2025全球數(shù)字經(jīng)濟大會數(shù)字安全主論壇暨北京網(wǎng)絡安全大會開幕峰會6月5日在京召開�����,大會主題確定為“安全突圍:重塑內(nèi)生安全體系”����。主論壇上,全國政協(xié)委員�����、全國工商聯(lián)副主席��、奇安信集團董事長齊向東作主旨演講���。
發(fā)展中國家面臨的安全挑戰(zhàn)增多,沒有網(wǎng)絡安全,就沒有國家安全��;在智能體和AI垂直應用快速普及背景下�����,傳統(tǒng)數(shù)據(jù)保護失靈�,沒有網(wǎng)絡安全,就沒有企業(yè)安全����。而在大國博弈與人工智能疊加的復雜環(huán)境中,網(wǎng)絡安全產(chǎn)業(yè)該如何突圍呢����?
齊向東在復盤奇安信實踐基礎上提出,客戶和網(wǎng)絡安全產(chǎn)業(yè)需重視網(wǎng)絡安全體系建設�����,重塑體系才是實現(xiàn)突圍的核心所在����。
近年來,北京網(wǎng)絡安全大會已然成為我國網(wǎng)絡安全產(chǎn)業(yè)的風向標�。齊向東在每年的主旨演講中都會結合網(wǎng)絡安全最新形勢作出理論更新���。
“網(wǎng)絡安全目前到了需要突圍的時候?!饼R向東直指當前廣大客戶和網(wǎng)絡安全產(chǎn)業(yè)體系化建設的重要性,他結合對全球最新局勢和生成式人工智能技術的研判�����,強調(diào)體系化作戰(zhàn)����、體系化建設已成突圍重要力量。他說:“體系化擇優(yōu)將替代單品擇優(yōu)���、體系化設計將替代拼盤設計��?����!?/p>
客戶和網(wǎng)絡安全產(chǎn)業(yè)難以跟上體系化建設的趨勢�����。他說:“在長期‘讓我做�、要求我做�、我湊合做’的被動導向下,安全建設陷入了‘缺啥補啥�����、低價中標’的拼盤慣性�,安全防護大多縫隙叢生、‘中看不中用’�。”
齊向東認為���,當前網(wǎng)絡安全體系建設面臨三重困境��,分別是體系思想落地不暢��、大小體系融合瓶頸����、“小體系”運營梗阻���。
“目前����,超90%的大型政企機構在安全建設時會采購10家以上廠商的安全設備?��!饼R向東認為�,盡管政企機構自黨的十八大以來對安全的重視程度越來越高����,但由于項目建設、安全設備和項目采購分散化���,尤其是一些安全項目層層分包��,專業(yè)的網(wǎng)絡安全廠商難以為項目整體負責���,最終導致政企機構網(wǎng)絡安全體系形成“大拼盤”的分散狀態(tài),一些安全項目的“一體化”實際是“形聚神散”的“一體化”���。
“第二重困境是大小體系融合瓶頸����?���!饼R向東用“大體系”指代宏觀�、整體的安全頂層設計�、建設和架構,用“小體系”形容具體細分行業(yè)�����、領域����、設施的網(wǎng)絡安全體系��,兩者具有相對性�。他認為,大小體系難以融合導致安全能力無法整合��、戰(zhàn)略難以統(tǒng)一實施���。他舉例道���,某省級“大體系”建設順利,但各市����、區(qū)之間的信息化水平和安全水平參差不齊�,最終導致大小體系間出現(xiàn)鴻溝��,而“小體系”的漏洞又會為“大體系”埋下安全隱患��。
第三重困境為“小體系”運營梗阻���。他說���,“七國八制”安全體系導致各重要單位、分支機構建設的網(wǎng)絡安全“小體系”出現(xiàn)數(shù)據(jù)打不通�����、情報不共享等情況�,最終不僅導致“小體系”難以接收“大體系”的指令,甚至還會讓“小體系”之間的差距越拉越大�����。
齊向東認為��,內(nèi)生安全體系的核心是涌現(xiàn)效應��。他重點闡述了影響涌現(xiàn)效應實現(xiàn)的三大障礙,即數(shù)據(jù)孤島的障礙���、投入不足的障礙和新舊兼容難的障礙��。
以數(shù)據(jù)孤島障礙為例�����,齊向東表示����,自10年前提出“數(shù)據(jù)驅動安全”以來����,盡管數(shù)據(jù)對安全的重要性呈指數(shù)級增長�����,但體系割裂導致的“數(shù)據(jù)孤島”依然進一步阻礙著體系落地����。
齊向東說,奇安信經(jīng)過近千場實戰(zhàn)攻防演習后發(fā)現(xiàn)�,“萬家造”和“兩張皮”是數(shù)據(jù)割裂的重要原因。“比如����,國內(nèi)某頭部金融企業(yè),光防火墻就有幾十個型號����。”齊向東認為����,“萬家造”裝備導致數(shù)據(jù)格式互不統(tǒng)一、接口不兼容�����、采集能力層次不齊�����。而在另一家金融機構��,當業(yè)務與安全長期“兩張皮”時��,政企機構甚至難以辨別一些訪問行為是否為外部攻擊�����。
齊向東表示,“萬家造”和“兩張皮”最終導致機構內(nèi)部數(shù)據(jù)不相通���,根本無法支撐全域感知�、快速研判和事件響應�����,當數(shù)據(jù)泄露等事件發(fā)生后�����,后知后覺的政企機構往往悔之晚矣�����。
體系化建設意味著網(wǎng)絡安全也需要秉持系統(tǒng)集成理念�����,將系統(tǒng)思維運用于網(wǎng)絡安全防護體系的構建中�。齊向東提出���,重塑數(shù)據(jù)聚合模式�����、安全運營模式和生態(tài)合作模式���,是客戶和網(wǎng)絡安全行業(yè)重塑體系����、實現(xiàn)突圍的三大路徑�����。
聲明:證券時報力求信息真實��、準確�����,文章提及內(nèi)容僅供參考���,不構成實質性投資建議��,據(jù)此操作風險自擔
下載“證券時報”官方APP�����,或關注官方微信公眾號�,即可隨時了解股市動態(tài),洞察政策信息����,把握財富機會。
