【zol中關村在線原創專訪】當下,數智化浪潮席捲千行百業,在安全領域,以大模型、ai agent 為代表的人工智能形態帶來全新挑戰。大模型自身安全,以及由此衍生的數據安全、網絡安全問題,已引發行業普遍關注。
在近日舉行的2025全球數字經濟大會數字安全主論壇暨北京網絡安全大會上,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東深刻揭示了這一趨勢。他進一步指出,面對人工智能的衝擊,很多人開始對安全現狀感到不安,總是感到從一個包圍圈跳進了另一個包圍圈。如何突圍,成為廣大客戶和安全產業的時代之問。
安全突圍,重塑內生安全體系迫在眉睫
齊向東認為,網絡安全產業需重視網絡安全體系建設,重塑體系才是突破當前產業矛盾的核心所在。一直以來,奇安信重視內生安全體系建設,在2019年的大會上,齊向東提出內生安全理論,2020年推出內生安全框架,2023年更是提出「數智安全,內生為本」。
而在此次發佈會上,齊向東指出,體系化擇優將替代單品擇優、體系化設計將替代拼盤設計,體系化作戰、體系化建設已成突圍重要力量。並且,隨着互聯網新技術不斷進化升級,內生安全相關理論已發展為國家、產業、企業網絡安全保障的關鍵理念,也成為政企機構遵循的重要準則。
具體來看,在政策端,當前網絡安全總體安全可控的基本態勢已經初步形成。在產業端,地方政府部門對網絡安全產業的扶植促進了體系力量快速發展。在國際端,很多國家也在積極利用人工智能為體系賦能。
齊向東認為,當前網絡安全產業卻難以跟上體系化建設的趨勢。他說:「在長期『讓我做、要求我做、我湊合做』的被動導向下,安全建設陷入了『缺啥補啥、低價中標』的拼盤慣性,安全防護大多縫隙叢生、『中看不中用』。」
不畏險阻,內生安全體系建設三重困局
齊向東認為,當前網絡安全體系建設面臨三重困境,分別是體系思想落地不暢、大小體系融合瓶頸、「小體系」運營梗阻。
第一重困境,體系思想落地不暢。齊向東分享這樣一組數據:目前,超90%的大型政企機構在安全建設時會採購10家廠商以上的安全設備。
究其原因,齊向東認為,儘管政企機構自黨的十八大以來對安全的重視程度越來越高,但由於項目建設、安全設備和項目採購分散化,尤其是一些安全項目層層分包,專業的網絡安全廠商難以為項目整體負責,最終導致政企機構網絡安全體系形成「大拼盤」的分散狀態,一些安全項目的「一體化」實際是「形聚神散」的「一體化」。
第二重困境,大小體系融合瓶頸。在這裡「大體系」指代宏觀、整體的安全頂層設計、建設和架構;「小體系」指代具體細分行業、領域、設施的網絡安全體系。如今,大小體系難以融合導致安全能力無法整合、戰略難以統一實施。
第三重困境,「小體系」運營梗阻。他說,「七國八制」安全體系導致各重要單位、分支機構建設的網絡安全「小體系」出現數據打不通、情報不共享等情況,最終不僅導致「小體系」難以接收「大體系」的指令,甚至還會拉大「小體系」之間的差距。
在接下來的演講中,齊向東表示,數據孤島的障礙、投入不足的障礙、新舊兼容難是內生安全體系的三大障礙。
直掛雲帆,體系化建設才是突圍之道
體系化建設意味着網絡安全也需要秉持系統集成理念,將系統思維運用於網絡安全防護體系的構建中。齊向東提出,重塑數據聚合模式、安全運營模式和生態合作模式,是安全行業重塑體系、實現突圍的三大路徑。
「數據的體量決定體系的規模,數據的質量決定體系的能力,數據的關聯決定體系的效率。」齊向東提出重塑數據聚合模式需要拔煙囪、掃盲區,其原則為覆蓋足夠廣、採集足夠深、關聯足夠完整。他表示,全覆蓋、多維度的安全數據集是聚合的基礎;採集足夠深意味着數據顆粒度足夠細,可以展示更多細節,這有助於發現傳統檢測技術無法發現的隱藏威脅;而上下文關聯度足夠高的數據才能還原威脅全貌,避免因缺乏上下文導致誤判或漏判。
重塑安全體系的第二條路徑是構建反饋迴路,重塑安全運營模式。齊向東說:「要讓內生安全體系真正起效,關鍵靠運營,安全運營的本質,就是構建高效通暢、螺旋上升的反饋迴路。」反饋是內生安全「自主、自適應、自成長」的根基所在。結合奇安信的實踐,安全運營的路徑主要有三大支柱:其一,準確靈敏的告警是對網絡異常行為的反饋;其二,及時的處置與響應是對安全告警的反饋;其三,持續改進的安全產品是對反饋的反饋。
重塑生態合作模式是重塑體系的第三條路徑。齊向東介紹,重塑並不意味着完全推倒重來,而是要找到「一子落而滿盤活」的破局點,由「安全體系總設計師」作為兜底組長,確保體系成功落地。齊向東表示,政企機構要基於自身現狀,遵循「先來後到」或者「以小服大」原則,確定一個「安全體系總設計師」,把「萬家造」的設備、平台、能力、中心統籌納管,將不同廠商分散的安全力量擰成一股繩,構建起真正有效的、縱深防禦的統一安全體系。
寫在最後
大道不孤,眾行志遠。網絡安全是一場沒有終點的馬拉松,也是一場需要眾志成城的團體賽。在實現安全突圍的道路上,共生、共榮、共贏的生態合作理念對關鍵核心技術攻關、產業協同和生態共建具有重要意義。齊向東表示:「成功突圍後,網絡安全的未來是星辰大海。」在演講結束時,齊向東還表達自己的期許,他表示,希望與各界同仁一道推動體系重塑,編織出一張適配時代要求的安全防護網,重燃網絡安全產業的力量,打贏這場安全突圍之戰!
