今日女报/凤网记者 吴雯倩
11月28日,2020长沙网络安全·智能制造大会在长沙召开。奇安信集团副总裁何新飞从服务商视角下提出要完善网络安全主体责任机制。
何新飞在主题演讲中表示,责任划分不清是当前制约网络安全发展的瓶颈之一。如何判定网络安全产品及服务提供者应承担网络安全义务和责任追责机制已经成为行业发展亟待解决的问题,网络安全服务商应“协助”业主方对安全事件确责和分责。
当前,在网络安全主体责任落实的过程中,依然存在一些问题。何新飞指出,目前“网络安全主体责任”中未能包含第三方是现阶段网络安全最大的问题,例如在信息化建设过程中如果发生网络安全问题,那么谁是责任主体?具体而言,在网络安全责任落地过程中存在“四无”问题,即无明确的网络安全责任划分机制、无合理的责任分解流程、无统一的威胁发现与风险管控体系、无专业运营团队。
何新飞认为,如果网络安全主体责任划分不清,那么网络安全建设单位的权益将不能得到根本性保障,同时网络安全建设效果也不能得到根本性验证。
面对网络安全主体责任划分不清的现状,何新飞指出,企业应通过“四化”来解决网络安全责任落地过程中的“四无”问题,即通过责任化、集约化、服务化、运营化的方式,构建“主体责任”的网络安全运营服务中心。以此为抓手实现一体化的监测、预警、指挥、协同、应急服务能力,实现“内生安全”的目标,保障企业数字化转型业务安全和行业高质量发展。
最后,何新飞呼吁,用“责任”来驱动网络安全的发展。推动“网络安全责任化”,实现明确主体、分清责任、各尽其责、责任自负,将引领网络安全行业健康有序发展。