齊向東：數(shù)字時代網(wǎng)絡(luò)安全需重塑內(nèi)生安全體系

“‘十四五’期間，無論政府還是企業(yè)對網(wǎng)絡(luò)安全都越來越重視……但面對人工智能的沖擊，很多人開始對安全現(xiàn)狀感到不安，總是感到從一個包圍圈跳進了另一個包圍圈。如何突圍，在‘十五五’期間打個‘翻身仗’，成為廣大客戶和安全產(chǎn)業(yè)的時代之問?！?/p>

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東說，在當前復(fù)雜多變的國際局勢中，發(fā)展中國家面臨的安全挑戰(zhàn)前所未有，沒有網(wǎng)絡(luò)安全，就沒有國家安全；在智能體和AI垂直應(yīng)用快速普及背景下，傳統(tǒng)數(shù)據(jù)保護失靈，這說明沒有網(wǎng)絡(luò)安全，就沒有企業(yè)安全。在大國博弈與人工智能疊加的復(fù)雜環(huán)境中，廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)該如何突圍？

為回答這些時代之問，齊向東在復(fù)盤奇安信成立以來近千個網(wǎng)絡(luò)安全防護實踐的基礎(chǔ)上提出，廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)需重視網(wǎng)絡(luò)安全體系建設(shè)，重塑體系才是實現(xiàn)突圍的核心所在。

體系力量是突圍之鑰

齊向東重點闡述了體系對當前網(wǎng)絡(luò)安全的重要價值，他提出，體系力量是廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)的突圍之鑰。

在2019年的北京網(wǎng)絡(luò)安全大會上，齊向東提出內(nèi)生安全理論，2020年推出內(nèi)生安全框架，2023年提出“數(shù)智安全，內(nèi)生為本”…… 內(nèi)生安全的相關(guān)理論伴隨奇安信的實踐不斷進化升級。齊向東在其演講中詳細解釋了在今年大會提出“體系”的意義與價值。

“網(wǎng)絡(luò)安全目前到了需要突圍的時候?！毖葜v開始之初，齊向東就直指當前廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)體系化建設(shè)的重要性，他結(jié)合對全球最新局勢和生成式人工智能技術(shù)的研判，強調(diào)體系化作戰(zhàn)、體系化建設(shè)已成突圍重要力量。他說：“體系化擇優(yōu)將替代單品擇優(yōu)、體系化設(shè)計將替代拼盤設(shè)計?！?/p>

當前廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)難以跟上體系化建設(shè)的趨勢。他說：“在長期‘讓我做、要求我做、我湊合做’的被動導向下，安全建設(shè)陷入了‘缺啥補啥、低價中標’的拼盤慣性，安全防護大多縫隙叢生、‘中看不中用’?！?/p>

齊向東認為，當前網(wǎng)絡(luò)安全體系建設(shè)面臨三重困境，分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運營梗阻。

“目前，超90%的大型政企機構(gòu)在安全建設(shè)時會采購10家廠商以上的安全設(shè)備?！贬槍Φ谝恢乩Ь?，齊向東認為，盡管政企機構(gòu)自黨的十八大以來對安全的重視程度越來越高，但由于項目建設(shè)、安全設(shè)備和項目采購分散化，尤其是一些安全項目層層分包，專業(yè)的網(wǎng)絡(luò)安全廠商難以為項目整體負責，最終政企機構(gòu)網(wǎng)絡(luò)安全體系形成“大拼盤”的分散狀態(tài)，一些安全項目的“一體化”實際是“形聚神散”的“一體化”。

“第二重困境是大小體系融合瓶頸?！饼R向東用“大體系”指代宏觀、整體的安全頂層設(shè)計、建設(shè)和架構(gòu)，用“小體系”形容具體細分行業(yè)、領(lǐng)域、設(shè)施的網(wǎng)絡(luò)安全體系，兩者具有相對性。大小體系難以融合導致安全能力無法整合、戰(zhàn)略難以統(tǒng)一實施。他舉例道，某省級“大體系”建設(shè)順利，但各市、區(qū)之間的信息化水平和安全水平參差不齊，最終導致大小體系間出現(xiàn)鴻溝，而“小體系”的漏洞又會為“大體系”埋下安全隱患。

第三重困境為“小體系”運營梗阻。齊向東表示，“七國八制”安全體系導致各重要單位、分支機構(gòu)建設(shè)的網(wǎng)絡(luò)安全“小體系”出現(xiàn)數(shù)據(jù)打不通、情報不共享等情況，最終不僅導致“小體系”難以接收“大體系”的指令，甚至還會讓“小體系”之間的差距越拉越大。

體系矛盾是突圍之障

齊向東認為，內(nèi)生安全體系的核心是涌現(xiàn)效應(yīng)，有三大體系矛盾阻礙著涌現(xiàn)效應(yīng)實現(xiàn)，分別是數(shù)據(jù)孤島、投入不足和新舊兼容難。

何為涌現(xiàn)效應(yīng)？齊向東解釋，“是指系統(tǒng)多個部分按照一定方式相互聯(lián)系、相互作用，在整體上就能相互補充，達到1+1＞2的效果”。

自2019年提出內(nèi)生安全理念，奇安信6年來的實踐已證明內(nèi)生安全能夠激發(fā)出網(wǎng)絡(luò)安全的涌現(xiàn)效應(yīng)。目前，內(nèi)生安全體系已在數(shù)百個大型機構(gòu)成功落地，2022年北京冬奧會網(wǎng)絡(luò)安全“零事故”的世界紀錄更彰顯出內(nèi)生安全體系的巨大價值。

“但還是有不少客戶表示，在推動體系落地時，遇到不少難題。”齊向東對制約體系落地的三重障礙做了詳盡分析。

一是數(shù)據(jù)孤島的障礙。齊向東表示，自10年前提出“數(shù)據(jù)驅(qū)動安全”以來，盡管數(shù)據(jù)對安全的重要性呈指數(shù)級增長，但體系割裂導致的“數(shù)據(jù)孤島”依然進一步阻礙著體系落地。

齊向東說，奇安信經(jīng)過近千場實戰(zhàn)攻防演習后發(fā)現(xiàn)，“萬家造”和“兩張皮”是數(shù)據(jù)割裂的重要原因?！氨热?，國內(nèi)某頭部金融企業(yè)，光防火墻就有幾十個型號。”齊向東認為，“萬家造”裝備導致數(shù)據(jù)格式互不統(tǒng)一、接口不兼容、采集能力參差不齊。而在另一家金融機構(gòu)，當業(yè)務(wù)與安全長期“兩張皮”時，政企機構(gòu)甚至難以辨別一些訪問行為是否為外部攻擊。

齊向東表示，“萬家造”和“兩張皮”最終導致機構(gòu)內(nèi)部數(shù)據(jù)不相通，根本無法支撐全域感知、快速研判和事件響應(yīng)，當數(shù)據(jù)泄露等事件發(fā)生后，后知后覺的政企機構(gòu)往往悔之晚矣。

第二層矛盾為投入不足的障礙。齊向東通過北京2022年冬奧網(wǎng)絡(luò)安保的實踐說明，“零事故”的背后是不計成本的資源投入，但對絕大多數(shù)政企機構(gòu)而言，這樣的投入力度是不現(xiàn)實的。

“安全投入不足的矛盾在AI時代尤其突出?！饼R向東舉例，一家大型能源企業(yè)每年數(shù)字化轉(zhuǎn)型投入超10億元，但網(wǎng)絡(luò)安全投入?yún)s長期不足4%。當攻擊者利用AI發(fā)起飽和式攻擊時，該企業(yè)的SOC系統(tǒng)在15分鐘內(nèi)被快速沖垮。

第三個矛盾是新舊兼容難的障礙。不同時期、不同廠商的安全產(chǎn)品和技術(shù)疊加在一起時，雖然能確保不出重大安全事故，但與新形勢下實戰(zhàn)化的體系建設(shè)目標還有巨大差距。

齊向東引用一家大型制造企業(yè)負責人的表述，講述這一矛盾的現(xiàn)實性。該企業(yè)的信息化建設(shè)已有20多年，不同時期建設(shè)的子系統(tǒng)雖然沒能及時整合，但也很難推倒重來。這位負責人認為，新體系如何充分整合現(xiàn)有設(shè)備和子系統(tǒng)、誰來負責新體系的整體設(shè)計和落地，確保各廠商兼容等都是需要回答的問題。

體系重塑是突圍之道

體系化建設(shè)意味著網(wǎng)絡(luò)安全也需要秉持系統(tǒng)集成理念，將系統(tǒng)思維運用于網(wǎng)絡(luò)安全防護體系的構(gòu)建中。齊向東提出，重塑數(shù)據(jù)聚合模式、安全運營模式和生態(tài)合作模式，是廣大客戶和網(wǎng)絡(luò)安全行業(yè)重塑體系、實現(xiàn)突圍的三大路徑。

“數(shù)據(jù)的體量決定體系的規(guī)模，數(shù)據(jù)的質(zhì)量決定體系的能力，數(shù)據(jù)的關(guān)聯(lián)決定體系的效率?！饼R向東提出，重塑數(shù)據(jù)聚合模式需要拔煙囪、掃盲區(qū)，其原則為覆蓋足夠廣、采集足夠深、關(guān)聯(lián)足夠完整。

他表示，全覆蓋、多維度的安全數(shù)據(jù)集是聚合的基礎(chǔ)；采集足夠深意味著數(shù)據(jù)顆粒度足夠細，可以展示更多細節(jié)，這有助于發(fā)現(xiàn)傳統(tǒng)檢測技術(shù)無法發(fā)現(xiàn)的隱藏威脅；而上下文關(guān)聯(lián)度足夠高的數(shù)據(jù)才能還原威脅全貌，避免因缺乏上下文導致誤判或漏判。

重塑安全體系的第二條路徑是構(gòu)建反饋回路，重塑安全運營模式。齊向東說：“要讓內(nèi)生安全體系真正起效，關(guān)鍵靠運營，安全運營的本質(zhì)，就是構(gòu)建高效通暢、螺旋上升的反饋回路?！狈答伿莾?nèi)生安全“自主、自適應(yīng)、自成長”的根基所在。結(jié)合奇安信的實踐，安全運營的路徑主要有三大支柱：

其一，準確靈敏的告警是對網(wǎng)絡(luò)異常行為的反饋。無線通信領(lǐng)域的濾波器是實現(xiàn)降低噪聲，高質(zhì)量通信的關(guān)鍵，AI帶來了網(wǎng)絡(luò)安全領(lǐng)域自己的“濾波器”。自2024年起，奇安信將AI深度應(yīng)用于威脅情報生產(chǎn)及運營，用自動化與標準化的情報生產(chǎn)為構(gòu)建更敏捷的防御體系提供核心支撐。

其二，及時的處置與響應(yīng)是對安全告警的反饋。在AI加持下，安全編排自動化與響應(yīng)（SOAR）技術(shù)能自主學習、自動生成劇本，大大提升了運營效率，讓內(nèi)生安全體系更高效、智能。

其三，持續(xù)改進的安全產(chǎn)品是對反饋的反饋。齊向東以奇安信的AISOC產(chǎn)品舉例，當它被部署到某部委客戶現(xiàn)場后，在分析師的不斷運營和強化反饋下，該產(chǎn)品能實現(xiàn)研判率和準確率同時達到99%，告警自動化處置率達70%以上。

重塑生態(tài)合作模式是重塑體系的第三條路徑。齊向東介紹，重塑并不意味著完全推倒重來，而是要找到“一子落而滿盤活”的破局點，由“安全體系總設(shè)計師”作為兜底組長，確保體系成功落地。

齊向東表示，政企機構(gòu)要基于自身現(xiàn)狀，遵循“先來后到”或者“以小服大”原則，確定一個“安全體系總設(shè)計師”，把“萬家造”的設(shè)備、平臺、能力、中心統(tǒng)籌納管，將不同廠商分散的安全力量擰成一股繩，構(gòu)建起真正有效的、縱深防御的統(tǒng)一安全體系。

“當前時代正在催化安全產(chǎn)業(yè)實現(xiàn)從分散到聚合、從低效到高效的跨越。”齊向東在主旨發(fā)言的最后表示，網(wǎng)絡(luò)安全的未來是星辰大海，體系建設(shè)永無止境，共生、共榮、共贏的生態(tài)合作理念才是實現(xiàn)廣大客戶和網(wǎng)絡(luò)安全產(chǎn)業(yè)突圍的關(guān)鍵。