“數(shù)字時代，更多連接意味著更多漏洞?！痹?0月16日舉行的2021天府國際網(wǎng)絡安全高峰論壇上，奇安信集團董事長齊向東在演講時指出，所有網(wǎng)絡攻擊的核心都是利用漏洞，一點突破、層層滲透。需要通過經(jīng)營安全來破解四大漏洞難題。

　　所有網(wǎng)絡攻擊的核心都是利用漏洞，并隨著技術的發(fā)展產(chǎn)生新的難題：統(tǒng)計數(shù)據(jù)顯示，1999年-2020年，Windows平臺共提交漏洞7272個，2020年達1220個，是1999年的7.1倍，漏洞“越補越多”；而0day漏洞的激增，使其成為黑客手中最有價值的武器；面對前兩個現(xiàn)狀，企業(yè)普遍缺乏告警和處置措施，讓漏洞響應難度加劇成為第三個難題；還有一個容易被忽略的難題，就是內鬼漏洞成為了安全最大“變量”。

　　“破解四大漏洞難題，需要靠經(jīng)營安全?！饼R向東表示，政企機構可通過內生安全理念和內生安全框架的落地，建立起完整的安全防護體系，并通過經(jīng)營安全實現(xiàn)對安全系統(tǒng)的動態(tài)掌控。

　　而經(jīng)營安全需要建立起“一中心兩體系”，其中態(tài)勢感知與管控中心是作戰(zhàn)指揮平臺，安全防護體系是一種協(xié)同作戰(zhàn)體系，動態(tài)授信體系則可以破解“內鬼”信任難，以此逐一破解四大漏洞難題。

　　具體來說，態(tài)勢感知與管控中心是大腦、四肢、武功的三合一，通過將態(tài)勢感知、運營態(tài)勢、攻防態(tài)勢合為一體，實現(xiàn)全天候全方位感知網(wǎng)絡安全態(tài)勢，及時看見、揪出、阻斷網(wǎng)絡攻擊威脅；安全防護體系可通過威脅阻斷、威脅檢測、威脅響應、威脅預判四種能力協(xié)同作戰(zhàn)，攔截網(wǎng)絡攻擊并形成日志性的安全大數(shù)據(jù)，匯聚到網(wǎng)絡安全態(tài)勢感知與管控中心，再通過大數(shù)據(jù)的計算找出“漏網(wǎng)之魚”；動態(tài)授信體系以“權限最小化”原則，在用戶的整個網(wǎng)絡活動過程中不斷檢查憑證，破解“內鬼”信任難題。

　　通過“一中心兩體系”打造數(shù)據(jù)驅動的實戰(zhàn)化安全運營模式，打通基礎安全流程，與態(tài)勢感知和管控中心有效協(xié)同，環(huán)環(huán)相扣融入大運維，收縮攻擊面，實現(xiàn)對安全的動態(tài)掌控，有效降低漏洞安全風險。

　　同時，齊向東在接受媒體采訪時，就當前網(wǎng)絡安全的投入提出了建議。齊向東表示，網(wǎng)絡安全是數(shù)字時代的底板工程，沒有網(wǎng)絡安全就沒有國家安全，沒有網(wǎng)絡安全就沒有未來的數(shù)字時代。網(wǎng)絡安全的重要性正在快速上升，已經(jīng)迎來了發(fā)展的風口。

　　齊向東認為，借鑒國外的先進經(jīng)驗，網(wǎng)絡安全防護可分為基礎級、普通級、先進級、引領級共四級。相應的，在數(shù)字時代，網(wǎng)絡安全投入在企業(yè)信息化中的比例是基礎級20%、普通級25%、先進級30%、引領級35%，網(wǎng)絡安全投入的人力和資金都應該按照這個比例來配置，才能真正實現(xiàn)“統(tǒng)籌發(fā)展和安全”，讓網(wǎng)絡安全和信息化在數(shù)字時代發(fā)揮“一體之兩翼，驅動之雙輪”的作用。