齐向东:网络安全体系建设需突破三重困境
6月5日,在2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会上,全国工商联副主席、奇安信集团董事长在“安全突围 重塑内生安全体系”主题演讲中指出,网络安全在长期“让我做、要求我做、我凑合做”的被动导向下,陷入了“缺啥补啥、低价中标”的拼盘惯性,这使得网络安全体系建设面临三重困境,亟待破局。
体系思想落地不畅 “大拼盘”和“一体化”有巨大鸿沟
齐向东认为,当下,政企机构虽对安全重视度提升,但预算多是与新建项目绑定,而非安全目标。由于每个项目的中标方不同,就造成了安全建设“大拼盘”的分散现状,这些设备数据格式不一、标准不一、接口不一,从“大拼盘”到“一体化”很难实现无缝过渡。
更严峻的情况是,多年来,几乎一半以上的安全项目被埋在IT项目总集里,安全项目经常会被分包出去,导致安全建设“形聚神散”,无法对项目整体效果负责。
大小体系融合遇瓶颈 协同联动难实现
体系建设是复杂工程,从不同视角看,可分为“大体系”和“小体系”:从国家治理视角看,主管部门统筹的安全顶层设计是“大体系”,各行业、各领域的安全建设是差异化“小体系”;从智慧城市场景看,覆盖城市全域的安全防护架构是“大体系”,交通枢纽、能源电网等关基设施的安全体系是“小体系”;从企业集团架构看,集团总部主导的一体化安全建设是“大体系”,遍布全国的分支安全体系是“小体系”。
网络安全战略地位的提升,“大体系”建设主体面临安全能力无法整合、战略难以统一实施的瓶颈。其中,最典型的表现就是缺乏上下统一协调,无法全局协同联动。去年就发生过网络攻击事件,攻击者通过某市级的安全漏洞和防护盲区渗透入内,并进行了东西向的横向渗透,对省级的大体系造成了严重威胁。
“小体系”运营梗阻 网络安全建设价值难以显现
“七国八制”的安全体系,导致各重要单位、分支机构建设的网络安全“小体系”数据打不通、情报不共享,即便建设时投了不少资源,但能力依旧无法联动,面对“大体系”传达的指令有的听不懂,有的即使听懂了也没有能力动起来。这样就会导致政企用户安全建设的价值无法显现。久而久之,严重制约产业发展。
面对这三重困境,齐向东提出,需重塑内生安全体系以实现安全突围。具体来说,可通过重塑数据聚合模式、安全运营模式和生态合作模式,推动网络安全产业从分散走向聚合、从低效走向高效,打赢安全突围之战。