奇安信集团董事长齐向东：内生安全框架要立足解决未来20年网络安全

本篇文章1740字，读完约4分钟

8月12日，主题为“共同应对威胁和挑战”的2020中国网络安全年会在互联网上成功举行。祁安信集团董事长祁向东发表了题为“新形势、新机遇，把安防行业推向新水平”的主题演讲。他说，目前的网络安全形势(规模小、碎片化和同质化)不能满足数字转型和新基础设施的需要。基于此，祁安信推出了“内生安全框架”，以解决未来十到二十年的网络安全体系问题。

图:齐安信集团董事长齐向东在第17届中国网络安全年会上讲话

网络安全进入新的延伸

"在新的全球形势下，网络安全进入了一个新的发展时期."齐向东认为，第一，网络安全需求将进入爆炸式增长期，第二，网络安全场景将进入多元化发展期，第三，网络安全技术将进入升级拐点。

新的形势创造了新的展示期，新的展示期带来了新的机遇。他认为，当前网络安全行业面临五大机遇。首先，从广度上看，全球网络攻击频繁发生，网络安全投资需要进一步加大。其次，从行业机遇来看，网络安全已经成为新基础设施时代的基础工程，因此新基础设施的加速建设将推动网络安全投资的不断增加。第三，从深度来看，数字应用场景不断深化，网络安全需求不断增加。第四，从法律角度看，《网络安全法》、《关键信息基础设施保护条例》等法律法规的颁布实施，必然会带来巨大的网络安全增量市场。第五，从业务格式来看，安全服务越来越受到重视。在美国网络安全市场，服务占63-64%，而在中国，安全服务仅占12%。因此，网络安全服务市场将会逐渐被重视，并且在未来会有一个突增。

权威数据支持齐向东的判断。根据工业和信息化部的指导，到2025年，中国的网络安全市场将超过2000亿。

网络安全的三大核心能力

“如此巨大的市场要求网络安全产业、技术、产品和服务迈出新的一步。”齐向东表示，为了满足数字转型的信息安全需求，网络安全必须具备三大核心能力。

首先，确保底线的应急能力。在当今极其激烈的网络攻击对抗中，没有任何设备能够保证100%的不被攻破，尤其是在保卫关键信息基础设施的安全时，只有具备了应急能力，才能在网络被攻破时发出警报，并以最快的速度将应急措施落实到位，从而及时切断网络攻击的源头，避免攻击引发的安全事故。

第二，突破防线的攻防能力。如果你不知道如何攻击，你就不知道如何阻止它。如果没有先进的网络攻击方法，就没有办法开发出一个能够阻止先进攻击的系统。因为在应对网络攻击时，拥有反击能力是对政府和企业的最好保护。

第三，协同防御的联动能力。在数字时代，网络边界不断扩大，网络攻击面空前扩大。过去分散、堆叠和单一的安全设备已经不能满足当前的信息安全需求。因此，要在信息系统中部署网络安全系统，必须实现信息网络各级安全设备的横向开放，并将它们连接在一起，形成一个纵深防御的安全体系。

据悉，“网安一格”齐安信已规划出数字化所需的三大核心能力，建立了覆盖全国的网络安全事件快速应急体系，形成了全天候、全方位的网络安全态势感知和真实网络。攻防演练系统；在威胁情报、漏洞挖掘和漏洞应对方面实现全面领先；通过四个R&D平台的建设，网络安全产品所需的核心安全能力得到标准化和平台化，使其开发的新产品自然具有协同性和联动性，其构建的全网“智能化、综合化”防护网络，使政府和企业客户的网络安全防御体系从被动的威胁应对和标准遵从走向动态的主动防御，应对多样化的安全威胁。

解决未来二十年网络安全问题的内生安全框架

“为了满足信息化所要求的安全能力，我们需要一个能够满足甲方信息化发展需要的标准框架，解决十到二十年的网络安全体系问题。”在年会上，齐向东表示，今年3月，齐安信推出了新一代网络安全框架新基础设施，将系统工程方法论与“内生安全”理念相结合，改变了以往“局部整改”和产品叠加的安全规划建设模式，从顶层视角建立了安全系统全景。经过与部委、能源中心企业、金融、航空空、大型制造业和数字城市等40多个大型政府和企业组织的实践，祁安信在8月份正式推出了“内生安全框架”。

据了解，“内生安全框架”具有“1+1 > 2”的涌现效应。根据系统工程的思想，安全能力是组件化的，它由规划方法、工具集、模型、体系结构和项目大纲组成。它可以使安全产品和服务相互作用，并具有单一产品和服务在整体上不具备的功能，从而保证复杂系统的安全性。

“为了使数以千计的单个网络设备能够横向开放，形成纵深防御体系，网络安全产品的研发必须进入标准化体系。”齐向东表示，齐安信重点打造了四个R&D平台:网络运营平台、大数据运营平台、可视化运营平台和云控制运营平台。其中，鲲鹏网络运营平台可以实现网络流量的采集和分析。诺亚大数据运营平台存储、处理和分析网络安全数据。通过可视化人机交互，雷尔可视化操作平台可以将网络攻击事件关联起来，形成可视化分析系统，对网络安全事件进行报警、跟踪和分析。锡安云行动，

齐向东表示，R&D四大网络安全平台不仅可以大大缩短新产品的R&D周期，降低R&D成本，还可以实现安全产品的组件化。更重要的是，采用基于平台的标准化模块开发的网络安全产品和设备能够满足客户的个性化需求。

“内在安全性的关键是管理，管理的关键是框架，框架的关键是组件化。”齐向东呼吁，网络安全产业有万亿的市场机遇，要抓住“十四五”规划的时间窗口，面对新的基础设施，用内生的安全框架支撑网络安全体系从顶层设计到落地建设和运行的建设，为中国数字经济和社会的发展保驾护航。

由国家互联网信息办公室指导，国家计算机网络应急技术处理协调中心(cncert/cc)主办，齐安新协办，中国通信学会通信安全技术委员会协办。年会是中国网络安全行业、学术界、研究和应用等各个领域进行技术和业务交流的重要桥梁和纽带，对推动中国网络安全工作、提高社会网络安全意识起到了积极作用。