奇安信董事長齊向東在國家網絡安全宣傳周高峰論壇上演講。(受訪者供圖)
人民網鄭州9月15日電 (申佳平)2020年國家網絡安全宣傳周在河南鄭州拉開帷幕。14日,出席高峰論壇活動的奇安信董事長齊向東在接受人民網記者專訪時表示,新技術帶來了便捷化數(shù)字生活,同時也讓越來越多的人處于“透明”狀態(tài),暴露在危險之下。
“在傳統(tǒng)互聯(lián)網時代,人們對網絡安全的防護習慣于采取‘事后補救’措施。”齊向東認為,這樣往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”。網絡安全必須拋棄這種安全建設思路,要防患于未然,構建全面的“事前防控”網絡安全防護體系。
他直言,目前我國絕大多數(shù)網絡安全企業(yè)仍處于小規(guī)模、零散化、同質化的“小零同”狀態(tài)。因此,“我們需要從信息化視角出發(fā),在信息化系統(tǒng)中深度融合網絡安全,擴大行業(yè)規(guī)模,打造良性生態(tài),與數(shù)字經濟相互促進,形成正循環(huán),推動整個網絡安全行業(yè)與數(shù)字經濟同步發(fā)展、共同壯大。”齊向東說。
以下為文字實錄:
人民網:2020年國家網絡安全宣傳周以 “網絡安全為人民 網絡安全靠人民”為主題拉開序幕。您怎么理解今年網安周的主題?
齊向東:“網絡安全為人民 網絡安全靠人民”這一主題,進一步明確了網絡安全企業(yè)的責任和使命,即網絡安全是人民群眾安居樂業(yè)的必要保障。沒有網絡安全,人民的日常生活、財產安全和生命安全都將面臨巨大風險。網絡安全的最終結果是直接造福于人,造福于百姓。全面提高網絡安全能力,為人民群眾的生活造福,成了我們當下最主要的任務。
人民網:隨著互聯(lián)網的快速發(fā)展,網絡安全的重要性越來越凸顯,但攻擊技術的提升也使得網絡安全呈現(xiàn)出易攻難守的局面。您認為目前我國網絡安全現(xiàn)狀如何?主要面臨哪些方面的挑戰(zhàn)?
齊向東:新技術帶來了便捷化數(shù)字生活,同時也讓越來越多的人處于“透明”狀態(tài),暴露在危險之下。一是數(shù)據(jù)隱私風險。過去難以獲得的敏感隱私在數(shù)字化時代變得唾手可得,人們的隱私蕩然無存,不僅可能帶來財產損失,甚至連基本的尊嚴都無法得到保障。二是智能終端風險。智能家居逐漸走進了千家萬戶,比如一部手機可以遙控電視機、空調、冰箱等各種電器,一旦被攻擊,人們的生活將寸步難行。三是智慧城市風險。未來水廠、電廠、煤氣廠、軌道交通等都連接在互聯(lián)網上,一旦被攻擊,將帶來災難性后果。
但現(xiàn)實是,一邊是數(shù)字化轉型和新基建對網絡安全的需求不斷激增,另一邊網絡安全整體的現(xiàn)狀依舊是小規(guī)模、零散化、同質化,不能滿足數(shù)字化轉型和新基建的需求。與此同時,網絡安全很大程度上停留在以“局部整改”為主的建設模式,這也造成了網絡安全零散發(fā)展,與信息化發(fā)展嚴重不匹配。
導致這一現(xiàn)狀的原因是,網絡安全處于重要轉折期,傳統(tǒng)的思維和慣性做法還沒有及時轉變,跟不上數(shù)字經濟時代的步伐,具體有三個方面:
第一方面是甲方的傳統(tǒng)思維局限。有的受傳統(tǒng)思維影響,不愿意增加網絡安全建設的投資;有的雖然轉變了思維,想增加投資,把對網絡安全的重視落實,但局限在傳統(tǒng)認知里,認為加大網絡安全投入,就是購買更多的防火墻、終端安全軟件這樣的網絡安全產品,不知道該建設什么系統(tǒng);
第二方面是乙方的創(chuàng)新動能弱。網絡安全產品創(chuàng)新周期長,一般需要三年:第一年研發(fā),第二年開通實驗局,第三年市場推廣,很多企業(yè)在生存壓力下,研發(fā)占比不高,更傾向于把有限的研發(fā)資金投向市場成熟的合規(guī)類產品,這些產品嚴重同質化,沒有競爭力;
第三方面是市場競爭標準單一。目前安全產品是好是壞的依據(jù)是官方測評機構的合格證書,一般情況下監(jiān)管部門為了鼓勵公平競爭,為了讓更多的企業(yè)參與市場,給出的測評標準是較低水平的市場準入門檻。這就導致廠家難以證明自己的產品和競爭對手產品相比到底有什么優(yōu)勢,而甲方也沒有依據(jù)按質論價,影響了網絡安全市場的發(fā)展。
人民網:從保障數(shù)據(jù)安全,到護航工業(yè)互聯(lián)網,面對新的應用場景和市場空間,網絡安全產業(yè)參與者應該如何轉變思維?
齊向東:在傳統(tǒng)互聯(lián)網時代,人們對網絡安全的防護習慣于采取“事后補救”措施,安全廠商也習慣于用“治病救人”的方法,就是出了事再采取安全措施,比如中了毒才知道殺毒,網站被攻擊才知道建設防護系統(tǒng)。而在以往相當長一段時間里,網民中毒、網站被攻擊導致事故都是小概率事件。
“事后補救”和“治病救人”的措施,往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的,是局部的、針對單點的,而不是徹底的和全面的,這種措施省錢,也能看見一定的效果,但嚴重影響網絡安全產業(yè)的健康。
安全產業(yè)必須做出改變,需要和信息化深度結合,成為信息化的伙伴。因此,網絡安全必須拋棄“事后補救”的安全建設思路,關口前移、防患于未然,構建全面的“事前防控”網絡安全防護體系。
人民網:網絡安全產業(yè)作為“新風口”,參與競爭的市場主體不斷增多,您怎么看網絡安全行業(yè)的現(xiàn)狀?您的公司希望在這個行業(yè)里扮演一個什么樣的角色?
齊向東:數(shù)字經濟的高速增長,網絡安全成為了風口行業(yè),吸引了更多的人才、更多的資金。近三年,網絡安全產業(yè)持續(xù)火熱,企業(yè)資本交易活動活躍程度明顯提升,大量投資機構涌入市場助力產業(yè)發(fā)展。與行業(yè)的高溫相反,網絡安全企業(yè)賺錢難、發(fā)展慢的狀況沒有得到根本改善,絕大多數(shù)企業(yè)仍處于小規(guī)模、零散化、同質化的“小零同”狀態(tài)。
去年我們提出了“內生安全”理念,認為網絡安全已經進化到內生安全時代,需要把安全能力構建在內部的業(yè)務系統(tǒng)上,從而保證信息化系統(tǒng)能不斷生長出自適應、自主和自成長的安全能力,持續(xù)保證業(yè)務安全。今年我們推出了內生安全框架,以系統(tǒng)工程的方法論結合“內生安全”的理念,改變以往“局部整改”和產品堆疊為主的安全規(guī)劃及建設模式,從頂層視角建立安全體系全景視圖。
人民網:近年來,我國不斷出臺推動網絡安全產業(yè)發(fā)展的相關政策法規(guī),對于進一步促進網絡安全產業(yè)健康發(fā)展,減少人民的“網絡安全焦慮”,您有何建議?
齊向東:正如前面所說,網絡安全是人民群眾安居樂業(yè)的必要保障,無論是推動網絡安全產業(yè)健康發(fā)展,還是減少人民的網絡安全焦慮感,都離不開三個方面:一是離不開強大的網絡安全產業(yè)。在數(shù)字化轉型的過程中,我們需要從信息化視角出發(fā),在信息化系統(tǒng)中深度融合網絡安全,擴大行業(yè)規(guī)模,打造良性生態(tài),與數(shù)字經濟相互促進,形成正循環(huán),推動整個網絡安全行業(yè)與數(shù)字經濟同步發(fā)展、共同壯大。
二是離不開優(yōu)秀的網絡安全人才。網絡安全的本質是人與人之間的攻防對抗,再聰明的機器也不能取代人,再先進的防護技術都不能代替人的運營和響應。不管是網絡資產管理、補丁管理,還是遇到攻擊時調整外環(huán)境防護策略、入侵防護策略、終端策略,都需要專業(yè)的網絡安全人才去分析和執(zhí)行。
三是離不開法律法規(guī)的強監(jiān)管。法律法規(guī)的強監(jiān)管是網絡安全措施落地的基石。我相信,法制的強監(jiān)管將為人民群眾的安居樂業(yè)筑牢安全保護屏障。