奇安信集團(tuán):重塑內(nèi)生安全體系 實(shí)現(xiàn)安全突圍
來源:中國能源新聞網(wǎng) 時(shí)間:2025-06-12 09:54
穆述
“安全投入不足的矛盾在AI時(shí)代尤其突出。”6月5日,2025全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全主論壇暨北京網(wǎng)絡(luò)安全大會(huì)開幕峰會(huì)上,全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東在主旨演講中舉例,一家大型能源企業(yè)每年數(shù)字化轉(zhuǎn)型投入超10億元,但網(wǎng)絡(luò)安全投入?yún)s長期不足4%。當(dāng)攻擊者利用AI發(fā)起飽和式攻擊時(shí),該企業(yè)的SOC系統(tǒng)在15分鐘內(nèi)被快速?zèng)_垮。
齊向東指出,在當(dāng)前復(fù)雜多變的國際局勢(shì)中,發(fā)展中國家面臨的安全挑戰(zhàn)前所未有,沒有網(wǎng)絡(luò)安全,就沒有國家安全;在智能體和AI垂直應(yīng)用快速普及背景下,傳統(tǒng)數(shù)據(jù)保護(hù)失靈,這說明沒有網(wǎng)絡(luò)安全,就沒有企業(yè)安全。
體系力量是突圍之鑰
“體系”是此次大會(huì)的重要關(guān)鍵詞。齊向東重點(diǎn)闡述了體系對(duì)當(dāng)前網(wǎng)絡(luò)安全的重要價(jià)值,他提出,體系力量是網(wǎng)絡(luò)安全產(chǎn)業(yè)的突圍之鑰。
齊向東認(rèn)為,當(dāng)前網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境,分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運(yùn)營梗阻。
“目前,超90%的大型政企機(jī)構(gòu)在安全建設(shè)時(shí)會(huì)采購10家廠商以上的安全設(shè)備。”針對(duì)第一重困境,齊向東認(rèn)為,盡管政企機(jī)構(gòu)自黨的十八大以來對(duì)安全的重視程度越來越高,但由于項(xiàng)目建設(shè)、安全設(shè)備和項(xiàng)目采購分散化,尤其是一些安全項(xiàng)目層層分包,專業(yè)的網(wǎng)絡(luò)安全廠商難以為項(xiàng)目整體負(fù)責(zé),最終導(dǎo)致政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系形成“大拼盤”的分散狀態(tài),一些安全項(xiàng)目的“一體化”實(shí)際是“形聚神散”的“一體化”。
“第二重困境是大小體系融合瓶頸。”齊向東用“大體系”指代宏觀、整體的安全頂層設(shè)計(jì)、建設(shè)和架構(gòu),用“小體系”形容具體細(xì)分行業(yè)、領(lǐng)域、設(shè)施的網(wǎng)絡(luò)安全體系。他認(rèn)為,大小體系難以融合導(dǎo)致安全能力無法整合、戰(zhàn)略難以統(tǒng)一實(shí)施。他舉例道,某省級(jí)“大體系”建設(shè)順利,但各市、區(qū)之間的信息化水平和安全水平參差不齊,最終導(dǎo)致大小體系間出現(xiàn)鴻溝,而小體系的漏洞又會(huì)為大體系埋下安全隱患。
第三重困境為“小體系”運(yùn)營梗阻。他說,“七國八制”安全體系導(dǎo)致各重要單位、分支機(jī)構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”出現(xiàn)數(shù)據(jù)打不通、情報(bào)不共享等情況,最終不僅導(dǎo)致“小體系”難以接收“大體系”的指令,甚至還會(huì)拉大“小體系”之間的差距。
體系矛盾是突圍之障
齊向東認(rèn)為,內(nèi)生安全體系的核心是涌現(xiàn)效應(yīng)。在演講的第二部分,他重點(diǎn)闡述了影響涌現(xiàn)效應(yīng)實(shí)現(xiàn)的三大矛盾的障礙,即數(shù)據(jù)孤島的障礙、投入不足的障礙和新舊兼容的障礙。
一是數(shù)據(jù)孤島的障礙。齊向東表示,自10年前提出“數(shù)據(jù)驅(qū)動(dòng)安全”以來,盡管數(shù)據(jù)對(duì)安全的重要性呈指數(shù)級(jí)增長,但體系割裂導(dǎo)致的“數(shù)據(jù)孤島”依然進(jìn)一步阻礙著體系落地。
第二層矛盾為投入不足的障礙。齊向東通過北京2022年冬奧網(wǎng)絡(luò)安保的實(shí)踐說明,“零事故”的背后是不計(jì)成本的資源投入,但對(duì)絕大多數(shù)政企機(jī)構(gòu)而言,這樣的投入力度是不現(xiàn)實(shí)的。
齊向東介紹,第三個(gè)矛盾是新舊兼容難的障礙。他說,不同時(shí)期、不同廠商的安全產(chǎn)品和技術(shù)疊加在一起時(shí),雖然能確保不出重大安全事故,但與新形勢(shì)下實(shí)戰(zhàn)化的體系建設(shè)目標(biāo)還有巨大差距。
安全行業(yè)重塑體系、實(shí)現(xiàn)突圍的三大路徑
齊向東提出,重塑數(shù)據(jù)聚合模式、安全運(yùn)營模式和生態(tài)合作模式,是安全行業(yè)重塑體系、實(shí)現(xiàn)突圍的三大路徑。
齊向東提出重塑數(shù)據(jù)聚合模式需要拔煙囪、掃盲區(qū),其原則為覆蓋足夠廣、采集足夠深、關(guān)聯(lián)足夠完整。他表示,全覆蓋、多維度的安全數(shù)據(jù)集是聚合的基礎(chǔ);采集足夠深意味著數(shù)據(jù)顆粒度足夠細(xì),可以展示更多細(xì)節(jié),這有助于發(fā)現(xiàn)傳統(tǒng)檢測(cè)技術(shù)無法發(fā)現(xiàn)的隱藏威脅;而上下文關(guān)聯(lián)度足夠高的數(shù)據(jù)才能還原威脅全貌,避免因缺乏上下文導(dǎo)致誤判或漏判。
重塑安全體系的第二條路徑是構(gòu)建反饋回路,重塑安全運(yùn)營模式。齊向東說:“要讓內(nèi)生安全體系真正起效,關(guān)鍵靠運(yùn)營,安全運(yùn)營的本質(zhì),就是構(gòu)建高效通暢、螺旋上升的反饋回路。”
重塑生態(tài)合作模式是重塑體系的第三條路徑。齊向東介紹,重塑并不意味著完全推倒重來,而是要找到“一子落而滿盤活”的破局點(diǎn),由“安全體系總設(shè)計(jì)師”作為兜底組長,確保體系成功落地。
齊向東表示,政企機(jī)構(gòu)要基于自身現(xiàn)狀,遵循“先來后到”或者“以小服大”原則,確定一個(gè)“安全體系總設(shè)計(jì)師”,把“萬家造”的設(shè)備、平臺(tái)、能力、中心統(tǒng)籌納管,將不同廠商分散的安全力量擰成一股繩,構(gòu)建起真正有效的、縱深防御的統(tǒng)一安全體系。
責(zé)任編輯:于學(xué)華
熱點(diǎn)推薦
- 華能大慶熱電公司:樹清廉家風(fēng) 筑幸福港灣
- 大唐鄉(xiāng)城(得榮)公司:綜合融資成本創(chuàng)歷史新低 書寫提質(zhì)增效新篇
- 大唐陜西發(fā)電有限公司新能源分公司:建好風(fēng)光無限“家” 打好追求卓越“戰(zhàn)”
- 中水物資華南公司福建項(xiàng)目部:多維發(fā)力 深化采購質(zhì)效建設(shè)
- 中水物資上海公司江蘇項(xiàng)目部:以“三強(qiáng)化”提升服務(wù)效能
- 國網(wǎng)甘肅臨洮縣供電公司:在春檢現(xiàn)場(chǎng)帶好“零零后”徒弟
- 國網(wǎng)內(nèi)蒙古東部電力公司科左中旗供電公司:開展業(yè)擴(kuò)重點(diǎn)業(yè)務(wù)流程培訓(xùn) 夯實(shí)服務(wù)硬實(shí)力
- 國網(wǎng)甘肅省電力公司:開展信息安全專題培訓(xùn) 推進(jìn)網(wǎng)絡(luò)安全深入基層
