奇安信董事長齊向東在國家網絡安全宣傳周高峰論壇上演講。（受訪者供圖）

人民網鄭州9月15日電 （申佳平）2020年國家網絡安全宣傳周在河南鄭州拉開帷幕。14日，出席高峰論壇活動的奇安信董事長齊向東在接受人民網記者專訪時表示，新技術帶來了便捷化數字生活，同時也讓越來越多的人處於“透明”狀態，暴露在危險之下。

“在傳統互聯網時代，人們對網絡安全的防護習慣於採取‘事后補救’措施。”齊向東認為，這樣往往是“頭痛醫頭、腳痛醫腳”。網絡安全必須拋棄這種安全建設思路，要防患於未然，構建全面的“事前防控”網絡安全防護體系。

他直言，目前我國絕大多數網絡安全企業仍處於小規模、零散化、同質化的“小零同”狀態。因此，“我們需要從信息化視角出發，在信息化系統中深度融合網絡安全，擴大行業規模，打造良性生態，與數字經濟相互促進，形成正循環，推動整個網絡安全行業與數字經濟同步發展、共同壯大。”齊向東說。

以下為文字實錄：

人民網：2020年國家網絡安全宣傳周以 “網絡安全為人民 網絡安全靠人民”為主題拉開序幕。您怎麼理解今年網安周的主題？

齊向東：“網絡安全為人民 網絡安全靠人民”這一主題，進一步明確了網絡安全企業的責任和使命，即網絡安全是人民群眾安居樂業的必要保障。沒有網絡安全，人民的日常生活、財產安全和生命安全都將面臨巨大風險。網絡安全的最終結果是直接造福於人，造福於百姓。全面提高網絡安全能力，為人民群眾的生活造福，成了我們當下最主要的任務。

人民網：隨著互聯網的快速發展，網絡安全的重要性越來越凸顯，但攻擊技術的提升也使得網絡安全呈現出易攻難守的局面。您認為目前我國網絡安全現狀如何？主要面臨哪些方面的挑戰？

齊向東：新技術帶來了便捷化數字生活，同時也讓越來越多的人處於“透明”狀態，暴露在危險之下。一是數據隱私風險。過去難以獲得的敏感隱私在數字化時代變得唾手可得，人們的隱私蕩然無存，不僅可能帶來財產損失，甚至連基本的尊嚴都無法得到保障。二是智能終端風險。智能家居逐漸走進了千家萬戶，比如一部手機可以遙控電視機、空調、冰箱等各種電器，一旦被攻擊，人們的生活將寸步難行。三是智慧城市風險。未來水廠、電廠、煤氣廠、軌道交通等都連接在互聯網上，一旦被攻擊，將帶來災難性后果。

但現實是，一邊是數字化轉型和新基建對網絡安全的需求不斷激增，另一邊網絡安全整體的現狀依舊是小規模、零散化、同質化，不能滿足數字化轉型和新基建的需求。與此同時，網絡安全很大程度上停留在以“局部整改”為主的建設模式，這也造成了網絡安全零散發展，與信息化發展嚴重不匹配。

導致這一現狀的原因是，網絡安全處於重要轉折期，傳統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐，具體有三個方面：

第一方面是甲方的傳統思維局限。有的受傳統思維影響，不願意增加網絡安全建設的投資﹔有的雖然轉變了思維，想增加投資，把對網絡安全的重視落實，但局限在傳統認知裡，認為加大網絡安全投入，就是購買更多的防火牆、終端安全軟件這樣的網絡安全產品，不知道該建設什麼系統﹔

第二方面是乙方的創新動能弱。網絡安全產品創新周期長，一般需要三年：第一年研發，第二年開通實驗局，第三年市場推廣，很多企業在生存壓力下，研發佔比不高，更傾向於把有限的研發資金投向市場成熟的合規類產品，這些產品嚴重同質化，沒有競爭力﹔

第三方面是市場競爭標准單一。目前安全產品是好是壞的依據是官方測評機構的合格証書，一般情況下監管部門為了鼓勵公平競爭，為了讓更多的企業參與市場，給出的測評標准是較低水平的市場准入門檻。這就導致廠家難以証明自己的產品和競爭對手產品相比到底有什麼優勢，而甲方也沒有依據按質論價，影響了網絡安全市場的發展。

人民網：從保障數據安全，到護航工業互聯網，面對新的應用場景和市場空間，網絡安全產業參與者應該如何轉變思維？

齊向東：在傳統互聯網時代，人們對網絡安全的防護習慣於採取“事后補救”措施，安全廠商也習慣於用“治病救人”的方法，就是出了事再採取安全措施，比如中了毒才知道殺毒，網站被攻擊才知道建設防護系統。而在以往相當長一段時間裡，網民中毒、網站被攻擊導致事故都是小概率事件。

“事后補救”和“治病救人”的措施，往往是 “頭痛醫頭、腳痛醫腳”的，是局部的、針對單點的，而不是徹底的和全面的，這種措施省錢，也能看見一定的效果，但嚴重影響網絡安全產業的健康。

安全產業必須做出改變，需要和信息化深度結合，成為信息化的伙伴。因此，網絡安全必須拋棄“事后補救”的安全建設思路，關口前移、防患於未然，構建全面的“事前防控”網絡安全防護體系。

人民網：網絡安全產業作為“新風口”，參與競爭的市場主體不斷增多，您怎麼看網絡安全行業的現狀？您的公司希望在這個行業裡扮演一個什麼樣的角色？

齊向東：數字經濟的高速增長，網絡安全成為了風口行業，吸引了更多的人才、更多的資金。近三年，網絡安全產業持續火熱，企業資本交易活動活躍程度明顯提升，大量投資機構涌入市場助力產業發展。與行業的高溫相反，網絡安全企業賺錢難、發展慢的狀況沒有得到根本改善，絕大多數企業仍處於小規模、零散化、同質化的“小零同”狀態。

去年我們提出了“內生安全”理念，認為網絡安全已經進化到內生安全時代，需要把安全能力構建在內部的業務系統上，從而保証信息化系統能不斷生長出自適應、自主和自成長的安全能力，持續保証業務安全。今年我們推出了內生安全框架，以系統工程的方法論結合“內生安全”的理念，改變以往“局部整改”和產品堆疊為主的安全規劃及建設模式，從頂層視角建立安全體系全景視圖。

人民網：近年來，我國不斷出台推動網絡安全產業發展的相關政策法規，對於進一步促進網絡安全產業健康發展，減少人民的“網絡安全焦慮”，您有何建議？

齊向東：正如前面所說，網絡安全是人民群眾安居樂業的必要保障，無論是推動網絡安全產業健康發展，還是減少人民的網絡安全焦慮感，都離不開三個方面：一是離不開強大的網絡安全產業。在數字化轉型的過程中，我們需要從信息化視角出發，在信息化系統中深度融合網絡安全，擴大行業規模，打造良性生態，與數字經濟相互促進，形成正循環，推動整個網絡安全行業與數字經濟同步發展、共同壯大。

二是離不開優秀的網絡安全人才。網絡安全的本質是人與人之間的攻防對抗，再聰明的機器也不能取代人，再先進的防護技術都不能代替人的運營和響應。不管是網絡資產管理、補丁管理，還是遇到攻擊時調整外環境防護策略、入侵防護策略、終端策略，都需要專業的網絡安全人才去分析和執行。

三是離不開法律法規的強監管。法律法規的強監管是網絡安全措施落地的基石。我相信，法制的強監管將為人民群眾的安居樂業筑牢安全保護屏障。

分享讓更多人看到