齐向东：建立“一中心两体系”打造数字贸易经营安全能力

据企服快车知产了解，9月3日，在2021年中国国际服务贸易交易会“数字贸易发展趋势与前沿高峰论坛”上，奇安信集团董事长齐向东表示，数据安全是企业安全运营的生命线，企业需要通过建立数据安全体系来维护数据安全的红线。“数字贸易没有‘数字海关’，企业想要安全经营，就得‘自证清白’。”

数据安全合规时代到来 划定企业安全经营“生命线”

数据正在成为大国博弈的焦点。当前数字技术加速发展，全球数据量爆发式增长，据统计，2035年全球产生的总数据量将超过2万亿TB，数据安全已经关系到了国家安全。世界各国和地区为此陆续出台了法律法规限制数据跨境流动，保障其境内数据安全。

我国也为互联网企业的“走出去”、“引进来”划定了安全红线。今年以来，我国高度重视数据跨境流动，在政策上不断加码。密集制定、出台及实施《网络安全审查办法》、《个人信息保护法》及《数据安全法》等法律法规，数据安全合规时代正式到来。

对于企业而言，数据安全又是企业安全经营的生命线。当数据被不安全使用，将造成企业核心数据资产泄露，轻则带来经济损失，重则遭遇停业整顿。IBM Security研究显示，2021年每起数据泄露事件给企业造成的平均损失高达424万美元，约合2740万人民币。

数字贸易没有“数字海关” 经营者要“自证清白”

“数字贸易没有‘数字海关’，经营者要‘自证清白’。”齐向东表示，数据是无形资产，在数字贸易中，企业建立从内到外能自证清白的安全系统非常必要。他指出，传统贸易有海关，而数字贸易没有“海关”。企业经营者需靠自觉遵循相关法律法规，建立“自证清白”的安全系统。

企服快车面，企业涉嫌踩红线，经营者要自证清白，否则就要面临安全审查；

另企服快车面，一旦确认违规，在评估后果时，经营者要自证未造成严重后果，如果无法证明后果不严重，可能面临严重处罚。

齐向东表示，对企业经营者而言，企业要守住数据安全的三条红线：

一是守住数据采集红线，在服务过程中要以最小化原则收集用户隐私，且今年以来，工信部、国家网信办等相关部门已通报、下架大量违规APP，取消数千家备案网站平台；二要守住数据存储的红线，数据运营商作为数据活动的处理者，必须严格遵守相关法律，并对所存储数据负有安全责任；三，要守住数据流动的红线，不只是供应链上下游数据流动，数安法对数据跨境流动也进行了明确规定。

如何守住数据安全红线？齐向东认为，内部威胁是当前网络安全的最大危害，调查显示，超85%的网络安全威胁来自内部，危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”，窃取机密信息，造成巨大危害。从无数真实案例中，他总结了关于人的两大“失效定律”：

在两大失效定律指导下，齐向东认为要从内部消除数据安全威胁，就需要建立数据安全系统，在安全体系设计中考虑人的因素，及时发现内部人员的异常行为，并及时检测和阻断来自内部的攻击。

“数据安全系统必须是内生安全系统”，齐向东表示，用“网络安全建设三部曲”：

经营安全需建立“一中心两体系”

齐向东提出了经营安全需要打造认知、安全、授信三个重要能力。在数字贸易发展论坛上，他进一步阐释，打造这三大能力，要建立“一中心两体系”，即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。

“态势感知与管控中心是大脑、四肢、武功的三合一，将认知能力落地。”齐向东强调，“大脑”是监管态势、“四肢”是运营态势、“武功”是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体，能确保及时看到威胁、揪出威胁、阻断威胁。

网络安全防护体系是安全能力的落地。齐向东提到，建立网络安全防护体系要实现能力、数据和人才的“三聚合”，即将安全能力和IT能力聚合、将安全数据和IT数据聚合、将安全人才和IT人才聚合。而“三聚合”的前提，是把安全产品“三化”：

由零信任机制提供的动态授信体系，是授信能力的落地。齐向东表示，内部威胁的痛点是信任问题，而动态授信体系是数字化时代解决信任问题的手段，通过在数据层面进行分类分级、在访问层面进行细化控制的方式，“明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段。”

“经营安全，实现对安全系统的动态掌控，企业就能在数字贸易中‘自证清白’。”齐向东说。

“数字”成为今年服贸会的关键词。奇安信集团作为领先网络安全厂商，亮相服贸会数字服务专题展区，以“冬奥标准奇安信，网络安全快一步”为主题，全面展示新一代网络安全框架。

作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信将冬奥运动项目与安全产品服务有机结合进行展示，通过“攻防快一步”、“创新快一步”、“规划快一步”三方面，体现奇安信“更快、更高、更强、更团结”的网络安全服务追求，为数字贸易服务筑牢安全底板，为数字经济蓬勃发展保驾企服快车。