奇安信集团：重塑内生安全体系 实现安全突围

来源：中国能源新闻网 时间：2025-06-12 09:54

穆述

　　“安全投入不足的矛盾在AI时代尤其突出。”6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会上,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主旨演讲中举例，一家大型能源企业每年数字化转型投入超10亿元，但网络安全投入却长期不足4%。当攻击者利用AI发起饱和式攻击时，该企业的SOC系统在15分钟内被快速冲垮。
　　齐向东指出，在当前复杂多变的国际局势中，发展中国家面临的安全挑战前所未有，没有网络安全，就没有国家安全；在智能体和AI垂直应用快速普及背景下，传统数据保护失灵，这说明没有网络安全，就没有企业安全。
　　体系力量是突围之钥
　　“体系”是此次大会的重要关键词。齐向东重点阐述了体系对当前网络安全的重要价值，他提出，体系力量是网络安全产业的突围之钥。
　　齐向东认为，当前网络安全体系建设面临三重困境，分别是体系思想落地不畅、大小体系融合瓶颈、“小体系”运营梗阻。
　　“目前，超90%的大型政企机构在安全建设时会采购10家厂商以上的安全设备。”针对第一重困境，齐向东认为，尽管政企机构自党的十八大以来对安全的重视程度越来越高，但由于项目建设、安全设备和项目采购分散化，尤其是一些安全项目层层分包，专业的网络安全厂商难以为项目整体负责，最终导致政企机构网络安全体系形成“大拼盘”的分散状态，一些安全项目的“一体化”实际是“形聚神散”的“一体化”。
　　“第二重困境是大小体系融合瓶颈。”齐向东用“大体系”指代宏观、整体的安全顶层设计、建设和架构，用“小体系”形容具体细分行业、领域、设施的网络安全体系。他认为，大小体系难以融合导致安全能力无法整合、战略难以统一实施。他举例道，某省级“大体系”建设顺利，但各市、区之间的信息化水平和安全水平参差不齐，最终导致大小体系间出现鸿沟，而小体系的漏洞又会为大体系埋下安全隐患。
　　第三重困境为“小体系”运营梗阻。他说，“七国八制”安全体系导致各重要单位、分支机构建设的网络安全“小体系”出现数据打不通、情报不共享等情况，最终不仅导致“小体系”难以接收“大体系”的指令，甚至还会拉大“小体系”之间的差距。
　　体系矛盾是突围之障
　　齐向东认为，内生安全体系的核心是涌现效应。在演讲的第二部分，他重点阐述了影响涌现效应实现的三大矛盾的障碍，即数据孤岛的障碍、投入不足的障碍和新旧兼容的障碍。
　　一是数据孤岛的障碍。齐向东表示，自10年前提出“数据驱动安全”以来，尽管数据对安全的重要性呈指数级增长，但体系割裂导致的“数据孤岛”依然进一步阻碍着体系落地。
　　第二层矛盾为投入不足的障碍。齐向东通过北京2022年冬奥网络安保的实践说明，“零事故”的背后是不计成本的资源投入，但对绝大多数政企机构而言，这样的投入力度是不现实的。
　　齐向东介绍，第三个矛盾是新旧兼容难的障碍。他说，不同时期、不同厂商的安全产品和技术叠加在一起时，虽然能确保不出重大安全事故，但与新形势下实战化的体系建设目标还有巨大差距。
　　安全行业重塑体系、实现突围的三大路径
　　齐向东提出，重塑数据聚合模式、安全运营模式和生态合作模式，是安全行业重塑体系、实现突围的三大路径。
　　齐向东提出重塑数据聚合模式需要拔烟囱、扫盲区，其原则为覆盖足够广、采集足够深、关联足够完整。他表示，全覆盖、多维度的安全数据集是聚合的基础；采集足够深意味着数据颗粒度足够细，可以展示更多细节，这有助于发现传统检测技术无法发现的隐藏威胁；而上下文关联度足够高的数据才能还原威胁全貌，避免因缺乏上下文导致误判或漏判。
　　重塑安全体系的第二条路径是构建反馈回路，重塑安全运营模式。齐向东说：“要让内生安全体系真正起效，关键靠运营，安全运营的本质，就是构建高效通畅、螺旋上升的反馈回路。”
　　重塑生态合作模式是重塑体系的第三条路径。齐向东介绍，重塑并不意味着完全推倒重来，而是要找到“一子落而满盘活”的破局点，由“安全体系总设计师”作为兜底组长，确保体系成功落地。
　　齐向东表示，政企机构要基于自身现状，遵循“先来后到”或者“以小服大”原则，确定一个“安全体系总设计师”，把“万家造”的设备、平台、能力、中心统筹纳管，将不同厂商分散的安全力量拧成一股绳，构建起真正有效的、纵深防御的统一安全体系。

　　责任编辑：于学华