齐向东：数据不出事是实现网络安全“零事故”的重要指标

　　7月13日，2022年北京网络安全大会（BCS2022）线上开幕。奇安信集团董事长齐向东表示，数据安全已经进入了强监管的新阶段，确保数据不出事，是实现网络安全“零事故”的重要指标。

　　奇安信作为奥运史上首家网络安全官方赞助商，创造了奥运史上网络安全“零事故”的世界纪录。“零事故”因此成为行业新标杆。

　　齐向东指出，数据作为核心生产要素，穿行在各个生产环节中，把社会紧密联系在一起，为经济发展提供源源不断的数字燃料。

　　近年来，国家出台多部先后发布数据安全相关法律法规，已经进入强监管的新阶段。《数据安全法》、《个人信息保护法》《数据出境安全评估办法（征求意见稿）》《网络数据安全管理条例》（征求意见稿）陆续出台，今年6月，又发布了《关于开展数据安全管理认证工作的公告》。进一步将数据安全从法律法规层面，推向了监管落地层面。确保数据安全“零事故”已经迫在眉睫。

　　数据合规因此成为诸多企业的当务之急。“很多企业都对合规存在误解，认为合规是网络安全工作的目标。”齐向东表示，事实上，合规是网络安全的基本要求和底线。企业不遵守安全规范，就像没有打牢地基，注定无法长久。

　　他认为，合规是各类数字化业务安全开展的前提。过去，企业只要按照要求部署产品，就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”，觉得只要通过检查和测试就万事大吉了，没有把后续的实际效果考虑在内。

　　随着网络安全建设要求不断深化，合规标准不断升级，企业将面临更强监管。今年6月24日，网络安全审查办公室宣布，对知网启动网络安全审查。知网掌握着大量我国重点行业领域的重要数据，虽然目前没有被曝出有数据丢失，业务也运行正常，但为了防范国家数据安全风险，网络安全审查办公室还是启动了这次合规审查。这几年，我国连续开展App侵害用户权益专项整治，累计通报、下架违法违规APP近3000款。

　　合规已经进入用结果来评判的新阶段，这跟“零事故”不谋而合。企业要确保合规不踩线，必须用更严格的标准要求自己。除了部署先进的产品，还要不断发现新问题、解决新问题，提高各个系统平台的安全防护能力，这样才有可能真正实现网络安全“零事故”。