2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会6月5日在京召开,大会主题确定为“安全突围:重塑内生安全体系”。主论坛上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东作主旨演讲。
发展中国家面临的安全挑战增多,没有网络安全,就没有国家安全;在智能体和AI垂直应用快速普及背景下,传统数据保护失灵,没有网络安全,就没有企业安全。而在大国博弈与人工智能叠加的复杂环境中,网络安全产业该如何突围呢?
齐向东在复盘奇安信实践基础上提出,客户和网络安全产业需重视网络安全体系建设,重塑体系才是实现突围的核心所在。
近年来,北京网络安全大会已然成为我国网络安全产业的风向标。齐向东在每年的主旨演讲中都会结合网络安全最新形势作出理论更新。
“网络安全目前到了需要突围的时候。”齐向东直指当前广大客户和网络安全产业体系化建设的重要性,他结合对全球最新局势和生成式人工智能技术的研判,强调体系化作战、体系化建设已成突围重要力量。他说:“体系化择优将替代单品择优、体系化设计将替代拼盘设计。”
客户和网络安全产业难以跟上体系化建设的趋势。他说:“在长期‘让我做、要求我做、我凑合做’的被动导向下,安全建设陷入了‘缺啥补啥、低价中标’的拼盘惯性,安全防护大多缝隙丛生、‘中看不中用’。”
齐向东认为,当前网络安全体系建设面临三重困境,分别是体系思想落地不畅、大小体系融合瓶颈、“小体系”运营梗阻。
“目前,超90%的大型政企机构在安全建设时会采购10家以上厂商的安全设备。”齐向东认为,尽管政企机构自党的十八大以来对安全的重视程度越来越高,但由于项目建设、安全设备和项目采购分散化,尤其是一些安全项目层层分包,专业的网络安全厂商难以为项目整体负责,最终导致政企机构网络安全体系形成“大拼盘”的分散状态,一些安全项目的“一体化”实际是“形聚神散”的“一体化”。
“第二重困境是大小体系融合瓶颈。”齐向东用“大体系”指代宏观、整体的安全顶层设计、建设和架构,用“小体系”形容具体细分行业、领域、设施的网络安全体系,两者具有相对性。他认为,大小体系难以融合导致安全能力无法整合、战略难以统一实施。他举例道,某省级“大体系”建设顺利,但各市、区之间的信息化水平和安全水平参差不齐,最终导致大小体系间出现鸿沟,而“小体系”的漏洞又会为“大体系”埋下安全隐患。
第三重困境为“小体系”运营梗阻。他说,“七国八制”安全体系导致各重要单位、分支机构建设的网络安全“小体系”出现数据打不通、情报不共享等情况,最终不仅导致“小体系”难以接收“大体系”的指令,甚至还会让“小体系”之间的差距越拉越大。
齐向东认为,内生安全体系的核心是涌现效应。他重点阐述了影响涌现效应实现的三大障碍,即数据孤岛的障碍、投入不足的障碍和新旧兼容难的障碍。
以数据孤岛障碍为例,齐向东表示,自10年前提出“数据驱动安全”以来,尽管数据对安全的重要性呈指数级增长,但体系割裂导致的“数据孤岛”依然进一步阻碍着体系落地。
齐向东说,奇安信经过近千场实战攻防演习后发现,“万家造”和“两张皮”是数据割裂的重要原因。“比如,国内某头部金融企业,光防火墙就有几十个型号。”齐向东认为,“万家造”装备导致数据格式互不统一、接口不兼容、采集能力层次不齐。而在另一家金融机构,当业务与安全长期“两张皮”时,政企机构甚至难以辨别一些访问行为是否为外部攻击。
齐向东表示,“万家造”和“两张皮”最终导致机构内部数据不相通,根本无法支撑全域感知、快速研判和事件响应,当数据泄露等事件发生后,后知后觉的政企机构往往悔之晚矣。
体系化建设意味着网络安全也需要秉持系统集成理念,将系统思维运用于网络安全防护体系的构建中。齐向东提出,重塑数据聚合模式、安全运营模式和生态合作模式,是客户和网络安全行业重塑体系、实现突围的三大路径。
还未登录
