奇安信集团董事长齐向东在接受采访（中国日报网许聃 摄）

中国日报网郑州9月14日电 14日，以“网络安全为人民 网络安全靠人民”为主题的2020年国家网络安全宣传周在河南郑州拉开帷幕。

奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出，数字经济推动新型网络安全行业热，但市场难、企业难，安全企业要勇于投入、勇于创新，主动颠覆传统网络安全思维，变“事后补救”为“事前防控”型建设思路，网络安全不仅要“治病救人”，还要做到“可防可控”。

当前，随着数字经济时代的到来，政府和企业开始全面网络化、数字化，业务和数据的安全性成了重中之重的问题。但相关数据显示，2019年美国网络安全市场规模为447亿美元，我国同期网络安全产业规模只有608亿人民币，仅是美国的五分之一，与我国GDP达到美国的67%的比例严重不符。

“与行业的高温相反，网络安全企业赚钱难、发展慢的状况没有得到根本改善，绝大多数企业仍处于小规模、零散化、同质化的‘小零同’（小规模、零散化、同质化）状态。”齐向东指出，导致这种行业热但市场难、企业难的原因，主要是网络安全处于重要转折期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐。主要体现在三个方面，一是甲方受传统思维局限，认为加大网络安全就是购买更多的安全产品，而不注重建设安全系统；二是由于网络安全产品创新周期长，安全厂商的创新动能弱，更倾向于把有限的研发资金投向市场成熟的合规类产品，导致安全产品严重同质化，没有竞争力；三是市场竞争标准单一，测评标准低于市场需求。

“影响网络安全产业发展的因素，就是新时代网络安全产业需要颠覆的地方，所以网络安全企业应该准确把握转折期的规律，在资本的支持下，挣脱传统网络安全势力的束缚，反其道而行之，勇于创新，从而抓住机遇，驶入快车道，实现高速发展。网络安全建设抛弃“事后补救”型建设思路，这既是网络安全自身发展的必然，也是数字经济的要求。”

齐向东称，“事后补救”和“治病救人”的措施，往往是 “头痛医头、脚痛医脚”的，是局部的、针对单点的，而不是彻底的和全面的，这种措施省钱，也能看见一定的效果，但严重影响网络安全产业的健康。与此同时，也无法满足新型互联网的安全需求。新型互联网的客户主体是政府和企业，他们的根本安全需求是业务和数据的安全，在数字经济时代，网络攻击带来的后果是政府和企业运营主体不可承受的，这一年来，委内瑞拉国家电网多次被攻击，每次都造成全国停电；美国新奥尔良市连续三次被勒索，全城断网断电，进入紧急状态。因此，新型互联网时代，面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性，安全防护就必须采取“事前防控”的体系建设。

“我们都知道煤矿爆炸的后果是不可承受的，所以解决煤矿的安全问题，绝对不是等它爆炸之后再采取改进措施，而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出，通过内生安全系统工程建设“事前防控”体系，把安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式，真正做到“事前防控”。

当记者问及有关变“事后补救”为“事前预防”，奇安信有哪些成熟的方案时，齐向东表示，依照内生安全系统工程的思路，奇安信创新设计了内生安全框架，并解构出了“十工五任”的落地手册，对每一个工程和任务都给出了具体的部署步骤和标准，政企机构可以结合自身信息化的特点，定义自己的关键工程和任务。依据“十工五任”手册，奇安信针对136个信息化组件，总结出了29个安全区域场景，部署了79类安全组件。

“安全框架落地有三个关键：‘盘家底’、‘建系统’、‘跑得赢’“。齐向东称，“盘家底”指的是体系化地梳理、设计出所需的全部安全能力；“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖，把安全能力组件化，以系统、服务、软硬件资源等不同形态，科学、有序地部署到信息化环境的不同区域、节点、层级中，确保安全能力可建设、可落地、可调度；“跑得赢”指的是确保安全运行的可持续性，实现管理闭环。只有强调安全运行，才能跑得赢漏洞、内鬼和黑客。

齐向东表示，“用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系，推动网络安全产业更上一层楼。”

（许聃）