采访奇安信董事长齐向东：网络安全是大数据时代的底板工程

诚如此言。随着数字化转型进程的推进及数字技术的快速发展与广泛应用，人类掌握数据、处理数据的能力实现了质的跃升，这一切给我们生活的环境带来了翻天覆地的变化。与此同时，数据价值的重要性也随之递增。

2020年，中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》，正式将数据作为与土地、劳动力、资本、技术并列的生产要素。而在政策驱动下，互联网所产生的数据量呈现指数级增长，数字经济时代已然来临。

在此背景之下，数据安全的重要性也与日俱增，而如何确保数据安全，则成为了各国企业亟待解决的新命题。6月10日，我国出台了《中华人民共和国数据安全法》，旨在规范数据处理活动，保障数据安全。

那么，落实到具体之处，如何保障数据安全，随着数字化转型升级的浪潮来临，时代对安全领域又有什么新的需求？对此，奇安信很有发言权。

作为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商，奇安信科技集团股份有限公司自成立以来便一直专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务。

近年来，奇安信以高投入研发下的技术创新为引领，特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景，为政府与企业等机构客户提供全面有效的网络安全解决方案。

近日，数据猿采访了奇安信科技集团董事长、360公司创始人、2020中国商业十大影响力人物齐向东，听他聊聊大数据时代、工业互联网时代驱动下的网络安全新命题。

IDC在《全球网络安全支出指南, 2021V1》中指出，全球政府与企业对网络安全的重视程度逐年提升，网络安全在政企战略中的地位越来越高，网络安全市场发展潜力巨大。

关于数字化时代下网络安全所处的位置，齐向东一语中的：“网络安全是大数据时代的底板工程。”

“一个木桶存在短板就无法装满水，从而影响其效能；而一个木桶的底板存在漏洞，不仅无法将水装满还会向外渗漏，从而失去其效能。所以我们在补齐短板的同时，更要注重加固底板。”齐向东解释道：“短板流于表面易被发现，补齐也相对简单；而网络安全作为大数据时代的底板，其相较于具体的技术应用而言并不直观，更容易遭到忽视，从而带来安全风险。”

齐向东认为，大数据时代下，企业一旦遭受网络攻击，作为生产要素的数据很大概率将被篡改或删除，从而给企业造成大量的损失。因此，加固底板的重要性不言而喻，唯有加以重视、夯实基础、固牢底板，才能保证大数据时代里数据经济的可行性。

底板工程何以筑牢，大数据时代的网络安全何以保障？这个过程没有灵丹妙药可言。齐向东告诉我们，要想实现这一切，需要牢牢把控住以下四个方面。

首先，我们必须认识到网络安全身为底板，对于大数据时代的重要性。当前部分企业安全意识仍十分薄弱，并没有清晰地认识到如果出现安全风险，将会有怎样的严重后果。

其次，齐向东指出，解决新时代的网络安全问题要靠技术创新。面对瞬息万变的网络攻击，网络安全企业作为“防御塔”，在提高应急响应速度的同时，更需依靠技术创新进行应对。

那么该如何创新呢？作为网络安全龙头企业的奇安信自然不会落后，其凭借对新兴安全威胁的深刻洞察，开创性地提出“内生安全”理念，将分散、独立的安全能力与信息化系统及业务应用相融，从而构建了不断从信息化系统内生长出的安全屏障，使之伴随业务的增长而持续提升，实现对业务安全的持续保障。

再者，安全是个伴生性的产业，需要场景化解决方案。齐向东告诉我们，安全始终根植于场景，需要保护的对象存在才有用武之地。换句话说，并没有无场景的独立安全业务。齐向东还特别指出，贵阳作为中国国际大数据产业博览会的会址所在地，是中国最先进的大数据应用场景之一，同时也是网络安全的重要战场。

齐向东介绍，奇安信近年来已同贵阳市大数据局、贵阳市经开区开展了多项实质性合作，深度参与了贵州省各级政府、企事业单位网络安全及数据安全建设，由此总结出一整套针对大数据安全保护的先进方法论。

并且，齐向东强调，当前中国政企需要继续加大安全领域的投入。

目前，我国网络安全投入占信息化的比重低于世界平均水平。据IDC数据显示，我国网络安全市场占信息市场的比重为1.87%，和美国政府20.4%的比重相差十倍，同时也低于全球3.74%的平均水平，无法满足数字化发展的需求。

对此，齐向东谈道：“天上没有掉下来的馅饼，也没有免费的晚餐。如果在未来数字将成为社会的主要资源与形态的话，我们就理所应当加大投入以保证其安全。事实上，即使发达国家安全投入比已达20%上下，但其还是面临着网络安全风险。因此我们更不能掉以轻心。”

今年5月，美国最大精炼产品管道的运营商克罗尼尔公司（Colonial Pipeline）遭到网络攻击，致使其主要输油管道无法使用，迫使美国政府在17个州与华盛顿特区采取紧急措施。

据悉，黑客对克罗尼尔的攻击是典型的勒索事件，这类攻击往往通过代码控制并锁死目标计算机系统，然后向目标索要赎金以解锁。为此，向克罗尼尔向黑暗面(DarkSide)网络支付了约500万美元的赎金。据《华尔街日报》报道，黑暗一方仅半年多时间便靠网络攻击勒索各大企业获取了约6,000万美元的黑色利益。

齐向东表示，为避免类似事件的发生，我们必需要在安全领域加大投入来推动安全行业的创新与研发，以此保证大数据时代企业的高速发展。事实上，随着数字化的蓬勃发展，工业互联网面临着更加严峻的网络安全挑战，其中上文所述的勒索攻击更是工业互联网的头号敌人。

齐向东介绍，传统互联网时代，网络攻击受害者大多是普通民众，而攻击事件造成的后果往往只是电脑蓝屏、文件损坏、个人信息被盗等，严重程度相对较低。

但随着科技革命与产业变革步入加速期，工业互联网时代来临，企业、政府机构与基础设施等纷纷暴露于高风险的互联网环境之下，网络攻击带来的后果也越来越严重，管道停运、供电中断，甚至燃气爆炸等恶性事件均存在发生的可能。在此背景下，一众黑客组织以企业、政府为对象，展开攻击、勒索行动，以获取利益。

对此，齐向东告诉我们：“据不完全统计，当前世界范围内平均每11秒发生一起勒索攻击事件，带来的经济损失累计或超千亿美元。可以说，勒索行为已经成为当下企业的痛点。

齐向东所言非虚。近年来，工业互联网企业遭遇勒索攻击的事件频频发生。今年3月，全球第4大电脑公司宏碁（Acer）遭受勒索攻击，被索要214151个门罗币（XMR），其总价值约5000万美元；4月，苹果电脑代工厂广达电脑遭到勒索攻击，黑客同样要求其支付约5000万美元赎金。

作为技术力雄厚的巨头，不管是宏碁还是苹果，都尚且无法规避勒索攻击的存在，更不必说本身不重视网络安全的企业。

而这些企业往往为避免核心信息泄露、工厂停产等更大损失，只能被迫快速缴纳赎金，这也使得攻击者获得正向反馈，从而招募更多技术人员，进而形成完整的黑色产业链条，以向更多企业发动更为猛烈的攻击，勒索攻击的恶性循环由此形成。

齐向东谈道，勒索攻击是传统攻击手段与勒索病毒的复合体，当前企业想要完全从技术端规避其攻击风险，面临着多个层面上的困难。

首先，随着工业互联网的进一步发展，低风险、封闭的工业生产系统将同高风险、开放的互联网环境紧密结合，从而导致攻击路径大大增多，企业安全暴露面持续扩大。

当前，大部分企业对安全的重视程度不够，尤其缺乏对于终端的加固与升级，这导致其终端安全防御能力薄弱。而专业勒索团队的攻击足以达到APT（高级可持续威胁攻击，Advanced Persistent Threat）级别，想要攻破多数企业的安全防御终端可谓易如反掌。

其次，基于丰厚的经济利益，勒索团队内部同样是精英云集。其研究针对性极强，以勒索病毒为例，在存在有诸多变种的同时，还通过免杀技术规避了各类查杀系统与病毒特征库，使其被检测与查杀变得极其困难。

对于工业互联网之下，各大企业所面临的安全窘境该如何缓解？齐向东指出：“各企业在数字化转型升级过程中，务必要实现三个同步，即网络安全与工业互联网的同步规划、同步建设、同步运营，以此防范可能存在的危险。”

同时，齐向东认为，完整的网络安全体系则是预防“勒索流行病”的疫苗。政府、企业只要建立起完整的网络安全体系，同时通过实战化、体系化的常态化运营，就能将勒索攻击威胁拒之门外。

而在此方面，奇安信作为安全行业领军者，其提出的内生安全框架，一改过去安全领域局部整改的模式，通过“盘家底、建系统、抓运营”三个关键环节，系统性地搭建出完整的网络安全体系，从而人实现对勒索病毒的有效检测和阻挡，保证企业内部网络及信息系统的安全。

事实上，不管是解决大数据时代下的数据安全，还是针对勒索病毒构建完整的网络安全体系，奇安信的创新安全理念始终让其立于不败之地。

齐向东曾在公司寄语里表示：“自成立起，奇安信就以颠覆性技术创新为突破口，不断攻克多项网络安全核心技术。”时至今日，奇安信已通过在安全领域的不断创新与实践，推动了网络安全体系的三次创新，勾画出了引领业界的整体安全解决方案蓝图。

其中， 以“内生安全”、“四四三三三”与“数据驱动安全”为核心的创新安全理念，更是覆盖了其网络安全、身份安全、应用安全、数据安全、安全运营中心等领域，为构建业界领先的整体安全解决方案添砖加瓦。

什么是内生安全？事实上，内生安全作为组织的安全战略目标，与组织自身的业务特性高度融合。不同组织只有基于自身安全场景，立足于自身安全需求，才能形成如免疫系统般的自适应内生安全能力，从而实现对一般性网络攻击的自我发现、自我修复与自我平衡，以及对大型网络攻击的自动预测、自动告警和应急响应等，以此保障其业务安全。

齐向东告诉我们，内生安全理念的核心除了技术手段之外，更重要的是安全人才的成长。而网络风暴演习、渗透测试、攻防对抗等实战化的场景，则是推动人才、技术与管理机制不断融合的重要手段。

当然，理论和实践总是存在一定的距离，将理论落地需要有一套详尽的方法论。

为确保内生安全体系的落地，奇安信结合其深耕安全领域多年所积累的经验，总结出“四四三三三”安全方法论：即四个假设、四新战略、三位一体、三方制衡与三同步，实现了从理论到技术、从理念到方法论、从高端产品到精细化服务的全面创新。

据介绍，“四四三三三”方法论，几乎赋能了奇安信所有的安全产品。

“四个假设”给安全产品增添了苛刻的使用场景和极高的安全防护要求：“四新战略”保证了产品安全架构和防护手段处于前沿位置；“三位一体”使不同层面、不同类型产品实现协同防护；而“三方制衡”与“三同步”则是从建设与运营的角度保障出发，实现安全产品对用户业务环境的融入，从而确保持续、有效地输出防护能力。

至于“数据驱动安全”，则是上述“内生安全”战略与“四四三三三”方法论的最终落地模式。据悉，数据驱动安全是以大数据为核心，重构安全生态与服务模式，并通过新思想和新方法来构建新的安全体系， 从而全面保护大数据时代企业与机构的信息化和业务安全。

齐向东告诉我们，该模式随着时代的发展历经多个版本的升级迭代，当下已进入到3.0时期。

"在1.0时期，我们通过大数据技术来发现与阻止常规手段难以处理的新兴安全威胁；2.0时期，我们通过数据协同来驱动能力协同，通过数据来增强技术协同与人机协同。”齐向东介绍道：“而3.0时期，我们基于行业的形势与技术的发展，升华了‘数据驱动安全‘理念，从而形成以新思维、新方法、新体系、新产业思维四大板块为核心的安全落地模式。”

数字的时代在发展，数字的时代在进步。当下，世界正处于百年未有之大变局，技术革命对人类生产生活方式的改变前所未有。奇安信及其他头部安全企业以奋战在一线的姿态提醒我们：数字化在给生活带来便利的同时，也带来了风险。面对前所未有的安全挑战，我们应敲响安全的警钟，防患于未然。

文：威化化 / 数据猿