齐向东：网络安全“零事故”要求深度运营

　　7月13日，北京网络安全大会主席、奇安信集团董事长齐向东在BCS2022战略峰会上表示，实现网络安全“零事故”目标，需要做到深度运营，通过合规运行、实战运行和建章立制，让网络安全体系和能力真正“活”起来。

　　北京冬奥会之前，业界普遍认为网络安全不存在“绝对安全”的状态。奇安信作为奥运史上首家网络安全官方赞助商，创造了奥运史上网络安全“零事故”的世界纪录。这场大型实战充分证明，网络安全可以走出一条“零事故”之路。

　　齐向东表示，网络安全“零事故”不是零攻破。他总结了“零事故”的三条标准：业务不中断、数据不出事、合规不踩线。对应这三条标准，实现网络安全“零事故”目标需满足三个要求：联合作战、精准防护和深度运营。

　　其中，深度运营的目的是通过不断发现问题、改进问题，既确保企业合规不踩线，又让网络安全免疫力不断提升，更好地解决日益复杂的网络安全难题。

　　深度运营首先意味着合规运行。我国已经建立起一套相对完善的网络安全法律合规框架，如果不能满足合规要求，企业往往会临难以承受的后果。目前，国家查处违法主要依靠举报和检查，企业确保合规运行，不能依靠运维员、技术员和管理员，要充分运用技术手段，建立能审查、能告警、能自证清白的体系。比如，在跨境数据合规问题上，企业可以通过数据跨境卫士，做到“一眼可知、一眼可查、一眼可见”，实现安全合规。

　　深度运营还意味着实战运行。网络安全水平高不高，最终还是要看效果、看实战。高水平的实战运行，要求全面掌握系统和设备的实时状态，打通资产、配置、漏洞、补丁四大基础安全流程，在遭到威胁和攻击时，及时进行预警和响应，完成安全事件的闭环处置，保持稳定的安全姿态。

　　最后，深度运营要求建章立制。安全运营包含大量基础工作，无法依赖个体专家的能力。齐向东介绍，在这次冬奥保障中，奇安信制定了125个标准化文件类，细化分解到SOP级，全面落实到具体岗位的细致工作事项中，每一个流程节点，都有细化可执行的操作规程。

　　他建议，企业应该定期开展分层的实战攻防演习。分层的意思是假定外网边界层被打穿，或者内网边界层被打穿，通过攻防演习来检验网络安全体系的有效性，实现网络安全能力与日俱增。

责编：hxq