6月5日,2025全球數字經濟大會數字安全主論壇暨北京網絡安全大會開幕峰會在北京舉辦。本屆大會聚焦“安全突圍:重塑內生安全體系”。主論壇上,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東作同題主旨演講。
齊向東表示,在當前復雜多變的國際局勢中,發展中國家面臨的安全挑戰前所未有,沒有網絡安全,就沒有國家安全;沒有網絡安全,就沒有企業安全。而在大國博弈與人工智能疊加的復雜環境中,網絡安全產業該如何突圍?
齊向東認為,網絡安全產業需重視網絡安全體系建設,重塑體系才是實現突圍的核心所在。
會議現場 主辦方供圖
體系力量是突圍之鑰
“網絡安全目前到了需要突圍的時候。”齊向東認為,體系力量是網絡安全產業的突圍之鑰。
在齊向東看來,當前網絡安全產業難以跟上體系化建設的趨勢,“在長期‘讓我做、要求我做、我湊合做’的被動導向下,安全建設陷入了‘缺啥補啥、低價中標’的拼盤慣性,安全防護大多縫隙叢生、‘中看不中用’。”
齊向東認為,當前網絡安全體系建設面臨三重困境:體系思想落地不暢、大小體系融合瓶頸、“小體系”運營梗阻。
“目前,超90%的大型政企機構在安全建設時會采購10家廠商以上的安全設備。”齊向東表示,由于項目建設、安全設備和項目采購分散化,尤其是一些安全項目層層分包,專業的網絡安全廠商難以為項目整體負責,最終導致政企機構網絡安全體系形成“大拼盤”的分散狀態,一些安全項目的“一體化”實際是“形聚神散”的“一體化”。
“第二重困境是大小體系融合瓶頸。”齊向東用“大體系”指代宏觀、整體的安全頂層設計、建設和架構,用“小體系”形容具體細分行業、領域、設施的網絡安全體系,兩者具有相對性。他認為,大小體系難以融合導致安全能力無法整合、戰略難以統一實施。
第三重困境為“小體系”運營梗阻。齊向東說,“七國八制”安全體系導致各重要單位、分支機構建設的網絡安全“小體系”出現數據打不通、情報不共享等情況,最終不僅導致“小體系”難以接收“大體系”的指令,甚至還會讓“小體系”之間的差距越拉越大。
體系矛盾是突圍之障
齊向東認為,內生安全體系的核心是涌現效應。他重點闡述了影響涌現效應實現的三大矛盾的障礙:數據孤島的障礙、投入不足的障礙,以及新舊兼容難的障礙。
齊向東指出,涌現效應是指系統多個部分按照一定方式相互聯系、相互作用,在整體上就能相互補充,達到“1+1>2”的效果。
齊向東對制約體系落地的三重障礙做了詳盡分析。
對于數據孤島的障礙,齊向東表示,自10年前提出“數據驅動安全”以來,盡管數據對安全的重要性呈指數級增長,但體系割裂導致的“數據孤島”依然進一步阻礙著體系落地。
齊向東說,奇安信經過近千場實戰攻防演習后發現,“萬家造”和“兩張皮”是數據割裂的重要原因。“比如,國內某頭部金融企業,光防火墻就有幾十個型號。”在他看來,“萬家造”裝備導致數據格式互不統一、接口不兼容、采集能力層次不齊。而在另一家金融機構,當業務與安全長期“兩張皮”時,政企機構甚至難以辨別一些訪問行為是否為外部攻擊。
齊向東表示,“萬家造”和“兩張皮”最終導致機構內部數據不相通,根本無法支撐全域感知、快速研判和事件響應。
“安全投入不足的矛盾在AI時代尤其突出。”齊向東舉例,一家大型能源企業每年數字化轉型投入超10億元,但網絡安全投入卻長期不足4%。當攻擊者利用AI發起飽和式攻擊時,該企業的SOC系統在15分鐘內被快速沖垮。
對于新舊兼容難的障礙,齊向東說,不同時期、不同廠商的安全產品和技術疊加在一起時,雖然能確保不出重大安全事故,但與新形勢下實戰化的體系建設目標還有巨大差距。
體系重塑是突圍之道
齊向東認為,重塑數據聚合模式、安全運營模式和生態合作模式,是網絡安全行業重塑體系、實現突圍的三大路徑。
“數據的體量決定體系的規模,數據的質量決定體系的能力,數據的關聯決定體系的效率。”齊向東提出,重塑數據聚合模式需要拔煙囪、掃盲區,其原則為覆蓋足夠廣、采集足夠深、關聯足夠完整。
他表示,全覆蓋、多維度的安全數據集是聚合的基礎;采集足夠深意味著數據顆粒度足夠細,可以展示更多細節,這有助于發現傳統檢測技術無法發現的隱藏威脅;而上下文關聯度足夠高的數據才能還原威脅全貌,避免因缺乏上下文導致誤判或漏判。
“要讓內生安全體系真正起效,關鍵靠運營,安全運營的本質,就是構建高效通暢、螺旋上升的反饋回路。”齊向東認為,反饋是內生安全“自主、自適應、自成長”的根基所在。結合奇安信的實踐,安全運營的路徑主要有三大支柱:
其一,準確靈敏的告警是對網絡異常行為的反饋。他說,無線通信領域的濾波器是實現降低噪聲,高質量通信的關鍵,AI帶來了網絡安全領域自己的“濾波器”。自2024年起,奇安信將AI深度應用于威脅情報生產及運營,用自動化與標準化的情報生產為構建更敏捷的防御體系提供核心支撐。
其二,及時的處置與響應是對安全告警的反饋。在AI加持下,安全編排自動化與響應(SOAR)技術能自主學習、自動生成劇本,大大提升了運營效率,讓內生安全體系更高效、智能。
其三,持續改進的安全產品是對反饋的反饋。齊向東以奇安信的AISOC產品舉例,當它被部署到某客戶現場后,在分析師的不斷運營和強化反饋下,該產品能實現研判率和準確率同時達到99%,告警自動化處置率達70%以上。
重塑生態合作模式是重塑體系的第三條路徑。齊向東介紹,重塑并不意味著完全推倒重來,而是要找到“一子落而滿盤活”的破局點,由“安全體系總設計師”作為兜底組長,確保體系成功落地。
齊向東表示,政企機構要基于自身現狀,遵循“先來后到”或者“以小服大”原則,確定一個“安全體系總設計師”,把“萬家造”的設備、平臺、能力、中心統籌納管,將不同廠商分散的安全力量擰成一股繩,構建起真正有效的、縱深防御的統一安全體系。
“當前時代正在催化安全產業實現從分散到聚合、從低效到高效的跨越。”齊向東表示,網絡安全的未來是星辰大海,體系建設永無止境,共生、共榮、共贏的生態合作理念才是實現網絡安全產業突圍的關鍵。
本文鏈接:奇安信董事長齊向東:重塑內生安全體系 實現安全突圍http://m.sq15.cn/show-11-21741-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
下一篇: 新方案破譯實體瘤免疫微環境重塑難題