9月14日，2020年國(guó)家網(wǎng)絡(luò)安全宣傳周在河南鄭州正式啟動(dòng)。奇安信集團(tuán)董事長(zhǎng)齊向東在網(wǎng)絡(luò)安全高峰論壇發(fā)表主題演講時(shí)指出，數(shù)字經(jīng)濟(jì)推動(dòng)新型網(wǎng)絡(luò)安全行業(yè)熱，但市場(chǎng)難、企業(yè)難，安全企業(yè)要敢于投入、勇于創(chuàng)新，主動(dòng)改變傳統(tǒng)網(wǎng)絡(luò)安全思維，變“事后補(bǔ)救”為“事前防控”型建設(shè)思路，網(wǎng)絡(luò)安全不僅要“治病救人”，還要做到“可防可控”。

當(dāng)前，隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，政府和企業(yè)開(kāi)始全面網(wǎng)絡(luò)化、數(shù)字化，業(yè)務(wù)和數(shù)據(jù)的安全性成了重中之重的問(wèn)題。加之網(wǎng)絡(luò)安全法、計(jì)算機(jī)等級(jí)保護(hù)2.0制度和關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)制度等相關(guān)法律制度的相繼出臺(tái)實(shí)施，網(wǎng)絡(luò)安全已成為風(fēng)口行業(yè)，人才、資本不斷匯聚而來(lái)。但相關(guān)數(shù)據(jù)顯示，2019年美國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為447億美元，我國(guó)同期網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模只有608億人民幣，僅是美國(guó)的五分之一，與我國(guó)GDP達(dá)到美國(guó)的67%的比例嚴(yán)重不符。

“絕大多數(shù)網(wǎng)絡(luò)安全企業(yè)仍處于小規(guī)模、零散化、同質(zhì)化的‘小零同’狀態(tài)。”齊向東指出，導(dǎo)致這種行業(yè)熱但市場(chǎng)難、企業(yè)難的原因，主要是網(wǎng)絡(luò)安全處于重要轉(zhuǎn)折期，傳統(tǒng)的思維和慣性做法還沒(méi)有及時(shí)轉(zhuǎn)變，跟不上數(shù)字經(jīng)濟(jì)時(shí)代的步伐。主要體現(xiàn)在三個(gè)方面，一是甲方受傳統(tǒng)思維局限，認(rèn)為加大網(wǎng)絡(luò)安全就是購(gòu)買更多的安全產(chǎn)品，而不注重建設(shè)安全系統(tǒng)；二是由于網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新周期長(zhǎng)，安全廠商的創(chuàng)新動(dòng)能弱，更傾向于把有限的研發(fā)資金投向市場(chǎng)成熟的合規(guī)類產(chǎn)品，導(dǎo)致安全產(chǎn)品嚴(yán)重同質(zhì)化，沒(méi)有競(jìng)爭(zhēng)力；三是市場(chǎng)競(jìng)爭(zhēng)標(biāo)準(zhǔn)單一，測(cè)評(píng)標(biāo)準(zhǔn)低于市場(chǎng)需求。

“影響網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的因素，就是新時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)需要顛覆的地方，所以網(wǎng)絡(luò)安全企業(yè)應(yīng)該準(zhǔn)確把握轉(zhuǎn)折期的規(guī)律，掙脫傳統(tǒng)網(wǎng)絡(luò)安全勢(shì)力的束縛，勇于創(chuàng)新，從而抓住機(jī)遇，駛?cè)肟燔嚨?，?shí)現(xiàn)高速發(fā)展?！饼R向東表示，網(wǎng)絡(luò)安全建設(shè)拋棄“事后補(bǔ)救”型建設(shè)思路，這既是網(wǎng)絡(luò)安全自身發(fā)展的必然，也是數(shù)字經(jīng)濟(jì)的要求。

“之前20年的互聯(lián)網(wǎng)稱為傳統(tǒng)互聯(lián)網(wǎng)，把面向未來(lái)的數(shù)字經(jīng)濟(jì)稱為新型互聯(lián)網(wǎng)?！饼R向東認(rèn)為，在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全事件的受害者主要是網(wǎng)民，多數(shù)以小額財(cái)產(chǎn)損失為主，風(fēng)險(xiǎn)總體可控，因此人們對(duì)網(wǎng)絡(luò)安全的防護(hù)習(xí)慣于采取“事后補(bǔ)救”措施，安全廠商也習(xí)慣于用“治病救人”的方法，出了事再采取安全措施，比如中了毒才知道殺毒，網(wǎng)站被攻擊才知道建設(shè)防護(hù)系統(tǒng)。

齊向東稱，“事后補(bǔ)救”和“治病救人”的措施，往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的，是局部的、單點(diǎn)的，而不是徹底的和全面的。這種措施省錢，也能看見(jiàn)一定的效果，但嚴(yán)重影響網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康。與此同時(shí)，也無(wú)法滿足新型互聯(lián)網(wǎng)的安全需求。新型互聯(lián)網(wǎng)的客戶主體是政府和企業(yè)，他們的根本安全需求是業(yè)務(wù)和數(shù)據(jù)的安全，在數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)攻擊帶來(lái)的后果是政府和企業(yè)運(yùn)營(yíng)主體不可承受的，這一年來(lái)，委內(nèi)瑞拉國(guó)家電網(wǎng)多次被攻擊，每次都造成全國(guó)停電；美國(guó)新奧爾良市連續(xù)三次被勒索，全城斷網(wǎng)斷電，進(jìn)入緊急狀態(tài)。因此，新型互聯(lián)網(wǎng)時(shí)代，面對(duì)客戶主體的不同、攻擊的多樣和復(fù)雜以及后果的不可承受性，安全防護(hù)就必須采取“事前防控”的體系建設(shè)。

“我們都知道煤礦爆炸的后果是不可承受的，所以解決煤礦的安全問(wèn)題，絕對(duì)不是等它爆炸之后再采取改進(jìn)措施，而應(yīng)該建設(shè)防止煤礦爆炸的整體安全體系。”齊向東以此為喻提出，通過(guò)內(nèi)生安全系統(tǒng)工程建設(shè)“事前防控”體系，把安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)當(dāng)中，來(lái)感知、響應(yīng)對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為，幫助政企機(jī)構(gòu)擺脫“事后補(bǔ)救”的局部整改建設(shè)模式，真正做到“事前防控”。

齊向東稱，依照內(nèi)生安全系統(tǒng)工程的思路，網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信通過(guò)部委、金融、能源、教育、數(shù)字城市等40多個(gè)大型政企客戶中實(shí)戰(zhàn)錘煉，創(chuàng)新設(shè)計(jì)了內(nèi)生安全框架，并解構(gòu)出了“十工五任”的落地手冊(cè)，對(duì)每一個(gè)工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)，政企機(jī)構(gòu)可以結(jié)合自身信息化的特點(diǎn)，定義自己的關(guān)鍵工程和任務(wù)。依據(jù)“十工五任”手冊(cè)，奇安信針對(duì)136個(gè)信息化組件，總結(jié)出了29個(gè)安全區(qū)域場(chǎng)景，部署了79類安全組件。

“安全框架落地有三個(gè)關(guān)鍵：‘盤家底’、‘建系統(tǒng)’、‘跑得贏’“。齊向東稱，“盤家底”指的是體系化地梳理、設(shè)計(jì)出所需的全部安全能力；“建系統(tǒng)”指的是通過(guò)與信息化的融合實(shí)現(xiàn)深度結(jié)合、全面覆蓋，把安全能力組件化，以系統(tǒng)、服務(wù)、軟硬件資源等不同形態(tài)，科學(xué)、有序地部署到信息化環(huán)境的不同區(qū)域、節(jié)點(diǎn)、層級(jí)中，確保安全能力可建設(shè)、可落地、可調(diào)度；“跑得贏”指的是確保安全運(yùn)行的可持續(xù)性，實(shí)現(xiàn)管理閉環(huán)。只有強(qiáng)調(diào)安全運(yùn)行，才能跑得贏漏洞、內(nèi)鬼和黑客。

齊向東表示，“用內(nèi)生安全框架建立完善的、‘事前防控’的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)更上一層樓?！?/p>