中國消費者報北京訊（記者武曉莉）2021年，工業(yè)和信息化部通報整改APP1500多款，對500多個拒不整改APP做下架處理。剛剛閉幕的2022全球數(shù)字經(jīng)濟大會開幕式暨主論壇，各路專家學者業(yè)內(nèi)大咖對數(shù)據(jù)安全保護體系進行了熱烈研討。，奇安信集團董事長齊向東表示，健全我國，企業(yè)應做到“防違法、防盜竊、防勒索”。

2022全球數(shù)字經(jīng)濟大會現(xiàn)場。資料圖片

在網(wǎng)絡安全投入水平方面，目前，工信部已經(jīng)發(fā)布《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023年）（征求意見稿）》，其中提出電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例達10%。但目前政企機構(gòu)大部分都未能達到這個要求，還有巨大的上升空間。

在人才培養(yǎng)方面，需要建立校企聯(lián)合培養(yǎng)的固定機制，充分發(fā)揮網(wǎng)絡安全企業(yè)在攻防一線的實戰(zhàn)優(yōu)勢，和高校一起制定本科生和碩士博士的培養(yǎng)方案，共同培養(yǎng)面向產(chǎn)業(yè)需求、具有實戰(zhàn)能力的高水平人才隊伍。

針對產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全問題，奇安信公司董事長齊向東認為，首先是“防違法”。他建議，企業(yè)可以借助第三方安全企業(yè)的力量，在合法合規(guī)的情況下，做好數(shù)字化轉(zhuǎn)型。

“防盜竊”的重點是防“內(nèi)鬼”。他指出，有兩種必須重點關注的“內(nèi)鬼”。一是內(nèi)部員工。大量真實案例已經(jīng)證明，對管理員、技術員、操作員這“三員”的管理，不能僅僅依靠制度，而要靠技術。要做到能審查、能告警、能攔截。二是供應商，在供應鏈的開發(fā)、交付、使用三大環(huán)節(jié)中，每個環(huán)節(jié)都可能引入風險，且上游環(huán)節(jié)的安全問題會被傳遞到下游并放大，只要有一點漏洞就能層層滲透。

“防勒索”則需要建立縱深防御的內(nèi)生安全體系。據(jù)奇安信應急響應中心統(tǒng)計的數(shù)據(jù)顯示，2021年，大中型政企機構(gòu)的應急響應事件中勒索攻擊占到了近30%。“這是很高的一個比例”，齊向東表示，通過縱深防御，整合數(shù)據(jù)、技術和服務能力，從決策層面、操作層面實現(xiàn)全面監(jiān)控，多道防線交叉驗證，即使網(wǎng)絡被攻破，也能夠做到業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

針對數(shù)字時代的個人信息保護，齊向東說，我國已經(jīng)出臺了相關的法律法規(guī)，對消費者來說，目前最關鍵的還是執(zhí)行。老百姓對侵權(quán)的行為還不習慣于用法律武器，即便習慣用，APP侵犯個人隱私的數(shù)據(jù)權(quán)利時，消費者也不具備取證的能力。這時候需要媒體、尤其是傳統(tǒng)媒體發(fā)揮有力的監(jiān)督作用，以此形成全社會的輿論環(huán)境。這樣，對違法企業(yè)來說，一旦侵害了消費者個人隱私，就會引起有關部門更大的關注，處罰的力度就會大。媒體可以幫助消費者說話，幫助政府把有限的執(zhí)法資源用到刀刃上。