奇安信齐向东：网络安全要从“治病救人”进化到“可防可控”

原标题：奇安信齐向东：网络安全要从“治病救人”进化到“可防可控”

9月14日，2020年国家网络安全宣传周在河南郑州正式启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出，数字经济推动新型网络安全行业热，但市场难、企业难，安全企业要敢于投入、勇于创新，主动改变传统网络安全思维，变“事后补救”为“事前防控”型建设思路，网络安全不仅要“治病救人”，还要做到“可防可控”。

当前，随着数字经济时代的到来，政府和企业开始全面网络化、数字化，业务和数据的安全性成了重中之重的问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设施网络安全保护制度等相关法律制度的相继出台实施，网络安全已成为风口行业，人才、资本不断汇聚而来。但相关数据显示，2019年美国网络安全市场规模为447亿美元，我国同期网络安全产业规模只有608亿人民币，仅是美国的五分之一，与我国GDP达到美国的67%的比例严重不符。

“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出，导致这种行业热但市场难、企业难的原因，主要是网络安全处于重要转折期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐。主要体现在三个方面，一是甲方受传统思维局限，认为加大网络安全就是购买更多的安全产品，而不注重建设安全系统；二是由于网络安全产品创新周期长，安全厂商的创新动能弱，更倾向于把有限的研发资金投向市场成熟的合规类产品，导致安全产品严重同质化，没有竞争力；三是市场竞争标准单一，测评标准低于市场需求。

“影响网络安全产业发展的因素，就是新时代网络安全产业需要颠覆的地方，所以网络安全企业应该准确把握转折期的规律，挣脱传统网络安全势力的束缚，勇于创新，从而抓住机遇，驶入快车道，实现高速发展。”齐向东表示，网络安全建设抛弃“事后补救”型建设思路，这既是网络安全自身发展的必然，也是数字经济的要求。

“之前20年的互联网称为传统互联网，把面向未来的数字经济称为新型互联网。”齐向东认为，在传统互联网时代，网络安全事件的受害者主要是网民，多数以小额财产损失为主，风险总体可控，因此人们对网络安全的防护习惯于采取“事后补救”措施，安全厂商也习惯于用“治病救人”的方法，出了事再采取安全措施，比如中了毒才知道杀毒，网站被攻击才知道建设防护系统。

齐向东称，“事后补救”和“治病救人”的措施，往往是 “头痛医头、脚痛医脚”的，是局部的、单点的，而不是彻底的和全面的。这种措施省钱，也能看见一定的效果，但严重影响网络安全产业的健康。与此同时，也无法满足新型互联网的安全需求。新型互联网的客户主体是政府和企业，他们的根本安全需求是业务和数据的安全，在数字经济时代，网络攻击带来的后果是政府和企业运营主体不可承受的，这一年来，委内瑞拉国家电网多次被攻击，每次都造成全国停电；美国新奥尔良市连续三次被勒索，全城断网断电，进入紧急状态。因此，新型互联网时代，面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性，安全防护就必须采取“事前防控”的体系建设。

“我们都知道煤矿爆炸的后果是不可承受的，所以解决煤矿的安全问题，绝对不是等它爆炸之后再采取改进措施，而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出，通过内生安全系统工程建设“事前防控”体系，把安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式，真正做到“事前防控”。

齐向东称，依照内生安全系统工程的思路，网络安全领军企业奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼，创新设计了内生安全框架，并解构出了“十工五任”的落地手册，对每一个工程和任务都给出了具体的部署步骤和标准，政企机构可以结合自身信息化的特点，定义自己的关键工程和任务。依据“十工五任”手册，奇安信针对136个信息化组件，总结出了29个安全区域场景，部署了79类安全组件。

“安全框架落地有三个关键：‘盘家底’、‘建系统’、‘跑得赢’“。齐向东称，“盘家底”指的是体系化地梳理、设计出所需的全部安全能力；“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖，把安全能力组件化，以系统、服务、软硬件资源等不同形态，科学、有序地部署到信息化环境的不同区域、节点、层级中，确保安全能力可建设、可落地、可调度；“跑得赢”指的是确保安全运行的可持续性，实现管理闭环。只有强调安全运行，才能跑得赢漏洞、内鬼和黑客。

齐向东表示，“用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系，推动网络安全产业更上一层楼。”

责任编辑：薛永玮