齐向东：网络安全“零事故”要求精准防护

  “网络安全‘零事故’是一个结果，更是一个开始。”7月13日，2022年北京网络安全大会（BCS2022）正式开幕，奇安信集团董事长齐向东向大家分享了《“零事故”之路》主题演讲。经过北京2022年冬奥会和冬残奥会的探索实践，以及赛后的总结分享，齐向东认为，北京冬奥这场世界级的网络安全实战充分证明，“零事故”是可以实现的目标，而实现这个目标则需要满足三大要求。

    “零事故”不是零攻破，网络安全“零事故”的具体标准有哪些？齐向东总结到：“第一条标准，业务不中断；第二条标准，数据不出事；第三条标准，合规不踩线。”对应上述三个标准，齐向东总结了实现“零事故”目标，需要满足的以下三个要求。

    第一，“零事故”要求联合作战。这是安全公司应该与客户达成共识，即网络安全是一个技术体系，单一的产品无法实现安全。联合作战的重要性日益凸显，构建纵深防御体系、建立全面监控的能力、高效协同等，都是联合作战的先决条件。

    第二，“零事故”要求精准防护。在近几年数据安全相关法律法规相继实施的背景下，政企组织对数据安全的要求也随之提升。齐向东在演讲中提到，精准防护首先要“防内鬼”，这一步的核心是管特权；精准防护要防住外部攻击，这一步的重点是给API上锁；此外，精准防护还需要实现全局管控，这一步需要施行“零信任”策略。

    第三，“零事故”要求深度运营。齐向东强调：“深度运营的目的是通过不断发现问题、改进问题，既确保企业合规不踩线，又让网络安全免疫力不断提升，更好地解决日益复杂的网络安全难题。”这意味着要重点关注合规运行、实战运行和建章立制，让政企组织通过深度运营，使安全体系和能力真正“活”起来。

    上述三大要求，是奇安信集团在北京2022年冬奥会和冬残奥会过程中的成功经验总结，是对安全的极致追求。齐向东认为，网络安全产业应该摆脱传统的被动性建设，主动向更高的目标前进。以“零事故”为代表的网络安全新标准、新追求，得以成为可落地、可实现的目标，未来，以奇安信为代表的安全公司将持续致力于创新与超越，推动网络安全防御能力实现新飞跃，迎来更加稳定繁荣的数字世界。