12月2日，由贵州省委网信办主办的“强化网络安全保障体系 护航数字经济发展创新”论坛在贵阳市举行。奇安信集团董事长齐向东表示，数据强监管时代已经到来，政企机构应通过“盘清资产、精准防护、全局管控”的“三步走”，来破解数据安全防护难题，守好数据安全红线。

“守好数据红线，就是守住政企机构的生命线。”齐向东强调，随着2021年9月1日《数据安全法》正式实施，数据安全已进入强监管时代，数据非法挖采、数据违法出境、数据保护失职等乱象均受到重拳整治。面对合规和业务需求，突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄，不仅无法应对随时可能发生的数据安全事件，也无法有效保护业务数据。

齐向东指出了当前数据安全防护面临的四大难题：一是数据资产梳理不清，被盗窃100M的数据和被盗窃1个T的数据概率相同，防线一旦被突破将导致“一失万无”；二是特权账号管理不严，“管理员、技术员、操作员三员”安全隐患大；三是API接口管控不当，容易造成安全防线全面溃败；四是风险感知不全面。如遇到“蚂蚁搬家式”的盗窃手法，很难及时告警。

“政企机构筑牢数据安全防线需要‘三步走’。”基于奇安信今年来数据安全建设的实践，齐向东给出了数据安全系统治理的三大关键举措：盘清资产、精准防护、全局管控。

第一步，盘清资产。系统梳理业务系统、应用、数据等，并形成数据资产梳理报告。第二步，精准防护。一方面，要做好特权账号管理，做到能审查、能告警、能拦截；另一方面做好API管理，可通过API安全卫士及时发现API异常行为，提防外部攻击。第三步，全局管控。以“零信任”策略为核心，实现“权限最小化”，降低被攻击的风险；通过数据安全态势感知，对各类安全日志进行研判，快速响应处置。

齐向东强调，数据安全与网络安全是分不开的，做好数据安全，最终要建立纵深防御的内生安全体系，当一道防线被突破时，还有下一道防线阻止威胁，以确保对内对外业务不受影响。

“奇安信将继续扎根贵州，全力构建‘三个体系’。”齐向东表示，奇安信将通过构建网络安全技术体系、网络综合治理保障体系、网络安全人才培养与教育体系，助力贵州数字经济发展。

2021年10月，奇安信与贵阳市人民政府和贵安新区管委会签署战略合作协议，全力助力贵州数字化产业建设。共同建设了电子政务外网省级安全监测平台，贵阳经开区数字孪生城市安全保障体系、贵阳市城市网络安全态势感知监测运营平台，成果突出。（安国平）