齊向東：內生安全框架要立足解決未來20年網絡安全

中新網8月12日電 8月12日，以“並肩應對威脅挑戰”為主題的2020中國網絡安全年會在網上成功召開。奇安信集團董事長齊向東在會上發表了題為《新形勢 新機遇 推動安全產業再上新台階》的主題演講。他表示，目前網絡安全“小零同”現狀(小規模、零散化、同質化)，不能滿足數字化轉型和新基建的需求，基於此，奇安信推出“內生安全框架”，立足解決未來十年到二十年的網絡安全體系問題。

奇安信集團董事長齊向東在第十七屆中國網絡安全年會上演講

網絡安全進入新發展期

“在全球新形勢下，網絡安全已進入新的發展期。”齊向東認為，一是網絡安全需求將進入爆炸式增長期，二是網絡安全場景進入多元化發展期，三是網絡安全技術進入升級換代的轉折期。

新形勢造就了新發展期，新發展期帶來了新機遇。他認為，當前網絡安全行業發展面臨五大機會。首先，從廣度上來看，全球網絡攻擊事件頻發，網絡安全投入需要進一步加大。其次，從行業機會來看，網絡安全已成為新基建時代的基礎工程，因此正在加速的新基建會推動網絡安全的投入持續加大。第三，從深度上看，數字化應用場景不斷深化，網絡安全需求越來越多。第四，從法制上來看，《網絡安全法》、《關鍵信息基礎設施保護條例》等法律條例的頒布實施，必然帶來巨大的網絡安全增量市場。第五，從業態來看，安全服務越來越受到重視。美國網絡安全市場中服務已經佔到了63-64%，而我國安全服務才到12%。所以，網絡安全服務市場會逐漸受到重視，未來將出現井噴式的增長。

權威數據佐證了齊向東的判斷。根據工信部的指導意見，到2025年，我國網絡安全市場規模超過2000億。

網絡安全需具備的三大核心能力

“如此巨大的市場，要求網絡安全產業、技術、產品、服務等都需要上一個新台階。”齊向東表示，要滿足數字化轉型所需要信息化保障需求，網絡安全必須具備三大核心能力。

一是守住底線的應急能力。在網絡攻擊對抗極其激烈的今天，沒有任何一台設備是能夠保證100%不被攻破的，尤其是在守護關鍵信息基礎設施安全時，只有具備應急能力，才能夠在網絡被攻破時告警，並用最快的速度讓應急措施到位，如此才能夠及時的切斷網絡攻擊的源頭，避免因為攻擊導致安全事故。

二是穿透防線的攻防能力。未知攻，焉知防，如果沒有高級的網絡攻擊的方法，就沒有辦法研究出來能夠防得住高級攻擊的體系。因為在應對網絡攻擊中，具備反製能力就是對政企機構最好的保護。

三是協同防禦的聯動能力。在數字化時代網絡邊界不斷擴展，網絡攻擊面前所未有的放大，以往安全設備的零散性、堆疊性、單一性，已無法滿足當前信息保障的需求，因此要在信息化系統部署網絡安全系統，就要在信息網絡的各個層面，實現安全設備的橫向打通，並連成一體，形成縱深防禦的安全體系。

據悉，“網安一哥”奇安信已就數字化所需的三大核心能力，進行了布局，先後建立了覆蓋全國的網絡安全事故快速應急響應體系，研製了全天候、全方位的網絡安全態勢感知和實網攻防演習系統；實現威脅情報、漏洞挖掘和漏洞響應方面的能力的全面領先；並通過建設四大研發平台，將網絡安全產品所需的核心安全能力標準化、平台化，使其研發的新產品天然具有協同聯動性，其搭建的全網“智能化、綜合型”防護網絡，使政企客戶的網絡安全防禦體系，從被動的威脅應對和標準合規，走向動態的積極防禦，以對抗多樣化的安全威脅。

內生安全框架 解決未來二十年網絡安全問題

“要滿足信息化所需的安全能力，就需要一個能夠面向甲方信息化發展保障需要，能夠解決十年到二十年的網絡安全體系的一個標準性框架。”在年會上，齊向東表示，今年3月，奇安信推出了面向新基建的新一代網絡安全框架，以系統工程的方法論結合“內生安全”的理念，改變以往“局部整改”和產品堆疊為主的安全規劃及建設模式，從頂層視角建立安全體系全景視圖。後經奇安信與部委、能源央企、金融、航空、大型製造業和數字城市等40多家大型政企機構的實戰錘煉，8月正式推出了“內生安全框架”。

據了解，“內生安全框架”具有“1+1＞2”的湧現效應，它按照系統工程的思想，將安全能力組件化，由規劃方法、工具集、模型、架構和項目綱要構成，能讓安全產品和服務相互聯繫、相互作用，在整體上具備單個產品和服務所沒有的功能，從而保障複雜系統的安全。

“為了能夠讓成千上萬的單一的網絡設備橫向打通，形成縱深防禦的體系，網絡安全產品研發必須進入標準化的體系。”齊向東表示，奇安信重點建設了網絡操作平台、大數據操作平台、可視化操作平台以及雲控操作平台四大研發平台，其中鯤鵬網絡操作平台可實現對網絡流量的獲取和解析，諾亞大數據操作平台對網絡安全數據的存儲、處理和分析，雷爾可視化操作平台通過可視化的人機互動，能夠對網絡攻擊事件關聯起來形成可視化分析體系並對網絡安全事件的告警、溯源和分析，錫安雲操作平台可實現統一化的雲端分析和管理。

齊向東表示，網絡安全四大研發平台不僅能夠大幅度縮短新產品研發周期、降低研發成本，而且能夠實現安全產品的組件化。更為重要的是，用平台化、把標準化的模塊研發出的網絡安全產品、設備，能夠滿足客戶個性化的場景需求。

“內生安全的關鍵是管理，管理的關鍵是框架，框架的關鍵是組件化。”齊向東呼籲，網絡安全產業擁有一個兆市場機遇，要抓緊“十四五”規劃謀篇布局的時間窗口，面向新基建，用內生安全框架，來支撐從頂層設計到落地建設運行的網絡安全體系建設，為我國數字經濟社會發展保駕護航。

本屆中國網絡安全年會由國家互聯網信息辦公室指導，國家計算機網絡應急技術處理協調中心(CNCERT/CC)主辦，奇安信等聯合主辦，中國通信學會通信安全技術委員會協辦。該年會是國內網絡安全“產、學、研、用”各界進行技術業務交流的重要橋梁和紐帶，對於推動我國網絡安全工作、提高社會網絡安全意識起到了積極作用。