“DT时代的第一个特征,企业经营者的安全责任,从以前的有限责任变成了无限责任。”在8月26日举行的2021北京网络安全大会(BCS2021)上,奇安信集团董事长齐向东表示,DT时代几乎所有的交易都属于复杂系统,交易结束了,企业经营者的安全责任并未结束。
奇安信集团董事长齐向东
传统经济中,交易是“银货两讫”,交易结束后,企业经营者的责任基本也就结束了。但DT时代,几乎所有的交易都数字化了,一系列新技术、新应用、新场景和具体业务、具体用户结合在一起,共同构成了一个复杂系统。在这个复杂系统里,流动着复杂数据,发生着复杂交易。即便是交易之后,数据的流转仍在持续进行,企业经营者的安全责任并未结束。
齐向东引用我们的日常出行场景举了一个例子,“以前,我们打车招手即停,到了目的地,交易就结束了;现在,我们用手机打车,产生了很多数据,即使出行结束了,用车平台仍然需要对我们的隐私、资金等各种数据的安全持续负责。”
对于员工违规违法等原因导致的数据丢失,企业该承担怎样的责任,齐向东进行了解答:“数据泄露违法的锅,法人甩不掉。”企业法人的责任大小看两方面:一是后果,如果危害了国家安全,责任就大了;二是看过程,如果企业没有按要求建设必要的网络安全系统,责任也就大了。这和传统的煤矿爆炸是一样的道理,如果矿场没有安全措施、制度和流程,那么矿主一定要承担主要责任。
齐向东提醒,数据具有一体两面性,企业需要给予高度的重视。DT时代的核心,是D,data,也就是数据。数据是人的延伸、交易的延伸、服务的延伸;数据也带来了商业机会的延伸、生产力的延伸、想象力的延伸。数据本身是中性的,但是因为有不同的力量,站在不同的立场,以不同的方式来使用这些数据,数据就有了一体两面性。数据可以拿来做好事,数据也可以拿来做坏事。数据和人性一样,是非常复杂的。
与此同时,企业的经营活动,成为了国家网络安全的一部分,数据安全的责任更是重于泰山。今年7月,滴滴上市第二天,网络安全审查办公室根据《国家安全法》、《网络安全法》,对滴滴实行审查;7月10日,《网络安全审查办法》修订草案公开征求意见,明确提出掌握超过100万用户个人信息的运营者赴国外上市,必须申报网络安全审查;8月17日,国务院发布《关键信息基础设施安全保护条例》,明确行业主管部门、企业作为关键信息基础设施运营者要承担主体防护责任;8月20日,《个人信息保护法》出台,明确了个人信息处理和跨境提供的规则……这一系列密集出台的法律法规充分证明,企业的经营活动已经和国家安全、社会安全发生了密切联系。
齐向东强调,只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为了贯穿企业经营的生命线,是企业经营者的无限责任。