2025全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全主論壇暨北京網(wǎng)絡(luò)安全大會(huì)開幕峰會(huì)6月5日在京召開��,大會(huì)主題確定為“安全突圍:重塑內(nèi)生安全體系”�����。主論壇上�����,全國(guó)政協(xié)委員�����、全國(guó)工商聯(lián)副主席�、奇安信集團(tuán)董事長(zhǎng)齊向東作主旨演講���。
發(fā)展中國(guó)家面臨的安全挑戰(zhàn)增多,沒(méi)有網(wǎng)絡(luò)安全����,就沒(méi)有國(guó)家安全;在智能體和AI垂直應(yīng)用快速普及背景下����,傳統(tǒng)數(shù)據(jù)保護(hù)失靈,沒(méi)有網(wǎng)絡(luò)安全����,就沒(méi)有企業(yè)安全����。而在大國(guó)博弈與人工智能疊加的復(fù)雜環(huán)境中��,網(wǎng)絡(luò)安全產(chǎn)業(yè)該如何突圍呢���?
齊向東在復(fù)盤奇安信實(shí)踐基礎(chǔ)上提出��,客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)需重視網(wǎng)絡(luò)安全體系建設(shè)��,重塑體系才是實(shí)現(xiàn)突圍的核心所在�。
近年來(lái)���,北京網(wǎng)絡(luò)安全大會(huì)已然成為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的風(fēng)向標(biāo)���。齊向東在每年的主旨演講中都會(huì)結(jié)合網(wǎng)絡(luò)安全最新形勢(shì)作出理論更新。
“網(wǎng)絡(luò)安全目前到了需要突圍的時(shí)候�����。”齊向東直指當(dāng)前廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)體系化建設(shè)的重要性���,他結(jié)合對(duì)全球最新局勢(shì)和生成式人工智能技術(shù)的研判�����,強(qiáng)調(diào)體系化作戰(zhàn)��、體系化建設(shè)已成突圍重要力量���。他說(shuō):“體系化擇優(yōu)將替代單品擇優(yōu)、體系化設(shè)計(jì)將替代拼盤設(shè)計(jì)���?�!?/p>
客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)難以跟上體系化建設(shè)的趨勢(shì)���。他說(shuō):“在長(zhǎng)期‘讓我做、要求我做���、我湊合做’的被動(dòng)導(dǎo)向下,安全建設(shè)陷入了‘缺啥補(bǔ)啥��、低價(jià)中標(biāo)’的拼盤慣性,安全防護(hù)大多縫隙叢生����、‘中看不中用’?����!?/p>
齊向東認(rèn)為���,當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境�����,分別是體系思想落地不暢�����、大小體系融合瓶頸��、“小體系”運(yùn)營(yíng)梗阻��。
“目前�����,超90%的大型政企機(jī)構(gòu)在安全建設(shè)時(shí)會(huì)采購(gòu)10家以上廠商的安全設(shè)備��?��!饼R向東認(rèn)為���,盡管政企機(jī)構(gòu)自黨的十八大以來(lái)對(duì)安全的重視程度越來(lái)越高,但由于項(xiàng)目建設(shè)��、安全設(shè)備和項(xiàng)目采購(gòu)分散化�����,尤其是一些安全項(xiàng)目層層分包����,專業(yè)的網(wǎng)絡(luò)安全廠商難以為項(xiàng)目整體負(fù)責(zé),最終導(dǎo)致政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系形成“大拼盤”的分散狀態(tài)���,一些安全項(xiàng)目的“一體化”實(shí)際是“形聚神散”的“一體化”�。
“第二重困境是大小體系融合瓶頸�����?����!饼R向東用“大體系”指代宏觀�、整體的安全頂層設(shè)計(jì)、建設(shè)和架構(gòu)�����,用“小體系”形容具體細(xì)分行業(yè)�、領(lǐng)域、設(shè)施的網(wǎng)絡(luò)安全體系����,兩者具有相對(duì)性。他認(rèn)為��,大小體系難以融合導(dǎo)致安全能力無(wú)法整合��、戰(zhàn)略難以統(tǒng)一實(shí)施���。他舉例道��,某省級(jí)“大體系”建設(shè)順利�����,但各市��、區(qū)之間的信息化水平和安全水平參差不齊���,最終導(dǎo)致大小體系間出現(xiàn)鴻溝�����,而“小體系”的漏洞又會(huì)為“大體系”埋下安全隱患�。
第三重困境為“小體系”運(yùn)營(yíng)梗阻��。他說(shuō)��,“七國(guó)八制”安全體系導(dǎo)致各重要單位�、分支機(jī)構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”出現(xiàn)數(shù)據(jù)打不通、情報(bào)不共享等情況�,最終不僅導(dǎo)致“小體系”難以接收“大體系”的指令,甚至還會(huì)讓“小體系”之間的差距越拉越大���。
齊向東認(rèn)為����,內(nèi)生安全體系的核心是涌現(xiàn)效應(yīng)。他重點(diǎn)闡述了影響涌現(xiàn)效應(yīng)實(shí)現(xiàn)的三大障礙����,即數(shù)據(jù)孤島的障礙����、投入不足的障礙和新舊兼容難的障礙。
以數(shù)據(jù)孤島障礙為例���,齊向東表示���,自10年前提出“數(shù)據(jù)驅(qū)動(dòng)安全”以來(lái),盡管數(shù)據(jù)對(duì)安全的重要性呈指數(shù)級(jí)增長(zhǎng)����,但體系割裂導(dǎo)致的“數(shù)據(jù)孤島”依然進(jìn)一步阻礙著體系落地。
齊向東說(shuō)��,奇安信經(jīng)過(guò)近千場(chǎng)實(shí)戰(zhàn)攻防演習(xí)后發(fā)現(xiàn)����,“萬(wàn)家造”和“兩張皮”是數(shù)據(jù)割裂的重要原因?�!氨热纾瑖?guó)內(nèi)某頭部金融企業(yè)�����,光防火墻就有幾十個(gè)型號(hào)���?�!饼R向東認(rèn)為��,“萬(wàn)家造”裝備導(dǎo)致數(shù)據(jù)格式互不統(tǒng)一�、接口不兼容����、采集能力層次不齊。而在另一家金融機(jī)構(gòu)����,當(dāng)業(yè)務(wù)與安全長(zhǎng)期“兩張皮”時(shí),政企機(jī)構(gòu)甚至難以辨別一些訪問(wèn)行為是否為外部攻擊�����。
齊向東表示,“萬(wàn)家造”和“兩張皮”最終導(dǎo)致機(jī)構(gòu)內(nèi)部數(shù)據(jù)不相通���,根本無(wú)法支撐全域感知��、快速研判和事件響應(yīng)�,當(dāng)數(shù)據(jù)泄露等事件發(fā)生后�����,后知后覺(jué)的政企機(jī)構(gòu)往往悔之晚矣��。
體系化建設(shè)意味著網(wǎng)絡(luò)安全也需要秉持系統(tǒng)集成理念��,將系統(tǒng)思維運(yùn)用于網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建中���。齊向東提出,重塑數(shù)據(jù)聚合模式���、安全運(yùn)營(yíng)模式和生態(tài)合作模式��,是客戶和網(wǎng)絡(luò)安全行業(yè)重塑體系��、實(shí)現(xiàn)突圍的三大路徑���。
聲明:證券時(shí)報(bào)力求信息真實(shí)���、準(zhǔn)確,文章提及內(nèi)容僅供參考���,不構(gòu)成實(shí)質(zhì)性投資建議�����,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP�����,或關(guān)注官方微信公眾號(hào)�����,即可隨時(shí)了解股市動(dòng)態(tài)���,洞察政策信息,把握財(cái)富機(jī)會(huì)���。
