•   9月14日,2020年國家網絡安全宣傳周在河南鄭州正式啟動。

      記者從奇安信集團獲悉,奇安信董事長齊向東在網絡安全高峰論壇發表主題演講時指出,數字經濟推動新型網絡安全行業熱,但市場難、企業難,安全企業要敢於投入、勇於創新,主動改變傳統網絡安全思維,變“事後補救”為“事前防控”型建設思路,網絡安全不僅要“治病救人”,還要做到“可防可控”。

      當前,隨著數字經濟時代的到來,政府和企業開始全麵網絡化、數字化,業務和數據的安全性成了重中之重的問題。加之網絡安全法、計算機等級保護2.0製度和關鍵信息基礎設施網絡安全保護製度等相關法律製度的相繼出台實施,網絡安全已成為風口行業,人才、資本不斷匯聚而來。但相關數據顯示,2019年美國網絡安全市場規模為447億美元,我國同期網絡安全產業規模隻有608億人民幣,僅是美國的五分之一,與我國GDP達到美國的67%的比例嚴重不符。

      “絕大多數網絡安全企業仍處於小規模、零散化、同質化的‘小零同’狀態。”齊向東指出,導致這種行業熱但市場難、企業難的原因,主要是網絡安全處於重要轉折期,傳統的思維和慣性做法還沒有及時轉變,跟不上數字經濟時代的步伐。主要體現在三個方麵,一是甲方受傳統思維局限,認為加大網絡安全就是購買更多的安全產品,而不注重建設安全係統;二是由於網絡安全產品創新周期長,安全廠商的創新動能弱,更傾向於把有限的研發資金投向市場成熟的合規類產品,導致安全產品嚴重同質化,沒有競爭力;三是市場競爭標準單一,測評標準低於市場需求。

      “影響網絡安全產業發展的因素,就是新時代網絡安全產業需要顛覆的地方,所以網絡安全企業應該準確把握轉折期的規律,掙脫傳統網絡安全勢力的束縛,勇於創新,從而抓住機遇,駛入快車道,實現高速發展。”齊向東表示,網絡安全建設拋棄“事後補救”型建設思路,這既是網絡安全自身發展的必然,也是數字經濟的要求。

      “之前20年的互聯網稱為傳統互聯網,把麵向未來的數字經濟稱為新型互聯網。”齊向東認為,在傳統互聯網時代,網絡安全事件的受害者主要是網民,多數以小額財產損失為主,風險總體可控,因此人們對網絡安全的防護習慣於采取“事後補救”措施,安全廠商也習慣於用“治病救人”的方法,出了事再采取安全措施,比如中了毒才知道殺毒,網站被攻擊才知道建設防護係統。

      齊向東稱,“事後補救”和“治病救人”的措施,往往是 “頭痛醫頭、腳痛醫腳”的,是局部的、單點的,而不是徹底的和全麵的。這種措施省錢,也能看見一定的效果,但嚴重影響網絡安全產業的健康。與此同時,也無法滿足新型互聯網的安全需求。新型互聯網的客戶主體是政府和企業,他們的根本安全需求是業務和數據的安全,在數字經濟時代,網絡攻擊帶來的後果是政府和企業運營主體不可承受的,這一年來,委內瑞拉國家電網多次被攻擊,每次都造成全國停電;美國新奧爾良市連續三次被勒索,全城斷網斷電,進入緊急狀態。因此,新型互聯網時代,麵對客戶主體的不同、攻擊的多樣和複雜以及後果的不可承受性,安全防護就必須采取“事前防控”的體係建設。

      “我們都知道煤礦爆炸的後果是不可承受的,所以解決煤礦的安全問題,絕對不是等它爆炸之後再采取改進措施,而應該建設防止煤礦爆炸的整體安全體係。”齊向東以此為喻提出,通過內生安全係統工程建設“事前防控”體係,把安全能力內置到業務係統當中,來感知、響應對業務係統和數據的任何破壞行為,幫助政企機構擺脫“事後補救”的局部整改建設模式,真正做到“事前防控”。

      齊向東稱,依照內生安全係統工程的思路,網絡安全領軍企業奇安信通過部委、金融、能源、教育、數字城市等40多個大型政企客戶中實戰錘煉,創新設計了內生安全框架,並解構出了“十工五任”的落地手冊,對每一個工程和任務都給出了具體的部署步驟和標準,政企機構可以結合自身信息化的特點,定義自己的關鍵工程和任務。依據“十工五任”手冊,奇安信針對136個信息化組件,總結出了29個安全區域場景,部署了79類安全組件。

      “安全框架落地有三個關鍵:‘盤家底’、‘建係統’、‘跑得贏’“。齊向東稱,“盤家底”指的是體係化地梳理、設計出所需的全部安全能力;“建係統”指的是通過與信息化的融合實現深度結合、全麵覆蓋,把安全能力組件化,以係統、服務、軟硬件資源等不同形態,科學、有序地部署到信息化環境的不同區域、節點、層級中,確保安全能力可建設、可落地、可調度;“跑得贏”指的是確保安全運行的可持續性,實現管理閉環。隻有強調安全運行,才能跑得贏漏洞、內鬼和黑客。

      齊向東表示,“用內生安全框架建立完善的、‘事前防控’的網絡安全協同聯動防禦體係,推動網絡安全產業更上一層樓。”