随着互联网与数字经济高速发展，辐射范围之广、影响程度之深前所未有，与此同时，对网络安全要求越来越高。13日开幕的2022北京网络安全大会上，多位与会专家认为，应进一步摆脱传统思路束缚，将“零事故”作为网络安全建设新目标，不断推动理念、体系、技术升级，以应对不断变化的新挑战。

合规是各类数字化业务安全开展的前提

“安全有道，合规先行，合规是各类数字化业务安全开展的前提。”一直以来，安全合规作为重要驱动力，对我国网络安全事业发展起到了巨大的推动作用。近年来随着《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施，为我国企业提升网络安全防护能力提供了基本遵循。

很多企业都对合规存在误解，认为合规是网络安全工作的目标。企业只要按照要求部署产品，就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”，觉得只要通过检查和测试就万事大吉了，没有把后续的实际效果考虑在内。

随着网络安全建设要求不断深化，合规标准不断升级，企业将面临更强监管。与此同时，为确保消费者个人隐私安全，这几年，我国连续开展App侵害用户权益专项整治，累计通报、下架违法违规APP近3000款。

显然，合规已经进入用结果来评判的新阶段，这跟“零事故”不谋而合。企业要确保合规不踩线，必须用更严格的标准要求自己。除了部署先进的产品，还要不断发现新问题、解决新问题，提高各个系统平台的安全防护能力，这样才有可能真正实现网络安全“零事故”。

“零事故”将成为网络安全新目标

自2019年12月26日开始的800多天里，北京冬奥会累计抵御住了超过3.8亿次的网络攻击，最终实现了“零事故”。

北京冬奥会网络安全工作经验可主要概括为以下几点：以“数据驱动安全”的理念为指导，用自动化、智能化数据分析方法，快速发现网络攻击并溯源攻击者；以“内生安全”的工程方法建设系统，在可能产生攻击的所有网络资产上实现无死角防护监测，再通过监测数据的计算反过来驱动安全防护能力提升；以“经营安全”的理念深度运营，着眼于网络攻防的长期性、多变性、复杂性、突发性，持续增强认知能力、信任能力和安全能力。

如果说过去追求网络“绝对安全”还是停留在“奢望”阶段，那么北京冬奥会网络安全的“零事故”则把梦想照进了现实。

在北京冬奥组委专职副主席韩子荣看来，北京冬奥会的“零事故”经验为网络安全保障提供了有益参考，“零事故”将成为网络安全新目标。