檢查和測試就萬事大吉了，沒有把后續的實際效果考慮在內。

隨著網絡安全建設要求不斷深化，合規標準不斷升級，企業將面臨更強監管。

合規已經進入用結果來評判的新階段，這跟“零事故”不謀而合。企業要確保合規不踩線，必須用更嚴格的標準要求自己。除了部署先進的產品，還要不斷發現新問題、解決新問題，提高各個系統平臺的安全防護能力，這樣才有可能真正實現網絡安全“零事故”。