文 | 王雅迪

近日，“2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会”在北京国家会议中心举行。本届大会主题为“安全突围：重塑内生安全体系”。BCS已连续举办7年，今年大会不仅囊括了前沿技术研讨、特色赛事活动、国际交流协作等多元内容，还首次在澳门特别行政区开设分会场，借助大湾区的优势实现与全球深度链接。

全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在“安全突围 重塑内生安全体系”主题演讲中指出，网络安全在长期“让我做、要求我做、我凑合做”的被动导向下，陷入了“缺啥补啥、低价中标”的拼盘惯性，这使得网络安全体系建设面临三重困境，亟待破局。

在接受《商学院》等媒体采访时，齐向东坦言，安全突围要经历从一个包围圈跳到另外一个包围圈的重重围困。以前投入的一些安全产品、购买的安全设备，不能推倒重来，但要用体系来实现安全突围。这包含三个关键，即体系力量是突围之钥、体系矛盾是突围之障、重塑体系是突围之道。

重塑内生安全体系面临“三重障碍”

体系建设是复杂工程，从不同视角看，可分为“大体系”和“小体系”；从国家治理视角看，主管部门统筹的安全顶层设计是“大体系”，各行业、领域的安全建设是差异化“小体系”；从智慧城市场景看，覆盖城市全域的安全防护架构是“大体系”，交通枢纽、能源电网等关基设施的安全体系是“小体系”；从企业集团架构看，集团总部主导的一体化安全建设是“大体系”，遍布全国的分支安全体系是“小体系”。

齐向东认为，当下，政企机构虽对安全重视度有所提升，但预算多是与新建项目绑定，而非安全目标。由于每个项目的中标方不同，就造成了安全建设“大拼盘”的分散现状，这些设备数据格式不一、标准不一、接口不一，从“大拼盘”到“一体化”很难实现无缝过渡。更严峻的情况是，多年来，几乎一半以上的安全项目被埋在IT项目总集里，安全项目经常会被分包出去，导致安全建设“形聚神散”，无法对项目整体效果负责。

齐向东以我国外销型战机歼-10CE在空战中取得的实战战果为例，说明体系化择优将替代单品择优、体系化设计将替代“拼盘”设计。网络安全突围的动力来自生成式人工智能，它激活了客户的安全需求，但安全建设却陷入了“缺啥补啥、低价中标”的拼盘惯性，面临三重困境，即体系思想落地不畅、大小体系融合瓶颈、小体系运营梗阻。

在接受媒体采访过程中，齐向东再次强调，这是未来构建内生安全体系的三大障碍，必须花力气破除这三大障碍。对此，他提出了安全产业重塑体系、实现突围的三大路径，即拔烟囱、扫盲区，重塑数据聚合模式；建反馈、强智能，重塑安全运营模式；设总师、兜底线，重塑生态合作模式。

在他看来，按照“三个路径”、破除“三个障碍”、认清体系的力量，以此为根基或出发点，来制定“十五五”网络安全的发展规划，就一定能够以最小的代价、最快的速度、最高的效率安全突围，来构建一个合格的内生安全防护体系，保护我们的数字世界、网络空间、人工智能以及拥抱千行百业。

小数据安全决定AI时代企业生死

2025年是人工智能大模型加速迭代、深度赋能的关键之年。今年的《政府工作报告》明确提出，持续推进“人工智能+”行动，将数字技术与制造优势、市场优势更好地结合起来，支持大模型广泛应用。从年初DeepSeek全球爆火开始，以大模型为代表的人工智能，正在以前所未有的速度加速赋能千行百业。

然而，技术的发展是一把双刃剑。随着大模型在关键领域的广泛扎根，数据泄露、模型裸奔、恶意攻击等安全隐患，如同潜藏在暗处的猛兽，随时对企业、社会乃至国家安全造成难以估量的威胁。

齐向东认为，以前企业关注点都在大数据的安全问题，但实际上决定企业生死、国家存亡的不是大数据，而是小数据。对国家来说，小数据就是国家的秘密数据；对企业来说，小数据就是企业的知识产权、专利、设计图纸、生产工艺，是企业深耕行业多年产生的经验和知识。这些小数据一旦被竞争对手获取，企业的竞争门槛将荡然无存，企业的生存将遇到巨大的危机。

为什么在没有人工智能之前，这些小数据的安全不突出呢？

针对这一问题，齐向东指出，在传统的互联网社会，或者说在传统的数字经济时代，已经形成了保护这些小数据的方法，其核心是“避免将鸡蛋装在同一个篮子”里，因为这些小数据都是企业内部的生产数据、创新数据、科研数据、工作数据。为了防止这些数据被单个人掌握，企业才有流程与分工。如果把这些数据分散在不同的流程和分工中，由不同的人来掌握，所以即便是个别人因为辞职而被竞争对手挖走，或者因为个人利益方面的一些诉求，产生了非分的想法，他们也不会把企业的秘密“一锅端”拿走，这种分散数据管理方式，对企业来说就不会遭受“灭顶之灾”，这是传统时代的普遍做法。

可见，在传统时代的大数据里，大数据的安全不会对企业造成立竿见影的伤害，因为一个大数据被偷走到竞争对手那里需要对大数据进行学习、筛选。因此，即便数据丢了，只要竞争对手没有把这些数据转化成自身的知识资产，就不会对企业或国家造成实质性的危害。所以，在传统的互联网时代和数字经济时代，不管是大数据还是小数据，都已找到了一个即使遭遇不安全事件也不会对企业和国家产生灾难性后果的方法。

人工智能的到来，让原有的方法失灵，AI激发了客户的安全需求，需要用网络安全体系保护商业秘密、知识产权、行业经验，主观能动性被充分激活。

齐向东认为，伴随着人工智能和智能体的出现，我们要用人工智能和智能体帮助公司节约人力，就需要把这些精细化的秘密小数据裸接给智能体和大模型，这样大模型就打破了构筑的流程、分工以及各种各样的安全防线。大模型和智能体一旦出现问题，企业的小数据将被“一锅端”走。在人工智能时代，竞争对手若把小数据“一锅端”走之后，会接到自身的大模型和智能体中，瞬间掌握你的知识、经验和设计方法，并用这些信息开发出比原企业还好的产品。这一过程将促使企业深耕行业多年形成的竞争壁垒瞬间消失，对企业而言，一定会产生灾难性的后果或者说“灭顶之灾”。

对此，奇安信的应对策略有两点，一是技术措施上100%保证不出现数据丢失；二是奇安信在大模型安全空间产品的收费定价是按照使用大模型的投入来设定的，是大模型投入的十分之一。如果投资100万元于大模型应用，企业需支付10万元就可以通过奇安信的服务，实现小数据的安全防护，保证企业内部和与外部协作的大模型公司都没有办法盗走数据。

制止软件行业无底线卷价格

网络安全属于软件行业，看上去是硬件的盒子，但实际上硬件盒子只是载体，其核心能力是软件。科技企业的“内卷”常常归纳为三种，即无底线卷价格、跟风式卷赛道、围剿式卷人才。其中受影响最为严重的当属软件行业，会失去生机和活力，因此要加速治理“内卷式”的竞争行为。

齐向东认为，软件行业内卷的现象非常可怕，因为软件在销售产品阶段，看上去是零成本，一款软件用户只需在网络上自行下载就可以了，这和其他行业的内卷不太一样。比如新能源车行业的内卷，它有硬成本的底价，低于底价的1%大家可以卷，如果低于底价的10%，大家都卷不动，因此硬件行业的内卷是有底线的，而软件行业内卷是没有底线的。

他表示，做一款软件可能需要开发三年投入几个亿，但形成产品之后，每个人都看不到它的成本，所以卷下来之后就无底价。未来是一个数字化、人工智能的世界，是一个变幻莫测、让我们充满着憧憬的世界，这个世界的基础是软件，软件定义了一切。中国的软件产业还比较薄弱，软件公司销售额没有超过100亿元的，因此没有一个强大的软件产业支撑，中国的数字经济和人工智能走不远、走不稳。

今年两会期间，作为全国政协委员，齐向东的其中一个提案便是制止软件行业无底线卷价格，推动中国软件产业健康发展。软件的投入周期长，做一款好的软件少则几年、多则十几年，在投入期是一直亏损，如今的一些优秀软件都走过了艰难历程。

在齐向东看来，软件行业无底线卷价格的恶性竞争，会让软件行业的创新变得肤浅，让创新变得没有深度、没有高度，所以会影响国家的发展。制止软件行业无底线卷价格，除了安全行业自律之外，更主要的因素是在买方。目前，软件不值钱、企业不愿意购买软件是常态。

在招投标的过程中，采购软件时价格分占的比重过高，奇安信对此做过测算，如果价格分占比超过10%，在选择软件的时候基本上性能和价格都会起到作用，但如果软件的价格分占比超过10%，性能就不起作用了，就是低价中标。然而，事实上，通过各种各样的采购招标网站不难发现，价格分占比在10%以下的标书凤毛麟角，普遍都在30%~50%，甚至有的价格占到60%。

因此，齐向东认为，采购的习惯、制度和方法需要改变，中国软件产业最大的营商环境就是甲方对软件采购的方法。基于此，他呼吁有关部门应高度重视改善软件产业的营商环境，推动中国软件产业健康发展，为中国的人工智能数字时代和数字经济更好地发展保驾护航。