“面對人工智能的沖擊,很多人開始對安全現狀感到不安,總是感到從一個包圍圈跳進了另一個包圍圈。如何突圍?這成為安全產業的時代之問。”
6月5日,2025全球數字經濟大會數字安全主論壇暨北京網絡安全大會開幕峰會在北京召開。主論壇上,全國工商聯副主席、奇安信集團董事長齊向東在主旨演講中表示,網絡安全產業需重視網絡安全體系建設,重塑體系是突破當前產業矛盾的核心所在。他提出,體系力量是網絡安全產業的突圍之鑰。
齊向東在演講中。 奇安信 供圖當前網絡安全體系建設的三重困境
“網絡安全目前到了需要突圍的時候。”在演講中,齊向東直指當前網絡安全產業體系化建設的重要性,并表示體系化作戰、體系化建設已成突圍重要力量:“體系化擇優將替代單品擇優、體系化設計將替代拼盤設計。”
然而,齊向東話鋒一轉說道,當前的網絡安全產業卻難以跟上體系化建設的趨勢:“在長期‘讓我做、要求我做、我湊合做’的被動導向下,安全建設陷入了‘缺啥補啥、低價中標’的拼盤慣性,安全防護大多縫隙叢生、‘中看不中用’。”
齊向東認為,當前網絡安全體系建設面臨三重困境,分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運營梗阻。
“目前,超90%的大型政企機構在安全建設時會采購10家廠商以上的安全設備。”針對第一重困境,齊向東認為,盡管政企機構對安全的重視程度越來越高,但由于項目建設、安全設備和項目采購分散化,尤其是一些安全項目層層分包,專業的網絡安全廠商難以為項目整體負責,最終導致政企機構網絡安全體系形成“大拼盤”的分散狀態,一些安全項目的“一體化”實際是“形聚神散”的“一體化”。
“第二重困境是大小體系融合瓶頸。”齊向東用“大體系”指代宏觀、整體的安全頂層設計、建設和架構,用“小體系”形容具體細分行業、領域、設施的網絡安全體系。他認為,大小體系難以融合導致安全能力無法整合、戰略難以統一實施。他舉例道,某省級“大體系”建設順利,但各市、區之間的信息化水平和安全水平參差不齊,最終導致大小體系間出現鴻溝,而小體系的漏洞又會為大體系埋下安全隱患。
第三重困境為“小體系”運營梗阻。他說,“七國八制”安全體系導致各重要單位、分支機構建設的網絡安全“小體系”出現數據打不通、情報不共享等情況,最終不僅導致“小體系”難以接收“大體系”的指令,甚至還會拉大“小體系”之間的差距。
內生安全體系的核心是“涌現效應”
齊向東在報告中表示,內生安全體系的核心是“涌現效應”——即系統多個部分按照一定方式相互聯系、相互作用,在整體上就能相互補充,達到1+1>2的效果。他舉例說,2022年北京冬奧會網絡安全“零事故”,創造了網絡安全領域的世界紀錄,彰顯了內生安全體系“涌現效應”的巨大價值。
“但是,仍有不少客戶表示,在推動體系落地時,遇到不少難題。”齊向東分析道,當前網絡安全體系突圍仍面臨著三重障礙。
一是數據孤島的障礙。齊向東表示,盡管“數據驅動安全”已成為廣泛共識,但體系割裂導致的“數據孤島”依然進一步阻礙著體系落地。
“奇安信經過近千場實戰攻防演習后發現,‘萬國造’和‘兩張皮’是數據割裂的重要原因。”齊向東舉例說,比如國內某頭部金融企業,“光防火墻就有幾十個型號”。
齊向東認為,“萬國造”裝備導致數據格式互不統一、接口不兼容、采集能力層次不齊。而在另一家金融機構,當業務與安全長期“兩張皮”時,業務部門甚至難以辨別一些訪問行為是否為外部攻擊。
“‘萬國造’和‘兩張皮’最終導致機構內部數據不相通,根本無法支撐全域感知、快速研判和事件響應,當數據泄露等事件發生后,后知后覺的政企機構往往悔之晚矣。”齊向東說。
第二層障礙為投入不足。“安全投入不足的矛盾在AI時代尤其突出。”齊向東舉例說,一家大型能源企業每年數字化轉型投入超10億元,但網絡安全投入卻長期不足4%。“當攻擊者利用AI發起飽和式攻擊時,該企業的SOC系統會在15分鐘內被快速沖垮。”
第三是新舊兼容難的障礙。他說,不同時期、不同廠商的安全產品和技術疊加在一起時,雖然能確保不出重大安全事故,但與新形勢下實戰化的體系建設目標還有巨大差距。
現場一家大型制造企業負責人講述稱,該企業的信息化建設已有20多年,不同時期建設的子系統雖然沒能及時整合,但也很難推倒重來。他提出,新體系如何充分整合現有設備和子系統,誰來負責新體系的整體設計和落地,確保各廠商兼容等都是需要回答的問題。
體系重塑是突圍之道
體系化建設意味著網絡安全也需要秉持系統集成理念,將系統思維運用于網絡安全防護體系的構建中。齊向東提出,重塑數據聚合模式、安全運營模式和生態合作模式,是安全行業重塑體系、實現突圍的三大路徑。
“數據的體量決定體系的規模,數據的質量決定體系的能力,數據的關聯決定體系的效率。”齊向東提出重塑數據聚合模式需要“拔煙囪”“掃盲區”,其原則為覆蓋足夠廣、采集足夠深、關聯足夠完整。
他表示,全覆蓋、多維度的安全數據集是聚合的基礎;采集足夠深意味著數據顆粒度足夠細,可以展示更多細節,這有助于發現傳統檢測技術無法發現的隱藏威脅;而上下文關聯度足夠高的數據才能還原威脅全貌,避免因缺乏上下文導致誤判或漏判。
重塑安全體系的第二條路徑是構建反饋回路,重塑安全運營模式。齊向東說:“要讓內生安全體系真正起效,關鍵靠運營,安全運營的本質,就是構建高效通暢、螺旋上升的反饋回路。”
反饋是內生安全“自主、自適應、自成長”的根基所在。結合奇安信的實踐,安全運營的路徑主要有三大支柱:其一,準確靈敏的告警是對網絡異常行為的反饋;其二,及時的處置與響應是對安全告警的反饋;其三,持續改進的安全產品是對反饋的反饋。
重塑生態合作模式是重塑體系的第三條路徑。齊向東介紹,重塑并不意味著完全推倒重來,而是要找到“一子落而滿盤活”的破局點,由“安全體系總設計師”作為兜底組長,確保體系成功落地。
齊向東表示,政企機構要基于自身現狀,遵循“先來后到”或者“以小服大”原則,確定一個“安全體系總設計師”,把“萬家造”的設備、平臺、能力、中心統籌納管,將不同廠商分散的安全力量擰成一股繩,構建起真正有效的、縱深防御的統一安全體系。
“當前時代正在催化安全產業實現從分散到聚合、從低效到高效的跨越。”齊向東最后表示,網絡安全的未來是星辰大海,體系建設永無止境,共生、共榮、共贏的生態合作理念才是實現網絡安全產業突圍的關鍵。
本文鏈接:齊向東:體系力量是網絡安全產業的突圍之鑰http://m.sq15.cn/show-11-21672-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。