齊向東：數字時代網絡安全事故影響國家安全 要遵循“零事故”目標

　　3 月 6 日消息：數字化程度越深，網絡攻擊突破點越多，給國家安全、社會生產安全、百姓人民財產安全帶來極大挑戰。近年來，我國出臺一系列網絡安全法律法規，遏制了網絡安全事故頻發的局面。2022年北京冬奧會，我國成功實現網絡安全“零事故”，這場冬奧實踐表明，以“零事故”為目標，能夠有效杜絕網絡安全事故的發生。2023年全國兩會召開在即，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東提出議案，他建議制定標準規范、明確網絡安全投入占比、建設縱深防御的內生安全系統，用“零事故”目標筑牢網絡安全防線。

　　一、數字時代網絡安全事故影響國家安全、生產安全和人民幸福感。

　　1.影響國家安全。近年來，高級持續性威脅、網絡勒索、數據竊取等事件頻發。今年2月，北京奇安盤古實驗室揭露了對華實施數據竊取的ATW黑客組織，該組織發起了大規模的網絡攻擊活動，對我國的網絡安全、數據安全造成了嚴重危害。

　　2．影響生產安全。數字時代，關基設施或重要單位一旦被網絡攻擊，極有可能導致“斷水”“斷電”“斷肉”“斷播”對企業生產、社會穩定、經濟發展造成難以估量的影響。今年1月，加拿大銅山礦業公司遭到勒索攻擊，礦廠被迫關停，嚴重威脅了生產安全。

　　3.影響人民幸福感。個人隱私信息一旦泄露嚴重影響百姓的生活幸福，網絡詐騙讓老百姓家破人亡的案例時有發生。2022年7月，重慶警方破獲特大虛假網絡投資理財詐騙案，全國600多人受騙，涉案金額超1億元。

　　二、近年網絡安全法規密集出臺，通過落實主體防護責任和懲戒違法行為兩手抓，遏制了網絡安全事故頻發的局面。

　　1、劃紅線，網絡安全主體責任進一步壓實。近年來，《數據安全法》《個人信息保護法》《數據出境安全評估辦法》等法律法規密集出臺。中共中央辦公廳也發布《黨委(黨組)網絡安全工作責任制實施辦法》，我國網絡安全紅線更加明確，網絡安全主體責任進一步壓實。

　　2、抓典型，網絡安全從“有法可依”走向“有法必依”。2022年前三季度，工信部責令整改APP上千款，對近200個不良APP進行下架處理。2022年7月，我國開出了數據安全領域的首張頂格罰單，滴滴由于存在16項違法事實，被罰80.26億。安全合規成為了企業經營發展的必選項。

　　三、建議制定標準規范、明確網絡安全投入占比、建設縱深防御的內生安全系統，用“零事故”目標筑牢安全防線。

　　2022年北京冬奧會，我國成功實現網絡安全“零事故”，說明以“零事故”目標能夠實現。以往很多單位都要求“不出大事故”，但隨著數字化深入，像供電、地鐵等都實現智能化，一旦出事故就很難人為控制事故大小，所以建議網絡安全遵循“零事故”目標，杜絕網絡安全事故的發生。

　　1.建議網信辦將“零事故”目標轉化為政企機構網絡安全建設的標準規范。從冬奧網絡安?？矗?ldquo;零事故”不是零攻破，而是當個別的終端、服務器或者其他的網絡資產被破壞時，能快速采取措施，不發生網絡安全事故。具體講，網絡安全“零事故”的標準有三條：業務不中斷、數據不出事、合規不踩線。建議網信辦出臺“零事故”目標的標準規范，為政企機構開展安全建設提供明確指引。

　　2.建議財政部明確要求政企機構在新增IT預算中10%用于網絡安全建設。目前我國網絡安全預算和發達國家有差距，美國非國防聯邦機構2023財年網安預算占IT預算比例為16.57%，而我國在3%左右，差距較大，需填平補齊。

　　3.建議政企機構建設縱深防御的內生安全系統?？v深，是保證多道網絡安全防線聯動，一道防線被突破還有其它若干防線攔截攻擊;內生，是把安全能力內置到網絡的全鏈條中，內置到業務系統中，及時識別并阻斷網絡攻擊。