齐向东：“零事故”应该成为行业新目标

　　光明网汛（记者 李政葳）在7月13日举行的第四届北京网络安全大会（以下简称“BCS2022”）上，北京网络安全大会主席、奇安信集团董事长齐向东表示，冬奥“零事故”应该成为行业新目标，向千行百业推广。

　　奇安信作为奥运史上首家网络安全官方赞助商，创造了奥运史上网络安全“零事故”的世界纪录。齐向东总结到，网络安全“零事故”具体有三条标准：

　　第一条标准，业务不中断。数字时代，业务变得越来越开放互联，一旦中断，就可能是重大网络安全事故。网络安全“零事故”要求，企业和机构有保障业务正常运转的能力。

　　第二条标准，数据不出事。数据作为核心生产要素，穿行在各个生产环节中，把社会紧密联系在一起，为经济发展提供源源不断的数字燃料。

　　如果拧不紧数据“安全阀”，将造成难以承受的后果。数字时代，数据涉及个人秘密、企业秘密和国家秘密。数据被丢失、篡改、抹除、勒索或者滥用，不仅会滋生网络诈骗、破坏企业经营，可能还会威胁国家安全。

　　第三条标准，合规不踩线。没有规矩，不成方圆。一直以来，很多企业都对合规存在误解，认为合规是网络安全工作的目标。事实上，合规是网络安全的基本要求和底线。企业不遵守安全规范，就像没有打牢地基，注定无法长久。

　　合规是各类数字化业务安全开展的前提。近年来，《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施，为我国企业提升网络安全防护能力提供了基本遵循。过去，企业只要按照要求部署产品，就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”，觉得只要通过检查和测试就万事大吉了，没有把后续的实际效果考虑在内。

　　随着网络安全建设要求不断深化，合规标准不断升级，企业将面临更强监管。合规已经进入用结果来评判的新阶段，这跟“零事故”不谋而合。企业要确保合规不踩线，必须用更严格的标准要求自己。除了部署先进的产品，还要不断发现新问题、解决新问题，提高各个系统平台的安全防护能力，这样才有可能真正实现网络安全“零事故”。