TMT观察网_独特视角观察TMT行业

【TechWeb】6月5日消息，2025全球數字經濟大會數字安全主論壇暨北京網絡安全大會開幕峰會6月5日在北京國家會議中心召開，本屆大會將主題確定為“安全突圍：重塑內生安全體系”。主論壇上，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東作同題主旨演講。

齊向東在主旨演講之初，從時代意義的視角強調突圍的價值。他說，在當前復雜多變的國際局勢中，發展中國家面臨的安全挑戰前所未有，沒有網絡安全，就沒有國家安全；在智能體和AI垂直應用快速普及背景下，傳統數據保護失靈，這說明沒有網絡安全，就沒有企業安全。而在大國博弈與人工智能疊加的復雜環境中，網絡安全產業該如何突圍呢？

為回答這些時代之問，齊向東在復盤奇安信成立以來近千個網絡安全防護實踐的基礎上提出，網絡安全產業需重視網絡安全體系建設，重塑體系才是突破當前產業矛盾的核心所在。

體系力量是突圍之鑰

“體系”是此次大會的重要關鍵詞。齊向東在主旨演講中重點闡述了體系對當前網絡安全的重要價值，他提出，體系力量是網絡安全產業的突圍之鑰。

近年來，北京網絡安全大會已然成為我國網絡安全產業的風向標。齊向東在每年的主旨演講中都會結合網絡安全最新形勢做出理論更新。在2019年的大會上，齊向東提出內生安全理論，2020年推出內生安全框架，2023年提出“數智安全，內生為本”……內生安全的相關理論伴隨奇安信的實踐不斷進化升級。齊向東在其演講中詳細解釋了在今年大會提出“體系”的意義與價值。

“網絡安全目前到了需要突圍的時候。”在演講開始之初，齊向東就直指當前網絡安全產業體系化建設的重要性，他結合對全球最新局勢和生成式人工智能技術的研判，強調體系化作戰、體系化建設已成突圍重要力量。他說：“體系化擇優將替代單品擇優、體系化設計將替代拼盤設計。”

然而，當前網絡安全產業卻難以跟上體系化建設的趨勢。他說：“在長期‘讓我做、要求我做、我湊合做’的被動導向下，安全建設陷入了‘缺啥補啥、低價中標’的拼盤慣性，安全防護大多縫隙叢生、‘中看不中用’。”

齊向東認為，當前網絡安全體系建設面臨三重困境，分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運營梗阻。

“目前，超90%的大型政企機構在安全建設時會采購10家廠商以上的安全設備。”針對第一重困境，齊向東認為，盡管政企機構自黨的十八大以來對安全的重視程度越來越高，但由于項目建設、安全設備和項目采購分散化，尤其是一些安全項目層層分包，專業的網絡安全廠商難以為項目整體負責，最終導致政企機構網絡安全體系形成“大拼盤”的分散狀態，一些安全項目的“一體化”實際是“形聚神散”的“一體化”。

“第二重困境是大小體系融合瓶頸。”齊向東用“大體系”指代宏觀、整體的安全頂層設計、建設和架構，用“小體系”形容具體細分行業、領域、設施的網絡安全體系。他認為，大小體系難以融合導致安全能力無法整合、戰略難以統一實施。他舉例道，某省級“大體系”建設順利，但各市、區之間的信息化水平和安全水平參差不齊，最終導致大小體系間出現鴻溝，而小體系的漏洞又會為大體系埋下安全隱患。

第三重困境為“小體系”運營梗阻。他說，“七國八制”安全體系導致各重要單位、分支機構建設的網絡安全“小體系”出現數據打不通、情報不共享等情況，最終不僅導致“小體系”難以接收“大體系”的指令，甚至還會拉大“小體系”之間的差距。

體系矛盾是突圍之障

齊向東認為，內生安全體系的核心是涌現效應。在演講的第二部分，他重點闡述了影響涌現效應實現的三大矛盾的障礙，即數據孤島的障礙、投入不足的障礙和新舊兼容難的障礙。

何為涌現效應？齊向東解釋，“是指系統多個部分按照一定方式相互聯系、相互作用，在整體上就能相互補充，達到1+1＞2的效果。”

自2019年提出內生安全理念，奇安信6年來的實踐已證明內生安全能夠激發出網絡安全的涌現效應。目前，內生安全體系已在數百個大型機構成功落地，2022年北京冬奧會網絡安全“零事故”的世界紀錄更彰顯出內生安全體系的巨大價值。

“但還是有不少客戶表示，在推動體系落地時，遇到不少難題。”齊向東對制約網絡安全體系突圍的三重矛盾的障礙做了詳盡分析。

一是數據孤島的障礙。齊向東表示，自10年前提出“數據驅動安全”以來，盡管數據對安全的重要性呈指數級增長，但體系割裂導致的“數據孤島”依然進一步阻礙著體系落地。

齊向東說，奇安信經過近千場實戰攻防演習后發現，“萬國造”和“兩張皮”是數據割裂的重要原因。“比如，國內某頭部金融企業，光防火墻就有幾十個型號。”齊向東認為，“萬國造”裝備導致數據格式互不統一、接口不兼容、采集能力層次不齊。而在另一家金融機構，當業務與安全長期“兩張皮”時，業務部門甚至難以辨別一些訪問行為是否為外部攻擊。

齊向東表示，“萬國造”和“兩張皮”最終導致機構內部數據不相通，根本無法支撐全域感知、快速研判和事件響應，當數據泄露等事件發生后，后知后覺的政企機構往往悔之晚矣。

第二層矛盾為投入不足的障礙。齊向東通過北京2022年冬奧網絡安保的實踐說明，“零事故”的背后是不計成本的資源投入，但對絕大多數政企機構而言，這樣的投入力度是不現實的。

“安全投入不足的矛盾在AI時代尤其突出。”齊向東舉例，一家大型能源企業每年數字化轉型投入超10億元，但網絡安全投入卻長期不足4%。當攻擊者利用AI發起飽和式攻擊時，該企業的SOC系統在15分鐘內被快速沖垮。

齊向東介紹，第三個矛盾是新舊兼容難的障礙。他說，不同時期、不同廠商的安全產品和技術疊加在一起時，雖然能確保不出重大安全事故，但與新形勢下實戰化的體系建設目標還有巨大差距。

在演講中，他引用一家大型制造企業負責人的表述，講述這一矛盾的現實性。該企業的信息化建設已有20多年，不同時期建設的子系統雖然沒能及時整合，但也很難推倒重來。

這位負責人認為，新體系如何充分整合現有設備和子系統，誰來負責新體系的整體設計和落地，確保各廠商兼容等都是需要回答的問題。

體系重塑是突圍之道

體系化建設意味著網絡安全也需要秉持系統集成理念，將系統思維運用于網絡安全防護體系的構建中。齊向東提出，重塑數據聚合模式、安全運營模式和生態合作模式，是安全行業重塑體系、實現突圍的三大路徑。

“數據的體量決定體系的規模，數據的質量決定體系的能力，數據的關聯決定體系的效率。”齊向東提出重塑數據聚合模式需要拔煙囪、掃盲區，其原則為覆蓋足夠廣、采集足夠深、關聯足夠完整。

他表示，全覆蓋、多維度的安全數據集是聚合的基礎；采集足夠深意味著數據顆粒度足夠細，可以展示更多細節，這有助于發現傳統檢測技術無法發現的隱藏威脅；而上下文關聯度足夠高的數據才能還原威脅全貌，避免因缺乏上下文導致誤判或漏判。

重塑安全體系的第二條路徑是構建反饋回路，重塑安全運營模式。齊向東說：“要讓內生安全體系真正起效，關鍵靠運營，安全運營的本質，就是構建高效通暢、螺旋上升的反饋回路。”
反饋是內生安全“自主、自適應、自成長”的根基所在。結合奇安信的實踐，安全運營的路徑主要有三大支柱：

其一，準確靈敏的告警是對網絡異常行為的反饋。他說，無線通信領域的濾波器是實現降低噪聲，高質量通信的關鍵，AI帶來了網絡安全領域自己的“濾波器”。自2024年起，奇安信將AI深度應用于威脅情報生產及運營，用自動化與標準化的情報生產為構建更敏捷的防御體系提供核心支撐。

其二，及時的處置與響應是對安全告警的反饋。在AI加持下，安全編排自動化與響應(SOAR)技術能自主學習、自動生成劇本，大大提升了運營效率，讓內生安全體系更高效、智能。

其三，持續改進的安全產品是對反饋的反饋。齊向東以奇安信的AISOC產品舉例，當它被部署到某部委客戶現場后，在分析師的不斷運營和強化反饋下，該產品能實現研判率和準確率同時達到99%，告警自動化處置率達70%以上。

重塑生態合作模式是重塑體系的第三條路徑。齊向東介紹，重塑并不意味著完全推倒重來，而是要找到“一子落而滿盤活”的破局點，由“安全體系總設計師”作為兜底組長，確保體系成功落地。

齊向東表示，政企機構要基于自身現狀，遵循“先來后到”或者“以小服大”原則，確定一個“安全體系總設計師”，把“萬家造”的設備、平臺、能力、中心統籌納管，將不同廠商分散的安全力量擰成一股繩，構建起真正有效的、縱深防御的統一安全體系。

“當前時代正在催化安全產業實現從分散到聚合、從低效到高效的跨越。”齊向東在主旨發言的最后表示，網絡安全的未來是星辰大海，體系建設永無止境，共生、共榮、共贏的生態合作理念才是實現網絡安全產業突圍的關鍵。

齊向東最后說：“希望與各界同仁一道推動體系重塑，編織出一張適配時代要求的安全防護網，重燃網絡安全產業的力量，打贏這場安全突圍之戰！”（宜月）