网络安全|DT时代，网络数据安全“三部曲”( 二 ) 齐向东

齐向东认为，关键信息基础设施要以安全管理中心为中枢，构建态势感知能力；以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面。以安全区域边界为依托，强化纵深防御，实现对威胁的深度检测和及时响应。
关基防护面临哪些关键挑战呢？这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。
举一个例子：今年5月，美国最大的成品油管道运营商Colonial遭到勒索软件攻击，攻击者窃取了大量数据并攻击燃油管道运输管理系统，导致该国多地被迫进入紧急状态。
据媒体报道，自5月7日输油管道停运发生，到5月12日初步重启，再到5月13日全面恢复运营，这家成品油运营商支付给黑客将近500万美元的虚拟货币。
这个恶性事件发生后，美国总统立刻签署加强网络安全建设的行政命令，其中要求联邦政府使用的网络软件必须达到新标准，与政府有业务往来的软件开发人员必须将安全数据公开等。
可见， DT时代网络安全成了“一失万无”的事！
关键基础设施保护是体系化的工程，以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可，因此，企业对数据安全有足够的资源投入，既包括钱的投入，也包括优质人力资源的挖掘。
与美国的“事后诸葛亮”不同，中国早已重视数据安全，并颁布了相应法律和规划文件，从上层建筑层面进行长远布局。
早在2016年11月，全国人大常委会就通过了《中华人民共和国网络安全法》，专门有一节针对关键信息基础设施的运行安全，提到诸多领域一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
又如：工信部在《网络安全产业高质量发展三年行动计划（征求意见稿）》中提出，到2023年重点行业网络安全投入占信息化投入的比例要达到10% 。
再如：2021年8月，国务院公布《关键信息基础设施安全保护条例》，其中指出运营者应当建立健全网络安全保护制度和责任制，运营者的主要负责人对关键信息基础设施安全保护负总责。
可以看出，无论是从立法角度、产业规划角度，中国将基础设施保护放在关键战略位置。
齐向东在此次网络安全大会上对一视财经所言，数据信息正告别无序野蛮扩张，对企业也是挑战，任何企业在未来要做到安全经营，就要学会应对DT时代的数据安全挑战，构建动态系统化的网络安全防御世界观。