2025全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全主論壇暨北京網(wǎng)絡(luò)安全大會(huì)開幕峰會(huì)6月5日在京召開，大會(huì)主題確定為“安全突圍：重塑內(nèi)生安全體系”。主論壇上，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東作主旨演講。

發(fā)展中國家面臨的安全挑戰(zhàn)增多，沒有網(wǎng)絡(luò)安全，就沒有國家安全；在智能體和AI垂直應(yīng)用快速普及背景下，傳統(tǒng)數(shù)據(jù)保護(hù)失靈，沒有網(wǎng)絡(luò)安全，就沒有企業(yè)安全。而在大國博弈與人工智能疊加的復(fù)雜環(huán)境中，網(wǎng)絡(luò)安全產(chǎn)業(yè)該如何突圍呢？

齊向東在復(fù)盤奇安信實(shí)踐基礎(chǔ)上提出，客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)需重視網(wǎng)絡(luò)安全體系建設(shè)，重塑體系才是實(shí)現(xiàn)突圍的核心所在。

近年來，北京網(wǎng)絡(luò)安全大會(huì)已然成為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的風(fēng)向標(biāo)。齊向東在每年的主旨演講中都會(huì)結(jié)合網(wǎng)絡(luò)安全最新形勢(shì)作出理論更新。

“網(wǎng)絡(luò)安全目前到了需要突圍的時(shí)候?！饼R向東直指當(dāng)前廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)體系化建設(shè)的重要性，他結(jié)合對(duì)全球最新局勢(shì)和生成式人工智能技術(shù)的研判，強(qiáng)調(diào)體系化作戰(zhàn)、體系化建設(shè)已成突圍重要力量。他說：“體系化擇優(yōu)將替代單品擇優(yōu)、體系化設(shè)計(jì)將替代拼盤設(shè)計(jì)。”

客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)難以跟上體系化建設(shè)的趨勢(shì)。他說：“在長期‘讓我做、要求我做、我湊合做’的被動(dòng)導(dǎo)向下，安全建設(shè)陷入了‘缺啥補(bǔ)啥、低價(jià)中標(biāo)’的拼盤慣性，安全防護(hù)大多縫隙叢生、‘中看不中用’?！?/p>

齊向東認(rèn)為，當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境，分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運(yùn)營梗阻。

“目前，超90%的大型政企機(jī)構(gòu)在安全建設(shè)時(shí)會(huì)采購10家以上廠商的安全設(shè)備?！饼R向東認(rèn)為，盡管政企機(jī)構(gòu)自黨的十八大以來對(duì)安全的重視程度越來越高，但由于項(xiàng)目建設(shè)、安全設(shè)備和項(xiàng)目采購分散化，尤其是一些安全項(xiàng)目層層分包，專業(yè)的網(wǎng)絡(luò)安全廠商難以為項(xiàng)目整體負(fù)責(zé)，最終導(dǎo)致政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系形成“大拼盤”的分散狀態(tài)，一些安全項(xiàng)目的“一體化”實(shí)際是“形聚神散”的“一體化”。

“第二重困境是大小體系融合瓶頸?！饼R向東用“大體系”指代宏觀、整體的安全頂層設(shè)計(jì)、建設(shè)和架構(gòu)，用“小體系”形容具體細(xì)分行業(yè)、領(lǐng)域、設(shè)施的網(wǎng)絡(luò)安全體系，兩者具有相對(duì)性。他認(rèn)為，大小體系難以融合導(dǎo)致安全能力無法整合、戰(zhàn)略難以統(tǒng)一實(shí)施。他舉例道，某省級(jí)“大體系”建設(shè)順利，但各市、區(qū)之間的信息化水平和安全水平參差不齊，最終導(dǎo)致大小體系間出現(xiàn)鴻溝，而“小體系”的漏洞又會(huì)為“大體系”埋下安全隱患。

第三重困境為“小體系”運(yùn)營梗阻。他說，“七國八制”安全體系導(dǎo)致各重要單位、分支機(jī)構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”出現(xiàn)數(shù)據(jù)打不通、情報(bào)不共享等情況，最終不僅導(dǎo)致“小體系”難以接收“大體系”的指令，甚至還會(huì)讓“小體系”之間的差距越拉越大。

齊向東認(rèn)為，內(nèi)生安全體系的核心是涌現(xiàn)效應(yīng)。他重點(diǎn)闡述了影響涌現(xiàn)效應(yīng)實(shí)現(xiàn)的三大障礙，即數(shù)據(jù)孤島的障礙、投入不足的障礙和新舊兼容難的障礙。

以數(shù)據(jù)孤島障礙為例，齊向東表示，自10年前提出“數(shù)據(jù)驅(qū)動(dòng)安全”以來，盡管數(shù)據(jù)對(duì)安全的重要性呈指數(shù)級(jí)增長，但體系割裂導(dǎo)致的“數(shù)據(jù)孤島”依然進(jìn)一步阻礙著體系落地。

齊向東說，奇安信經(jīng)過近千場(chǎng)實(shí)戰(zhàn)攻防演習(xí)后發(fā)現(xiàn)，“萬家造”和“兩張皮”是數(shù)據(jù)割裂的重要原因。“比如，國內(nèi)某頭部金融企業(yè)，光防火墻就有幾十個(gè)型號(hào)?！饼R向東認(rèn)為，“萬家造”裝備導(dǎo)致數(shù)據(jù)格式互不統(tǒng)一、接口不兼容、采集能力層次不齊。而在另一家金融機(jī)構(gòu)，當(dāng)業(yè)務(wù)與安全長期“兩張皮”時(shí)，政企機(jī)構(gòu)甚至難以辨別一些訪問行為是否為外部攻擊。

齊向東表示，“萬家造”和“兩張皮”最終導(dǎo)致機(jī)構(gòu)內(nèi)部數(shù)據(jù)不相通，根本無法支撐全域感知、快速研判和事件響應(yīng)，當(dāng)數(shù)據(jù)泄露等事件發(fā)生后，后知后覺的政企機(jī)構(gòu)往往悔之晚矣。

體系化建設(shè)意味著網(wǎng)絡(luò)安全也需要秉持系統(tǒng)集成理念，將系統(tǒng)思維運(yùn)用于網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建中。齊向東提出，重塑數(shù)據(jù)聚合模式、安全運(yùn)營模式和生態(tài)合作模式，是客戶和網(wǎng)絡(luò)安全行業(yè)重塑體系、實(shí)現(xiàn)突圍的三大路徑。