人大学生窃取数据事件敲响警钟 新网络安全理念应运而生

7月6日，数字安全高峰论坛暨BCS2023北京网络安全大会在国家会议中心开幕。现场，北京市委常委、副市长靳伟表示，数字化、信息化的浪潮风起云涌，席卷全球，随之而来的安全威胁和风险也日益突出。深刻把握数字安全的风险，有力维护网络空间的安全，已成为全社会必须面对和解决的重大难题。

中央网信办网络安全协调局副局长、一级巡视员郭涛表示，我国已建立国家关基保护的三层责任：一是运营者全面落实安全保护的主体责任，二是保护工作部门要落实好监督管理责任，三是国家网信部门、国家有关职能部门的协调、监督、指导以及安全保卫责任。

“数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了大会主题演讲。他说，数智时代在给人们带来便利，解决盲区问题，加速社会发展的同时，也带来了新盲区。

七月初，一名中国人民大学学生马某某在其读硕士研究生期间，利用专业技术盗取全校学生个人信息的事件被网友曝光，随即该学生被海淀公安分局依法刑事拘留，目前该案件正在进一步调查中。

针对该案件的启示，齐向东对第一财经记者表示，首先，内部人出于个人的某些方面的利益考虑，窃取内部的数据，这显然属于内鬼作案。奇安信历史数据也显示，82%的数据泄露事件和内部有关。数智时代，解决数据安全最重要的一个环节，或者说与防外部攻击同等重要的环节，就是解决内鬼问题。但因为这个毕业生是普通内部用户，并非内部“三员”——也就是在解决内部安全问题里，相较内部用户更重要的群体，管理员、技术员、操作员。

其次，齐向东表示，这起数据泄露事件充分反映出一个客观事实：类似于大学这样的网络安全体系建设的难度和复杂度非常高。“铁打的衙门流水的兵”这句话形容大学很形象，大学的人员流动性很高，每年一进一出占据在校生总数的50%。这样的环境下，数据泄露的风险急剧增加，防护难度很大。应建立健全内部的网络安全防护体系，即内生安全数据安全体系，规避像此次人大学生事件这样的简单数据泄露事件。

第三，齐向东称，该事件也给所有政府与企业客户敲响警钟，该人大学生窃取的数据对他来说可能没有经济价值，但在数字经济时代，更多的数据具备更大的经济价值，政府与企业客户，以及高校应以此事件为反面教材，检查内部数据安全体系是否存在漏洞与不足，在先进的网络安全防护体系架构下不断查漏补缺，杜绝类似事故发生，实现网络数据安全零事故。

那么，新的技术时代，“我们是否需要改变我们的网络安全理念？”埃及最高网络安全委员会执行局主席艾哈迈德·阿卜杜勒·哈菲兹提出了这样的问题。在他看来，面对新形势与新挑战，新网络安全理念需要应运而生。

哈菲兹表示，未来的网络安全应当是定制网络安全，政企机构需要在准确识别自身所面临的威胁，厘清自身拥有的业务资产，确定明确目标和方向的前提下，管理自身的网络安全风险。

与之相似，齐向东也认为，内生安全的循环，强调从规划、建设、体系运行保障最终实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。