“十四五期間，無(wú)論政府還是企業(yè)對(duì)網(wǎng)絡(luò)安全都越來(lái)越重視……但面對(duì)人工智能的沖擊，很多人開(kāi)始對(duì)安全現(xiàn)狀感到不安，總是感到從一個(gè)包圍圈跳進(jìn)了另一個(gè)包圍圈。如何突圍，在“十五五”期間打個(gè)“翻身仗”，成為廣大客戶(hù)和安全產(chǎn)業(yè)的時(shí)代之問(wèn)�！�

2025全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全主論壇暨北京網(wǎng)絡(luò)安全大會(huì)開(kāi)幕峰會(huì)6月5日在北京國(guó)家會(huì)議中心召開(kāi)，在網(wǎng)絡(luò)安全產(chǎn)業(yè)從十四五邁向十五五的關(guān)鍵時(shí)刻，本屆大會(huì)將主題確定為“安全突圍：重塑內(nèi)生安全體系”。主論壇上，全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東作同題主旨演講。

齊向東在主旨演講之初，從時(shí)代意義的視角強(qiáng)調(diào)突圍的價(jià)值。他說(shuō)，在當(dāng)前復(fù)雜多變的國(guó)際局勢(shì)中，發(fā)展中國(guó)家面臨的安全挑戰(zhàn)前所未有，沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；在智能體和AI垂直應(yīng)用快速普及背景下，傳統(tǒng)數(shù)據(jù)保護(hù)失靈，這說(shuō)明沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有企業(yè)安全。而在大國(guó)博弈與人工智能疊加的復(fù)雜環(huán)境中，網(wǎng)絡(luò)安全產(chǎn)業(yè)該如何突圍呢？

為回答這些時(shí)代之問(wèn)，齊向東在復(fù)盤(pán)奇安信成立以來(lái)近千個(gè)網(wǎng)絡(luò)安全防護(hù)實(shí)踐的基礎(chǔ)上提出，網(wǎng)絡(luò)安全產(chǎn)業(yè)需重視網(wǎng)絡(luò)安全體系建設(shè)，重塑體系才是突破當(dāng)前產(chǎn)業(yè)矛盾的核心所在。

體系力量是突圍之鑰

“體系”是此次大會(huì)的重要關(guān)鍵詞。齊向東在主旨演講中重點(diǎn)闡述了體系對(duì)當(dāng)前網(wǎng)絡(luò)安全的重要價(jià)值，他提出，體系力量是網(wǎng)絡(luò)安全產(chǎn)業(yè)的突圍之鑰。

近年來(lái)，北京網(wǎng)絡(luò)安全大會(huì)已然成為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的風(fēng)向標(biāo)。齊向東在每年的主旨演講中都會(huì)結(jié)合網(wǎng)絡(luò)安全最新形勢(shì)做出理論更新。在2019年的大會(huì)上，齊向東提出內(nèi)生安全理論，2020年推出內(nèi)生安全框架，2023年提出“數(shù)智安全，內(nèi)生為本”……內(nèi)生安全的相關(guān)理論伴隨奇安信的實(shí)踐不斷進(jìn)化升級(jí)。齊向東在其演講中詳細(xì)解釋了在今年大會(huì)提出“體系”的意義與價(jià)值。

“網(wǎng)絡(luò)安全目前到了需要突圍的時(shí)候�！痹谘葜v開(kāi)始之初，齊向東就直指當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)體系化建設(shè)的重要性，他結(jié)合對(duì)全球最新局勢(shì)和生成式人工智能技術(shù)的研判，強(qiáng)調(diào)體系化作戰(zhàn)、體系化建設(shè)已成突圍重要力量。他說(shuō)：“體系化擇優(yōu)將替代單品擇優(yōu)、體系化設(shè)計(jì)將替代拼盤(pán)設(shè)計(jì)。”

然而，當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)卻難以跟上體系化建設(shè)的趨勢(shì)。他說(shuō)：“在長(zhǎng)期‘讓我做、要求我做、我湊合做’的被動(dòng)導(dǎo)向下，安全建設(shè)陷入了‘缺啥補(bǔ)啥、低價(jià)中標(biāo)’的拼盤(pán)慣性，安全防護(hù)大多縫隙叢生、‘中看不中用’�！�

齊向東認(rèn)為，當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境，分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運(yùn)營(yíng)梗阻。

“目前，超90%的大型政企機(jī)構(gòu)在安全建設(shè)時(shí)會(huì)采購(gòu)10家廠商以上的安全設(shè)備�！贬槍�(duì)第一重困境，齊向東認(rèn)為，盡管政企機(jī)構(gòu)自黨的十八大以來(lái)對(duì)安全的重視程度越來(lái)越高，但由于項(xiàng)目建設(shè)、安全設(shè)備和項(xiàng)目采購(gòu)分散化，尤其是一些安全項(xiàng)目層層分包，專(zhuān)業(yè)的網(wǎng)絡(luò)安全廠商難以為項(xiàng)目整體負(fù)責(zé)，最終導(dǎo)致政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系形成“大拼盤(pán)”的分散狀態(tài)，一些安全項(xiàng)目的“一體化”實(shí)際是“形聚神散”的“一體化”。

“第二重困境是大小體系融合瓶頸�！饼R向東用“大體系”指代宏觀、整體的安全頂層設(shè)計(jì)、建設(shè)和架構(gòu)，用“小體系”形容具體細(xì)分行業(yè)、領(lǐng)域、設(shè)施的網(wǎng)絡(luò)安全體系。他認(rèn)為，大小體系難以融合導(dǎo)致安全能力無(wú)法整合、戰(zhàn)略難以統(tǒng)一實(shí)施。他舉例道，某省級(jí)“大體系”建設(shè)順利，但各市、區(qū)之間的信息化水平和安全水平參差不齊，最終導(dǎo)致大小體系間出現(xiàn)鴻溝，而小體系的漏洞又會(huì)為大體系埋下安全隱患。

第三重困境為“小體系”運(yùn)營(yíng)梗阻。他說(shuō)，“七國(guó)八制”安全體系導(dǎo)致各重要單位、分支機(jī)構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”出現(xiàn)數(shù)據(jù)打不通、情報(bào)不共享等情況，最終不僅導(dǎo)致“小體系”難以接收“大體系”的指令，甚至還會(huì)拉大“小體系”之間的差距。

體系矛盾是突圍之障

齊向東認(rèn)為，內(nèi)生安全體系的核心是涌現(xiàn)效應(yīng)。在演講的第二部分，他重點(diǎn)闡述了影響涌現(xiàn)效應(yīng)實(shí)現(xiàn)的三大矛盾的障礙，即數(shù)據(jù)孤島的障礙、投入不足的障礙和新舊兼容難的障礙。

何為涌現(xiàn)效應(yīng)？齊向東解釋?zhuān)�“是指系統(tǒng)多個(gè)部分按照一定方式相互聯(lián)系、相互作用，在整體上就能相互補(bǔ)充，達(dá)到1+1＞2的效果�！�

自2019年提出內(nèi)生安全理念，奇安信6年來(lái)的實(shí)踐已證明內(nèi)生安全能夠激發(fā)出網(wǎng)絡(luò)安全的涌現(xiàn)效應(yīng)。目前，內(nèi)生安全體系已在數(shù)百個(gè)大型機(jī)構(gòu)成功落地，2022年北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄更彰顯出內(nèi)生安全體系的巨大價(jià)值。

“但還是有不少客戶(hù)表示，在推動(dòng)體系落地時(shí)，遇到不少難題�！饼R向東對(duì)制約網(wǎng)絡(luò)安全體系突圍的三重矛盾的障礙做了詳盡分析。

一是數(shù)據(jù)孤島的障礙。齊向東表示，自10年前提出“數(shù)據(jù)驅(qū)動(dòng)安全”以來(lái)，盡管數(shù)據(jù)對(duì)安全的重要性呈指數(shù)級(jí)增長(zhǎng)，但體系割裂導(dǎo)致的“數(shù)據(jù)孤島”依然進(jìn)一步阻礙著體系落地。

齊向東說(shuō)，奇安信經(jīng)過(guò)近千場(chǎng)實(shí)戰(zhàn)攻防演習(xí)后發(fā)現(xiàn)，“萬(wàn)國(guó)造”和“兩張皮”是數(shù)據(jù)割裂的重要原因�！氨热�，國(guó)內(nèi)某頭部金融企業(yè)，光防火墻就有幾十個(gè)型號(hào)�！饼R向東認(rèn)為，“萬(wàn)國(guó)造”裝備導(dǎo)致數(shù)據(jù)格式互不統(tǒng)一、接口不兼容、采集能力層次不齊。而在另一家金融機(jī)構(gòu)，當(dāng)業(yè)務(wù)與安全長(zhǎng)期“兩張皮”時(shí)，業(yè)務(wù)部門(mén)甚至難以辨別一些訪(fǎng)問(wèn)行為是否為外部攻擊。

齊向東表示，“萬(wàn)國(guó)造”和“兩張皮”最終導(dǎo)致機(jī)構(gòu)內(nèi)部數(shù)據(jù)不相通，根本無(wú)法支撐全域感知、快速研判和事件響應(yīng)，當(dāng)數(shù)據(jù)泄露等事件發(fā)生后，后知后覺(jué)的政企機(jī)構(gòu)往往悔之晚矣。

第二層矛盾為投入不足的障礙。齊向東通過(guò)北京2022年冬奧網(wǎng)絡(luò)安保的實(shí)踐說(shuō)明，“零事故”的背后是不計(jì)成本的資源投入，但對(duì)絕大多數(shù)政企機(jī)構(gòu)而言，這樣的投入力度是不現(xiàn)實(shí)的。

“安全投入不足的矛盾在AI時(shí)代尤其突出�！饼R向東舉例，一家大型能源企業(yè)每年數(shù)字化轉(zhuǎn)型投入超10億元，但網(wǎng)絡(luò)安全投入?yún)s長(zhǎng)期不足4%。當(dāng)攻擊者利用AI發(fā)起飽和式攻擊時(shí)，該企業(yè)的SOC系統(tǒng)在15分鐘內(nèi)被快速?zèng)_垮。

齊向東介紹，第三個(gè)矛盾是新舊兼容難的障礙。他說(shuō)，不同時(shí)期、不同廠商的安全產(chǎn)品和技術(shù)疊加在一起時(shí)，雖然能確保不出重大安全事故，但與新形勢(shì)下實(shí)戰(zhàn)化的體系建設(shè)目標(biāo)還有巨大差距。

在演講中，他引用一家大型制造企業(yè)負(fù)責(zé)人的表述，講述這一矛盾的現(xiàn)實(shí)性。該企業(yè)的信息化建設(shè)已有20多年，不同時(shí)期建設(shè)的子系統(tǒng)雖然沒(méi)能及時(shí)整合，但也很難推倒重來(lái)。

這位負(fù)責(zé)人認(rèn)為，新體系如何充分整合現(xiàn)有設(shè)備和子系統(tǒng)，誰(shuí)來(lái)負(fù)責(zé)新體系的整體設(shè)計(jì)和落地，確保各廠商兼容等都是需要回答的問(wèn)題。

體系重塑是突圍之道

體系化建設(shè)意味著網(wǎng)絡(luò)安全也需要秉持系統(tǒng)集成理念，將系統(tǒng)思維運(yùn)用于網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建中。齊向東提出，重塑數(shù)據(jù)聚合模式、安全運(yùn)營(yíng)模式和生態(tài)合作模式，是安全行業(yè)重塑體系、實(shí)現(xiàn)突圍的三大路徑。

“數(shù)據(jù)的體量決定體系的規(guī)模，數(shù)據(jù)的質(zhì)量決定體系的能力，數(shù)據(jù)的關(guān)聯(lián)決定體系的效率。”齊向東提出重塑數(shù)據(jù)聚合模式需要拔煙囪、掃盲區(qū)，其原則為覆蓋足夠廣、采集足夠深、關(guān)聯(lián)足夠完整。

他表示，全覆蓋、多維度的安全數(shù)據(jù)集是聚合的基礎(chǔ)；采集足夠深意味著數(shù)據(jù)顆粒度足夠細(xì)，可以展示更多細(xì)節(jié)，這有助于發(fā)現(xiàn)傳統(tǒng)檢測(cè)技術(shù)無(wú)法發(fā)現(xiàn)的隱藏威脅；而上下文關(guān)聯(lián)度足夠高的數(shù)據(jù)才能還原威脅全貌，避免因缺乏上下文導(dǎo)致誤判或漏判。

重塑安全體系的第二條路徑是構(gòu)建反饋回路，重塑安全運(yùn)營(yíng)模式。齊向東說(shuō)：“要讓內(nèi)生安全體系真正起效，關(guān)鍵靠運(yùn)營(yíng)，安全運(yùn)營(yíng)的本質(zhì)，就是構(gòu)建高效通暢、螺旋上升的反饋回路�！�

反饋是內(nèi)生安全“自主、自適應(yīng)、自成長(zhǎng)”的根基所在。結(jié)合奇安信的實(shí)踐，安全運(yùn)營(yíng)的路徑主要有三大支柱：

其一，準(zhǔn)確靈敏的告警是對(duì)網(wǎng)絡(luò)異常行為的反饋。他說(shuō)，無(wú)線(xiàn)通信領(lǐng)域的濾波器是實(shí)現(xiàn)降低噪聲，高質(zhì)量通信的關(guān)鍵，AI帶來(lái)了網(wǎng)絡(luò)安全領(lǐng)域自己的“濾波器”。自2024年起，奇安信將AI深度應(yīng)用于威脅情報(bào)生產(chǎn)及運(yùn)營(yíng)，用自動(dòng)化與標(biāo)準(zhǔn)化的情報(bào)生產(chǎn)為構(gòu)建更敏捷的防御體系提供核心支撐。

其二，及時(shí)的處置與響應(yīng)是對(duì)安全告警的反饋。在AI加持下，安全編排自動(dòng)化與響應(yīng)(SOAR)技術(shù)能自主學(xué)習(xí)、自動(dòng)生成劇本，大大提升了運(yùn)營(yíng)效率，讓內(nèi)生安全體系更高效、智能。

其三，持續(xù)改進(jìn)的安全產(chǎn)品是對(duì)反饋的反饋。齊向東以奇安信的AISOC產(chǎn)品舉例，當(dāng)它被部署到某部委客戶(hù)現(xiàn)場(chǎng)后，在分析師的不斷運(yùn)營(yíng)和強(qiáng)化反饋下，該產(chǎn)品能實(shí)現(xiàn)研判率和準(zhǔn)確率同時(shí)達(dá)到99%，告警自動(dòng)化處置率達(dá)70%以上。

重塑生態(tài)合作模式是重塑體系的第三條路徑。齊向東介紹，重塑并不意味著完全推倒重來(lái)，而是要找到“一子落而滿(mǎn)盤(pán)活”的破局點(diǎn)，由“安全體系總設(shè)計(jì)師”作為兜底組長(zhǎng)，確保體系成功落地。

齊向東表示，政企機(jī)構(gòu)要基于自身現(xiàn)狀，遵循“先來(lái)后到”或者“以小服大”原則，確定一個(gè)“安全體系總設(shè)計(jì)師”，把“萬(wàn)家造”的設(shè)備、平臺(tái)、能力、中心統(tǒng)籌納管，將不同廠商分散的安全力量擰成一股繩，構(gòu)建起真正有效的、縱深防御的統(tǒng)一安全體系。

“當(dāng)前時(shí)代正在催化安全產(chǎn)業(yè)實(shí)現(xiàn)從分散到聚合、從低效到高效的跨越�！饼R向東在主旨發(fā)言的最后表示，網(wǎng)絡(luò)安全的未來(lái)是星辰大海，體系建設(shè)永無(wú)止境，共生、共榮、共贏的生態(tài)合作理念才是實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)突圍的關(guān)鍵。

齊向東最后說(shuō)：“希望與各界同仁一道推動(dòng)體系重塑，編織出一張適配時(shí)代要求的安全防護(hù)網(wǎng)，重燃網(wǎng)絡(luò)安全產(chǎn)業(yè)的力量，打贏這場(chǎng)安全突圍之戰(zhàn)！”