本報記者 李喬宇

    日前，奇安信董事長齊向東在2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會發言，他表示，數智時代和傳統時代相比，社會安全生產事故的誘因將完全不同，網絡攻擊將成為最主要的誘因，攻擊數智系統是未來戰爭和犯罪的主要形式。他認為數據在復雜流動中產生更大的風險，同時數據的攻擊暴露面越來越大，此外數據的價值越來越高，這些因素共同導致了未來犯罪形式的變化。

    新的變化形式也導致了網絡攻防對抗中攻防不對稱的態勢愈加凸顯。“過去，解決易攻難守難題通常采用網絡隔離的方法，比如把網絡劃分成物理隔離網、邏輯隔離網、內網、外網等，用減少攻擊面解決防守人力不足問題，實現攻防平衡”。齊向東表示，而數智時代，隔離網絡要變成開放網絡，“易攻難守”的矛盾更加尖銳。

    針對當下網絡攻防形式，奇安信提出，用聯合作戰、精準防護和深度運營三大手段來實現“高效防御”。

    在接受《證券日報》記者專訪時，齊向東具體講解了“高效防御”的三個手段，在聯合作戰方面，保證多道網絡安全防線聯動，當任意一個作戰單元發現攻擊行為之后，能迅速聯動其他安全產品，并聯合威脅情報，實現對攻擊行為的快速封堵；在精準防護方面，默認任何人、任何設備都不可信，在用戶的每一個網絡訪問活動中都要重新檢查憑證。一旦發現異常行為，就立刻凍結權限，可以有效降低安全風險；在深度運營方面，建立常態化監測預警和快速響應機制，完成安全事件的閉環處置，并通過攻防演習來檢驗網絡安全體系的有效性，實現網絡安全能力與日俱增。

    談及對于當下網絡安全行業發展環境的訴求，齊向東在網絡安全立法方面提出了兩個建議。

    第一，建議制定數字化項目網絡安全風險評估機制，把網絡安全和信息化的預算分開單列，規定網絡安全投入占比高于10%。“根據美國發布的2024財年預算，民用聯邦機構的網絡安全預算占IT預算比例約為16.4%，而我國的占比還在3%左右，亟需填平補齊”。齊向東表示。

    第二，建議將網絡安全“零事故”作為安全生產的目標，定期抽查重點領域的網絡安全情況，落實網絡安全的主體責任。建議借鑒北京冬奧會經驗，將網絡安全納入“零事故”作為安全生產的目標，出臺安全生產“零事故”新規范，并定期抽查重點領域的網絡安全情況，強化一把手責任，對瞞報、漏報網絡安全事故的依法追究責任。

    “網絡安全沒有絕對安全”。齊向東表示，網絡安全的本質上是攻防兩端的高強度對抗，沒有攻不破的網絡，沒有打不透的墻。但網絡安全工程師們始終將“絕對安全”作為奮斗目標，不斷創新前進。

（編輯 李波）