您所在的位置:首页 > 通信与网络 > 业界动态 > 齐向东:守正创新 推进网络安全科技自立自强

齐向东:守正创新 推进网络安全科技自立自强

2021-01-20
来源: 信息技术与网络安全
关键词: 网络安全 齐向东

  【编者按】

  “十四五”时期是我国全面建成小康社会后,乘势而上开启全面建设社会主义现代化国家新征程的第一个五年,恰好处在“两个一百年”奋斗目标的时间中点。党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《十四五规划建议》),突出创新在发展全局中的核心地位,特别提出要把科技自立自强作为国家发展的战略支撑。作为中国网络安全产业的知名企业,奇安信积极响应国家战略规划,围绕“发展与安全”两个方面,以系统思考解读网络强国,平安中国建设。

 

 奇安信科技集团股份有限公司

  董事长 齐向东

  《十四五规划建议》提出加快推动数字经济和实体经济深度融合,推进数字产业化和产业数字化,您认为这会给网络安全产业带来哪些机遇?

  齐向东:数字经济和实体经济的深度融合,将让网络安全产业迎来发展新高潮。网络安全成了数字经济的底板,没有网络安全,就如同木桶没有底板,数字技术的作用就会大打折扣。比如用数字技术可以提升工厂巡检设备效率,但如果网络安全出了问题,不仅无法实现效率提升,还可能失去对设备的控制,甚至会危害人民的生命安全。2020年9月,德国一家医院遭勒索攻击,导致系统瘫痪,患者因治疗延误不幸身亡,这是网络攻击首次危及人类生命的事件。所以,我们必须不断加固网络安全底板,才能更好地化解未知风险。

  网络安全需求将出现井喷式增长,迎来了五大发展机会。首先,客户的数量激增,更多企业从不关注网络安全,转而加大对网络安全投入。第二,重量级客户涌现,加速推高网络安全的投入占比。第三,数字化应用场景井喷,催生越来越多的个性化,定制化需求。第四,法律推动网络安全增量市场不断扩容。第五,“安全即服务”的理念流行,安全服务市场从底部启动。美国网络安全市场中服务已经占到了63-64%,而我国安全服务目前只有12%。

  最近几年,赛迪,信通院,安全牛,IDC等中外研究机构都预测,未来十年网络安全市场每年增速在25%以上,相当于每5年增2倍。如果按照这个增速发展15年,到2035年时网络安全市场规模将增长27倍,接近2万亿,发展机遇是显而易见的。

 

  《十四五规划建议》提到坚持创新在发展全局中的核心地位,对于网络安全产业而言,需要在哪些方面进行大胆创新?

  齐向东:我认为,新发展阶段的创新要两手抓,一手抓替代工程,一手抓领跑工程。

  替代工程,主要解决的是“卡脖子”的困境。卡脖子问题的由来,是因为过去我们比较依赖以市场换技术,三来一补,引进消化吸收,还很依赖全球供应链。在逆全球化和贸易保护主义抬头的背景下,全球供应链出现了断供风险,化解这些风险需要用自有的技术替代。

  网络安全领域同样存在“卡脖子”现象,亟需加快创新研发自有技术,实现核心技术自主化。一直以来,基础软硬件产品的主流技术体系都掌控在国外品牌手里,占据着我国民用市场的主导地位,存在后门植入等严重风险,对我国网络安全构成了严峻威胁。

  对此,中国电子和奇安信联手打造了“PKS”安全体系,希望能逐步消除国外技术体系对我国网络安全的整体影响,消除更多不确定性风险,以更好地应对严峻多变的国际形势。

  领跑工程,主要是在大数据,人工智能,云计算等核心技术上实现领跑,引领数字化革命发展方向。现在,数字化革命刚刚兴起,世界各国几乎都处于同一起跑线,没有成熟的经验可以借鉴,这既是挑战,更是机遇。

  网络安全领域的领跑工程,就是紧盯前沿技术发展趋势,做到发现快一步,防护快一步,助力我国成为数字革命的引领者。比如,5G的应用场景非常广泛,给我们带来了极大便利,但也带来了新的安全风险。网络安全企业应该针对5G的特点,创新研发适用于不同应用场景的网络安全解决方案。奇安信作为国家5G推进组安全工作组成员,正在联合运营商与相关产业进行安全能力组件和方案的深入研究,希望共同筑牢5G安全防线。

  

  《十四五规划建议》提出要坚持系统观念的原则指导经济社会发展,与您所提出的新一代“内生安全框架”在理念上不谋而合,系统观念对国家网络安全体系建设将起到什么样的作用?

  齐向东:习近平总书记在中央政治局第二十六次集体学习时强调,要坚持系统思维构建大安全格局。我认为,系统观念将推动我国网络安全建设从“事后补救”走向“事前防控”,真正建立起面向数字化时代的一体化网络安全体系,全方位保障我国网络空间安全。

  过去的网络安全建设,人们习惯采取“事后补救”思路,也就是出了事再采取安全措施。比如中毒后杀毒,网站被攻击后建设防护系统。“事后补救”往往是“头痛医头,脚痛医脚”,是局部的,针对单点的,导致网络安全体系化缺失,碎片化严重,协同能力差,网络安全防御能力与数字化业务的保障要求严重不匹配。

  数字化时代,政府和企业是用户主体,网络攻击带来的后果越来越不可承受,安全防护必须采取“事前防控”的体系建设,将关口前移,做到防患于未然。比如,煤矿爆炸的后果是不可承受的,所以解决煤矿的安全问题,出发点绝对不是事后如何采取改进措施,而应该建设防止煤矿爆炸的整体安全体系。

  我们在2020年3月发布的内生安全框架,就是结合了系统工程的方法论,帮助政府和企业真正做到“事前防控”,这个框架在同年11月获得了“世界互联网领先科技成果奖”。政府和企业机构按照我们提出的框架,可以把安全能力内置到信息化环境当中,来感知,响应对业务系统和数据的任何破坏行为,实现信息化与安全的深度融合,全方位保障数字化时代的网络安全。

 

  您认为资本市场创新对网络强国建设起到了什么样的作用?

  齐向东:我认为,资本市场的创新是建设网络强国的助推器。

  资本市场制度上的创新,为网络安全科创企业敞开了资本市场的大门,将极大助力网络安全产业做大做强。网络安全行业是一个典型的技术驱动型的产业,企业必须持续增加技术研发投入。资本市场的助力能让网络安全企业更好地实现长远发展。

  比如,科创板把上市标准从持续性盈利能力改为持续性经营能力,实现了很多制度上的突破,为拥有核心技术和技术转化周期较长的企业提供了更合适的舞台。科创板成立一年多来,已经有200多家企业在科创板落地生根,为中国经济发展提供了新的活力。

  2020年7月22日,奇安信在科创板成立一周年时正式挂牌交易,为我们实现高质量发展提供了强大助力。同年第三季度我们营业收入达8.63亿元,同比增长89.25%;同年前三季度营收为18.7亿,同比增长30.41%,同期全员人效同比提升12.66%,重新驶入了高增长轨道。

 

  《十四五规划建议》特别提出把科技自立自强作为国家发展的战略支撑,您如何理解科技自立自强和开放创新之间的关系?

  齐向东:科技自立自强和开放创新是相辅相成的,不是对立关系。

  坚持自立自强,才能推进更平等,更高水平的开放合作。如果自己不掌握核心技术,很难有平等合作,甚至会面临技术封锁打压等风险。只有摆脱对国外技术的依赖,才更有底气参与国际合作和竞争。

  坚持开放创新,能让我们加速实现科技自立自强。自立自强并不是要关起门来搞创新,闭门造车会严重影响效率,甚至会拉大与国际先进水平的差距。由于疫情原因,全球化进程遇到了一些波折,但是从长远来看,全球化是历史发展的大趋势。坚持对外交流合作,能给我国面向未来的原始技术创新提供更多资源,吸引更多先进的技术,人才,资金,服务于技术自立自强。

  所以,我们不能割裂地去看自立自强和开放创新的关系,要在开放合作中提升科技自主创新能力,共同服务于科技强国战略。

 

  基于国产软硬件生态的“PKS”安全体系引入以内生安全框架为代表的 “S-Security” 可信技术,将对实现《十四五规划建议》提出的关键领域安全可控目标具有什么样的意义?

  齐向东:“PKS”体系是中国电子和奇安信为保障我国关键领域信息系统和基础设施安全联手打造的自主体系,是我国实现安全可控目标的基石。

  “PKS”体系将逐步消除国外技术体系对我国网络安全的影响,保障供应链安全。飞腾“Phytium处理器”和麒麟“Kylin操作系统”具有完全自主知识产权,是我国底层技术自主研发出的重要成果;可信华泰的“白细胞”可信主动免疫防御系统,基于可信计算3.0技术架构,能主动识别“自己”和“非己”成分,让信息系统拥有免疫能力,有效阻止已知,未知的病毒木马运行;奇安信研发的第三代安全引擎“天狗”,采用不依赖漏洞特征或攻击特征的预采集,面对0Day漏洞,也有显著的防护效果;同时该引擎不依赖联网云查与特征更新,可以在隔离网络甚至断网状态有效运行,也可有效发现各类软硬件供应商自身存在的后门。

  “PKS”体系把网络安全能力内置到信息化环境中,真正实现发现快一步,防护快一步。2020年实战演练期间,PKS体系成功防御了来自120多家战队发起的153万余次攻击演练。在去年举办的2020数字中国虎符网络安全赛道中,“PKS立体安全防护体系”成功应对了681支安全团队的挑战,没有一支战队成功突破PKS防线。

  未来,我们会继续提升“PKS”体系的网络安全防御能力,快速识别和抵御网络攻击,为我国网络空间的安全可控做出更大贡献。

 

来源于:信息技术与网络安全微信公众号

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章,图片,音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容,版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@azcal.org。
Baidu