2023年03月04日 星期六
“零事故”应成为网络安全金标准
受访者供图

【代表委员手记】

◎齐向东 全国政协委员、全国工商联副主席、奇安信集团董事长

    

    我是一名新当选的全国政协委员,也是一名网络安全领域的“老兵”。30多年来,我参与处置了很多网络安全事故,也防范应对了来自全球的网络攻击,在这一过程中愈发意识到安全“零事故”的重要性。

    党的二十大报告指出,国家安全是民族复兴的根基,社会稳定是国家强盛的前提。

    作为长期奋战在网络安全第一线的科技工作者,我看到当前我们面临的网络安全形势越来越严峻。因此,我的提案深入探讨了网络安全和数据安全。

    从技术层面讲,物联网、5G、人工智能等技术日益融入人们的生产生活,使得网络攻击的突破点越来越多,传统网络安全模式难以适应新的技术形势。

    从全球网络安全攻防态势看,每一个国家都在面临前所未有的网络安全挑战,国家经济安全、人们的生命财产安全都面临网络安全的威胁。在这样的背景下,加强网络安全建设,从技术上不断突破网络安全“卡脖子”难题,从服务保障层面不断提升政企机构的网络安全防御能力,成为我们网安人义不容辞的使命。

    所以,我希望,我们能在网络安全这个分秒必争的战场上,跑得快一点、再快一点,这样才能尽可能保障人民群众的生命安全和财产安全,确保“零事故”。

    很长一段时间,网络安全行业都没有人喊出“零事故”的口号。这不是因为“不想”,而是因为“不敢”。在网络世界中,攻防对抗是不对等的。攻击了一万次、成功一次就是100%成功,防守住一万次、漏过一次也是100%失败。

    以往很多单位都要求“不出大事故”,但随着数字化、智能化技术不断深入社会方方面面,事故一旦出现,就很难人为控制其大小。在矿山、工业、交通等领域,“零事故”或“一票否决”已成标准,这应该延伸到虚拟世界。

    “零事故”的标准有三条:“业务不中断”,政企机构在遭到攻击时依然能保障业务正常运转;“数据不出事”,将数据安全作为“零事故”的重要指标,防止数据泄露;“合规不踩线”,将网络法规作为数字化业务开展的前提,不断升级合规标准,以结果评判“零事故”成效。所以建议网络安全遵循“零事故”标准,杜绝网络安全事故的发生。

    “零事故”不是代表“无事故”,而是指我们具备了足够强大的内生安全性能,在筑牢内部网络安全根基的前提下,能从容应对外部各种风险,做到“敌军围困万千重,我自岿然不动。”希望全社会的网络安全从业者,都努力追求“零事故”的目标;也期望全社会对网络安全给予更高的重视、更大的支持。让我们一起携手,驾驶好数字技术这艘大船,创造更加光明繁荣的未来。

    (本报记者 马爱平整理)

京ICP备06005116