安全有道,合规先行:“零事故”将成为网络安全新目标

发布时间:2022-07-14 10:02:12

随着互联网与数字经济高速发展,辐射范围之广、影响程度之深前所未有,与此同时,对网络安全要求越来越高13日开幕的2022北京网络安全大会上,多位与会专家认为,应进一步摆脱传统思路束缚,将零事故作为网络安全建设新目标,不断推动理念、体系、技术升级,以应对不断变化的新挑战。

合规是各类数字化业务安全开展的前提

“安全有道,合规先行,合规是各类数字化业务安全开展的前提。”一直以来,安全合规作为重要驱动力,对我国网络安全事业发展起到了巨大的推动作用。近年来随着《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施,为我国企业提升网络安全防护能力提供了基本遵循。

很多企业都对合规存在误解,认为合规是网络安全工作的目标。企业只要按照要求部署产品,就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”,觉得只要通过检查和测试就万事大吉了,没有把后续的实际效果考虑在内。

随着网络安全建设要求不断深化,合规标准不断升级,企业将面临更强监管。与此同时,为确保消费者个人隐私安全,这几年,我国连续开展App侵害用户权益专项整治,累计通报、下架违法违规APP3000款。

显然,合规已经进入用结果来评判的新阶段,这跟“零事故”不谋而合。企业要确保合规不踩线,必须用更严格的标准要求自己。除了部署先进的产品,还要不断发现新问题、解决新问题,提高各个系统平台的安全防护能力,这样才有可能真正实现网络安全“零事故”。