專訪丨沒有數智安全就沒有智慧能源安全
來源:中國能源新聞網 時間:2023-07-18 16:10
——訪全國工商聯副主席、奇安信集團董事長齊向東
楊娜
2023年,中國已擁有10.67億網民規模、13.79萬億元網上零售金額、6.19萬門“慕課”數量等多項世界第一。這些數據映照出東方大國作為全球最為龐大、生機勃勃的數字社會在信息化浪潮前勇毅前行的身影。
如何在大量信息處理及信息化運用的同時,解決能源網絡、能源系統的安全問題,既能走出中國特色治網之道,又能管得住、用得好,提升綜合保障能力呢?中能傳媒采訪了全國工商聯副主席、奇安信集團董事長齊向東。
中能傳媒:習近平總書記對網絡安全和信息化工作作出重要指示。作為網絡安全專家和企業董事長,您如何理解?
齊向東:沒有網絡安全就沒有國家安全。我國領導人把網絡安全上升到了國家安全的層面,為推動我國網絡體系建設、樹立正確的網絡安全觀指明了方向。作為網絡安全企業,我們要不斷創新,加大原創性、引領性的科技創新力度。用“零事故”作為網絡安全建設的目標,全力為互聯網安全保駕護航。
中能傳媒:近年來,智慧能源的項目建設熱火朝天。您如何看待數智時代下能源領域的網絡安全工作?
齊向東:隨著社會全面進入數智時代,智慧能源爆發出了前所未有的生命力。比如像遠程勘探讓原來臟苦險累的勘探工作變得更加安全簡單;智慧電網讓電力能夠更加便捷高效地去往千家萬戶;智慧巡檢讓原來能耗高、污染大的能源開采更加綠色低碳。
但是,各行各業的數智系統都依賴數字基礎設施,一旦基礎設施被攻破,就好比自來水被下毒,一個攻擊危害一片,引發“蝴蝶效應”,也造成了網絡安全“易攻難守”,安全保障難度不斷激增。
數智化的普及給能源行業帶來了前所未有的新挑戰,攻擊數智系統將成為未來戰爭和犯罪的主要形式。作為勒索軟件漏洞利用、數據篡改等等網絡攻擊最重要的目標,能源企業在保衛智慧系統的安全,防止停工、停產、停服的路上,需要走得更快、更穩健。
網絡安全一定是攻防對抗中矛和盾的關系。前年我提出“網絡安全快一步”理念。因為快多了也沒用,某些根本沒人攻擊你的地方,場景防護得再結實也沒用。網絡攻擊通常選擇防護薄弱環節進行攻擊。
因此,我們提出“內生安全”理念,將網絡安全能力與信息化環境融合內生,而不再是外掛和局部的,從而在數字化環境的內部,獲得無處不在的“免疫力”。即把安全能力內置到數智系統全鏈條,從規劃、建設、體系運行到實戰結果,再用實戰結果評估指導新的規劃、建設、體系運行,讓安全能力在螺旋式上升的反復循環中,不斷提升,保衛數智世界的安全。
中能傳媒:您如何預判能源系統網絡安全的發展趨勢呢?
齊向東:未來,在能源系統中的網絡安全必然走向三個趨勢。
一是能源系統和數智系統加速融合,以“零事故”為目標進行網絡安全建設成為必然。網絡安全的本質上是攻防兩端的高強度對抗,沒有攻不破的網絡,沒有打不透的墻。我寫的書《漏洞》,主體結構就是一切網絡攻擊都源于漏洞。漏洞是天然的,是不可避免的。攻擊是不可避免的,所以網絡安全也沒有絕對安全。但隨著我們全面數字化、智能化、無人化的發展,我們發現數據、網絡就等于我們的生產安全。我相信網絡安全在數字經濟發展的今天已經到了這個程度,我們必須要以實現“零事故”為目標。
二是能源業務鏈和數據鏈加速融合,建設全鏈條的數據安全保護體系成為必然。我是網絡安全領域的老兵,一直認為數據安全就是網絡安全的一部分。以前我們談網絡安全的體系,更多是指網絡連接方面的安全,比如說我們原來關注的就是網絡邊界、網絡終端、網絡應用的正常運行,不關注里面的業務。但是現在數據就是業務數據,網絡攻擊動的就是業務數據,逼迫雙方融合。
三是能源產業和數智產業加速融合,建立覆蓋全產業鏈的網絡空間治理體系成為必然。智慧能源領域要發展離不開高水平的數字化、智慧化的服務。當前我國智慧能源產業鏈上下游環節眾多,涵蓋解決方案提供商、數智化設備制造商、運營商,如果這些產品防護不到位,有可能成為攻擊的跳板,嚴重威脅智慧能源安全,這就是我們說的供應鏈安全。
中能傳媒:針對電力行業這樣防護安全等級要求較高的基礎性行業,奇安信有什么計劃或戰略可以更好保護主營業務數據安全嗎?
齊向東:2021年,我們針對國家電網、南方電網,六大發電集團和三大油氣企業的需求,分門別類地成立了專門的軍團,并把我們的技術開發、解決方案、應急服務都融為一體。
網絡安全一定是場景化的保衛方案。所以我們把內生安全理念和內生安全框架,還有全鏈條的數據安全保護體系——“奇安信天盾”,同電網、發電和石化企業的具體工業場景、服務場景相結合,量體裁衣做安全防護體系。這幾年在我們和客戶的持續努力下,收到了很大的成果。
我認為,當下,能源企業的網絡安全工作做得最好,內生安全的體系落實也最扎實,網絡安全人才培養最有成效。當然,這些成績與未來國家對我們能源企業的網絡安全要求還有提升空間,但是我相信,在我們能源企業和網絡安全公司的共同努力下一定會不斷地取得進步。我們也感謝國家能源局對奇安信在能源領域中推進網絡安全體系、技術創新和建設,提供的指導和支持。
中能傳媒:您經常講創新。我們知道民營企業科技創新存在許多不易。您認為通過哪些措施可以不斷地提振民營企業的信心,以及助力網絡安全相關的民營企業不斷地實現突破呢?
齊向東:科技創新投入大、周期長、風險高,即投資在眼下、收益在未來。的確非常不易。
奇安信從設立到現在,已經在研發上投入超80億元。怎樣規避創新風險呢?我覺得只有一條路,你要把準國家發展戰略的脈搏,在國家的大經濟環境下生存,為國家經濟建設添磚加瓦。所以,國家的經濟舞臺就是我們的創新舞臺。我們所有的創新如果和國家發展的戰略相一致,那么你投入得越多,未來收益就會越大,創新的風險就會降低到很低。
奇安信設立于2014年。黨的十八大后,正是這一年中央網絡安全和信息化領導小組成立,正是這一年中國政府開始大力發展“互聯網+”、大力推進數字化轉型,啟動了數字經濟發展的加速鍵。我們意識到,國家將會變成數字化的國家,社會將變成數字化的社會,企業將會變成數字化的企業,經濟將會變成數字經濟,網絡安全絕不會缺席。而且網絡安全在國家經濟中的比重一定會大幅提升,網絡安全產業也一定會迎來大發展、大爆炸的良機。我們能拿到這個入門券,一個重要的條件就是我們提前做了大額投入,在別人看到這個機會時已經有了較大產出,形成了市場優勢、技術優勢,贏得了發展先機。事實證明,這條路走的是對的。
所以,不光是奇安信,也不光是網絡安全,我覺得其他領域的民營企業都應該不斷審視自己干的事,是不是符合國家戰略,是不是國家需要的,是不是能夠推動社會進步,為社會的進步和發展提供力量。
責任編輯:楊娜
