?“網(wǎng)絡(luò)安全‘零事故’是一個結(jié)果，更是一個開始?！?月13日，2022年北京網(wǎng)絡(luò)安全大會（BCS2022）正式開幕，奇安信集團(tuán)董事長齊向東向大家分享了《“零事故”之路》主題演講。經(jīng)過北京2022年冬奧會和冬殘奧會的探索實踐，以及賽后的總結(jié)分享，齊向東認(rèn)為，北京冬奧這場世界級的網(wǎng)絡(luò)安全實戰(zhàn)充分證明，“零事故”是可以實現(xiàn)的目標(biāo)，而實現(xiàn)這個目標(biāo)則需要滿足三大要求。

“零事故”不是零攻破，網(wǎng)絡(luò)安全“零事故”的具體標(biāo)準(zhǔn)有哪些？齊向東總結(jié)到：“第一條標(biāo)準(zhǔn)，業(yè)務(wù)不中斷；第二條標(biāo)準(zhǔn)，數(shù)據(jù)不出事；第三條標(biāo)準(zhǔn)，合規(guī)不踩線。”對應(yīng)上述三個標(biāo)準(zhǔn)，齊向東總結(jié)了實現(xiàn)“零事故”目標(biāo)，需要滿足的以下三個要求。

第一，“零事故”要求聯(lián)合作戰(zhàn)。這是安全公司應(yīng)該與客戶達(dá)成共識，即網(wǎng)絡(luò)安全是一個技術(shù)體系，單一的產(chǎn)品無法實現(xiàn)安全。聯(lián)合作戰(zhàn)的重要性日益凸顯，構(gòu)建縱深防御體系、建立全面監(jiān)控的能力、高效協(xié)同等，都是聯(lián)合作戰(zhàn)的先決條件。

第二，“零事故”要求精準(zhǔn)防護(hù)。在近幾年數(shù)據(jù)安全相關(guān)法律法規(guī)相繼實施的背景下，政企組織對數(shù)據(jù)安全的要求也隨之提升。齊向東在演講中提到，精準(zhǔn)防護(hù)首先要“防內(nèi)鬼”，這一步的核心是管特權(quán)；精準(zhǔn)防護(hù)要防住外部攻擊，這一步的重點是給API上鎖；此外，精準(zhǔn)防護(hù)還需要實現(xiàn)全局管控，這一步需要施行“零信任”策略。

第三，“零事故”要求深度運營。齊向東強(qiáng)調(diào)：“深度運營的目的是通過不斷發(fā)現(xiàn)問題、改進(jìn)問題，既確保企業(yè)合規(guī)不踩線，又讓網(wǎng)絡(luò)安全免疫力不斷提升，更好地解決日益復(fù)雜的網(wǎng)絡(luò)安全難題?！边@意味著要重點關(guān)注合規(guī)運行、實戰(zhàn)運行和建章立制，讓政企組織通過深度運營，使安全體系和能力真正“活”起來。

上述三大要求，是奇安信集團(tuán)在北京2022年冬奧會和冬殘奧會過程中的成功經(jīng)驗總結(jié)，是對安全的極致追求。齊向東認(rèn)為，網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)該擺脫傳統(tǒng)的被動性建設(shè)，主動向更高的目標(biāo)前進(jìn)。以“零事故”為代表的網(wǎng)絡(luò)安全新標(biāo)準(zhǔn)、新追求，得以成為可落地、可實現(xiàn)的目標(biāo)，未來，以奇安信為代表的安全公司將持續(xù)致力于創(chuàng)新與超越，推動網(wǎng)絡(luò)安全防御能力實現(xiàn)新飛躍，迎來更加穩(wěn)定繁榮的數(shù)字世界。