“数字技术在产生社会效益的同时，也加剧了数据安全风险。”在今年两会，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在《关于数据安全任重道远，需要有决心、恒心和信心的建议》提案中就指出，在数字时代，数据涉及个人秘密、企业秘密甚至国家秘密，如果不尽快“对症下药”，将造成难以承受的后果。

齐向东在接受南方⁺记者采访时表示，奇安信威胁情报中心监测发现，2022年1-10月，超过950亿条的中国境内机构数据在海外被非法交易，其中有570多亿条是个人信息，相当于平均每人泄露了41条信息。

在提案中齐向东认为，频频发生的数据泄露事件，凸显出数据安全防护面临“国家法律法规监管加码和政企单位网络数据系统安全防护合规落后”“数据的高价值性和防护措施投资不足”和“数据被大肆贩卖和数据主体后知后觉”的三大矛盾。在提案中就指出，目前政企单位的“红线意识”不强，数据安全防护措施多数是为了应付上级检查，无法应对随时可能发生的数据安全事件。

与此同时，政企单位在数字化转型过程中，积累了大量数据资产，价值都很高，但是投资少、技术落后，缺乏针对性的防护手段，甚至不清楚自己有多少数据、数据都存在哪儿、都在被谁使用，造成大量数据防护盲点，无法有效保护业务数据。而黑客在盗取数据时通常会模拟正常业务，采用“蚂蚁搬家”策略，避免攻击行为被轻易识别。很多企业缺乏多维度的风险感知能力，甚至数据已经被大量贩卖还不知情。

因此，齐向东在提案中建议制定相关法律法规的实施细则，强化网络安全工作一把手责任，对瞒报、漏报网络安全事故依法追究责任，倒逼企业机构加大网络安全投入。建议财政部明确要求在新增IT预算中10%用于网络数据安全建设。

此外，齐向东还建议网络安全厂商以“零事故”为目标，持之以恒地开展高强度科技创新，重点骨干科创企业应连年保持15%以上的研发费用收入占比，用先进技术跑赢“网络犯罪”；持之以恒地培养高水平网络安全顶尖人才，积累网络攻防对抗实战经验，提升服务质量，杜绝黑客窃取、篡改、删除、勒索数据等重大事故发生。同时，他建议政企单位要加大网络数据安全系统建设的投资，安全系统占IT投资比例要达到10%以上。

【记者】叶丹