奇安信集团董事长齐向东：内生安全框架要立足解决未来20年网络安全

8月12日，以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。奇安信(行情688561,诊股)集团董事长齐向东在会上发表了题为《新形势 新机遇 推动安全产业再上新台阶》的主题演讲。他表示，目前网络安全“小零同”现状（小规模、零散化、同质化），不能满足数字化转型和新基建的需求，基于此，奇安信推出“内生安全框架”，立足解决未来十年到二十年的网络安全体系问题。

图：奇安信集团董事长齐向东在第十七届中国网络安全年会上演讲

网络安全进入新发展期

“在全球新形势下，网络安全已进入新的发展期。”齐向东认为，一是网络安全需求将进入爆炸式增长期，二是网络安全场景进入多元化发展期，三是网络安全技术进入升级换代的转折期。

新形势造就了新发展期，新发展期带来了新机遇。他认为，当前网络安全行业发展面临五大机会。首先，从广度上来看，全球网络攻击事件频发，网络安全投入需要进一步加大。其次，从行业机会来看，网络安全已成为新基建时代的基础工程，因此正在加速的新基建会推动网络安全的投入持续加大。第三，从深度上看，数字化应用场景不断深化，网络安全需求越来越多。第四，从法制上来看，《网络安全法》、《关键信息基础设施保护条例》等法律条例的颁布实施，必然带来巨大的网络安全增量市场。第五，从业态来看，安全服务越来越受到重视。美国网络安全市场中服务已经占到了63-64%，而我国安全服务才到12%。所以，网络安全服务市场会逐渐受到重视，未来将出现井喷式的增长。

权威数据佐证了齐向东的判断。根据工信部的指导意见，到2025年，我国网络安全市场规模超过2000亿。

网络安全需具备的三大核心能力

“如此巨大的市场，要求网络安全产业、技术、产品、服务等都需要上一个新台阶。”齐向东表示，要满足数字化转型所需要信息化保障需求，网络安全必须具备三大核心能力。

一是守住底线的应急能力。在网络攻击对抗极其激烈的今天，没有任何一台设备是能够保证100%不被攻破的，尤其是在守护关键信息基础设施安全时，只有具备应急能力，才能够在网络被攻破时告警，并用最快的速度让应急措施到位，如此才能够及时的切断网络攻击的源头，避免因为攻击导致安全事故。

二是穿透防线的攻防能力。未知攻，焉知防，如果没有高级的网络攻击的方法，就没有办法研究出来能够防得住高级攻击的体系。因为在应对网络攻击中，具备反制能力就是对政企机构最好的保护。

三是协同防御的联动能力。在数字化时代网络边界不断扩展，网络攻击面前所未有的放大，以往安全设备的零散性、堆叠性、单一性，已无法满足当前信息保障的需求，因此要在信息化系统部署网络安全系统，就要在信息网络的各个层面，实现安全设备的横向打通，并连成一体，形成纵深防御的安全体系。

据悉，“网安一哥”奇安信已就数字化所需的三大核心能力，进行了布局，先后建立了覆盖全国的网络安全事故快速应急响应体系，研制了全天候、全方位的网络安全态势感知和实网攻防演习系统；实现威胁情报、漏洞挖掘和漏洞响应方面的能力的全面领先；并通过建设四大研发平台，将网络安全产品所需的核心安全能力标准化、平台化，使其研发的新产品天然具有协同联动性，其搭建的全网“智能化、综合型”防护网络，使政企客户的网络安全防御体系，从被动的威胁应对和标准合规，走向动态的积极防御，以对抗多样化的安全威胁。

内生安全框架 解决未来二十年网络安全问题

“要满足信息化所需的安全能力，就需要一个能够面向甲方信息化发展保障需要，能够解决十年到二十年的网络安全体系的一个标准性框架。”在年会上，齐向东表示， 今年3月，奇安信推出了面向新基建的新一代网络安全框架，以系统工程的方法论结合“内生安全”的理念，改变以往“局部整改”和产品堆叠为主的安全规划及建设模式，从顶层视角建立安全体系全景视图。后经奇安信与部委、能源央企、金融、航空、大型制造业和数字城市等40多家大型政企机构的实战锤炼，8月正式推出了“内生安全框架”。

据了解，“内生安全框架”具有“1+1＞2”的涌现效应，它按照系统工程的思想，将安全能力组件化，由规划方法、工具集、模型、架构和项目纲要构成，能让安全产品和服务相互联系、相互作用，在整体上具备单个产品和服务所没有的功能，从而保障复杂系统的安全。

“为了能够让成千上万的单一的网络设备横向打通，形成纵深防御的体系，网络安全产品研发必须进入标准化的体系。”齐向东表示，奇安信重点建设了网络操作平台、大数据操作平台、可视化操作平台以及云控操作平台四大研发平台，其中鲲鹏网络操作平台可实现对网络流量的获取和解析，诺亚大数据操作平台对网络安全数据的存储、处理和分析，雷尔可视化操作平台通过可视化的人机互动，能够对网络攻击事件关联起来形成可视化分析体系并对网络安全事件的告警、溯源和分析，锡安云操作平台可实现统一化的云端分析和管理。

齐向东表示，网络安全四大研发平台不仅能够大幅度缩短新产品研发周期、降低研发成本，而且能够实现安全产品的组件化。更为重要的是，用平台化、把标准化的模块研发出的网络安全产品、设备，能够满足客户个性化的场景需求。

“内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。”齐向东呼吁，网络安全产业拥有一个万亿市场机遇，要抓紧“十四五”规划谋篇布局的时间窗口，面向新基建，用内生安全框架，来支撑从顶层设计到落地建设运行的网络安全体系建设，为我国数字经济社会发展保驾护航。

本届中国网络安全年会由国家互联网信息办公室指导，国家计算机网络应急技术处理协调中心（CNCERT/CC）主办，奇安信等联合主办，中国通信学会通信安全技术委员会协办。该年会是国内网络安全“产、学、研、用”各界进行技术业务交流的重要桥梁和纽带，对于推动我国网络安全工作、提高社会网络安全意识起到了积极作用。

来源为金融界财经频道的作品，均为版权作品，未经书面授权禁止任何媒体转载，否则视为侵权！