齐向东：合规是各类数字化业务安全开展的前提

“安全有道，合规先行，合规是各类数字化业务安全开展的前提。”在2022北京网络安全大会期间，奇安信集团董事长齐向东结合冬奥网络安全重保实践，总结了零事故的三条标准，分别是业务不中断、数据不出事以及合规不踩线。他强调，合规作为网络安全的基本要求和底线，企业不遵守安全规范，就像没有打牢地基，注定无法长久。

一直以来，安全合规作为重要驱动力，对我国网络安全事业发展起到了巨大的推动作用。近年来随着《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》相继颁布实施，为我国企业提升网络安全防护能力提供了基本遵循。

“很多企业都对合规存在误解，认为合规是网络安全工作的目标。”齐向东表示，过去，企业只要按照要求部署产品，就是做到了合规。这就导致很多企业仅仅把合规当成“应试”和“交差”，觉得只要通过检查和测试就万事大吉了，没有把后续的实际效果考虑在内。

随着网络安全建设要求不断深化，合规标准不断升级，企业将面临更强监管。今年6月24日，网络安全审查办公室宣布，对知网启动网络安全审查。知网掌握着大量我国重点行业领域的重要数据，虽然目前没有被曝出有数据丢失，业务也运行正常，但为了防范国家数据安全风险，网络安全审查办公室还是启动了这次合规审查。

与此同时，为确保消费者个人隐私安全，这几年，我国连续开展App侵害用户权益专项整治，累计通报、下架违法违规APP近3000款。

显然，合规已经进入用结果来评判的新阶段，这跟“零事故”不谋而合。齐向东认为，企业要确保合规不踩线，必须用更严格的标准要求自己。除了部署先进的产品，还要不断发现新问题、解决新问题，提高各个系统平台的安全防护能力，这样才有可能真正实现网络安全“零事故”。