7月13日，奇安信集团董事长齐向东在北京网络安全大会2022战略峰会上表示，实现网络安全“零事故”目标，需要做到精准防护，防住“内鬼”和外部攻击，并实现全局管控。

其中，精准防护是实现数据不出事的关键。在近几年数据安全相关法律法规相继实施的背景下，政企组织对数据安全的要求也随之提升。数据安全已经进入了强监管的新阶段，确保数据不出事，是实现“零事故”的重要指标。

齐向东强调，精准防护首先要“防内鬼”，这一步的核心是管特权。特权账号是通往企业数据大门的“钥匙”，要把“账号特权”管起来，对特权账号的开设、使用、注销进行全生命周期的统一管理；治理“一号多用”现象，一经发现立刻降权；解决“账号弱口令”问题，用密码保险箱实现“一次一密”，防范密码泄露和身份仿冒风险。同时，通过堡垒机，实现所有账号对数据访问的安全管控；通过数据库审计，确保一切数据操作行为可追踪、可溯源。

其次，精准防护要防住外部攻击，这一步的重点是给API上锁。API接口是数字系统的神经元，具有联络和整合输入信息并传出信息的作用。一个中型数字化企业中的API接口数量可能多达数万个，通过API接口盗窃数据已成为网络攻击的重点。奇安信的API安全卫士可以识别网络中的API资产信息，监测并预警API传输中的敏感数据，及时发现API的异常行为。

最后，精准防护还需要实现全局管控，这一步需要施行“零信任”策略。“零信任”默认任何人、任何设备都不可信，在用户的每一个网络访问活动中重新检查凭证，以实现“权限最小化”。一方面，对主体身份进行动态授权管理，确保主体身份可信；另一方面，通过主客体的身份管理系统和风险管理系统，持续进行信任评估，确保行为操作合规。一旦发现异常行为，立刻冻结权限，从而有效降低数据安全风险。

齐向东表示，“零事故”的三条标准：业务不中断、数据不出事、合规不踩线。对应这三条标准，实现网络安全“零事故”目标需满足三个要求：联合作战、精准防护和深度运营。网络安全“零事故”应该成为行业新目标，向千行百业推广。

文/北京青年报记者 温婧
编辑/樊宏伟