《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 齊向東:守正創(chuàng)新 推進網(wǎng)絡(luò)安全科技自立自強

齊向東:守正創(chuàng)新 推進網(wǎng)絡(luò)安全科技自立自強

2021-01-20
來源: 信息技術(shù)與網(wǎng)絡(luò)安全
關(guān)鍵詞: 網(wǎng)絡(luò)安全 齊向東

  【編者按】

  “十四五”時期是我國全面建成小康社會后,,乘勢而上開啟全面建設(shè)社會主義現(xiàn)代化國家新征程的第一個五年,,恰好處在“兩個一百年”奮斗目標的時間中點,。黨的十九屆五中全會審議通過了《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》(以下簡稱《“十四五”規(guī)劃建議》),,突出創(chuàng)新在發(fā)展全局中的核心地位,特別提出要把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐,。作為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的知名企業(yè),,奇安信積極響應(yīng)國家戰(zhàn)略規(guī)劃,圍繞“發(fā)展與安全”兩個方面,,以系統(tǒng)思考解讀網(wǎng)絡(luò)強國,、平安中國建設(shè)。

 2.png

 奇安信科技集團股份有限公司

  董事長 齊向東

  《“十四五”規(guī)劃建議》提出加快推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,,推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,,您認為這會給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來哪些機遇?

  齊向東:數(shù)字經(jīng)濟和實體經(jīng)濟的深度融合,,將讓網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來發(fā)展新高潮,。網(wǎng)絡(luò)安全成了數(shù)字經(jīng)濟的底板,,沒有網(wǎng)絡(luò)安全,就如同木桶沒有底板,,數(shù)字技術(shù)的作用就會大打折扣。比如用數(shù)字技術(shù)可以提升工廠巡檢設(shè)備效率,,但如果網(wǎng)絡(luò)安全出了問題,,不僅無法實現(xiàn)效率提升,還可能失去對設(shè)備的控制,,甚至會危害人民的生命安全,。2020年9月,德國一家醫(yī)院遭勒索攻擊,,導致系統(tǒng)癱瘓,,患者因治療延誤不幸身亡,這是網(wǎng)絡(luò)攻擊首次危及人類生命的事件,。所以,,我們必須不斷加固網(wǎng)絡(luò)安全底板,才能更好地化解未知風險,。

  網(wǎng)絡(luò)安全需求將出現(xiàn)井噴式增長,,迎來了五大發(fā)展機會。首先,,客戶的數(shù)量激增,,更多企業(yè)從不關(guān)注網(wǎng)絡(luò)安全,轉(zhuǎn)而加大對網(wǎng)絡(luò)安全投入,。第二,,重量級客戶涌現(xiàn),加速推高網(wǎng)絡(luò)安全的投入占比,。第三,,數(shù)字化應(yīng)用場景井噴,催生越來越多的個性化,、定制化需求,。第四,法律推動網(wǎng)絡(luò)安全增量市場不斷擴容,。第五,,“安全即服務(wù)”的理念流行,安全服務(wù)市場從底部啟動,。美國網(wǎng)絡(luò)安全市場中服務(wù)已經(jīng)占到了63-64%,,而我國安全服務(wù)目前只有12%。

  最近幾年,,賽迪,、信通院、安全牛、IDC等中外研究機構(gòu)都預測,,未來十年網(wǎng)絡(luò)安全市場每年增速在25%以上,,相當于每5年增2倍。如果按照這個增速發(fā)展15年,,到2035年時網(wǎng)絡(luò)安全市場規(guī)模將增長27倍,,接近2萬億,發(fā)展機遇是顯而易見的,。

 

  《“十四五”規(guī)劃建議》提到堅持創(chuàng)新在發(fā)展全局中的核心地位,,對于網(wǎng)絡(luò)安全產(chǎn)業(yè)而言,需要在哪些方面進行大膽創(chuàng)新,?

  齊向東:我認為,,新發(fā)展階段的創(chuàng)新要兩手抓,一手抓替代工程,,一手抓領(lǐng)跑工程,。

  替代工程,主要解決的是“卡脖子”的困境,??ú弊訂栴}的由來,是因為過去我們比較依賴以市場換技術(shù),、三來一補,、引進消化吸收,還很依賴全球供應(yīng)鏈,。在逆全球化和貿(mào)易保護主義抬頭的背景下,,全球供應(yīng)鏈出現(xiàn)了斷供風險,化解這些風險需要用自有的技術(shù)替代,。

  網(wǎng)絡(luò)安全領(lǐng)域同樣存在“卡脖子”現(xiàn)象,,亟需加快創(chuàng)新研發(fā)自有技術(shù),實現(xiàn)核心技術(shù)自主化,。一直以來,,基礎(chǔ)軟硬件產(chǎn)品的主流技術(shù)體系都掌控在國外品牌手里,占據(jù)著我國民用市場的主導地位,,存在后門植入等嚴重風險,,對我國網(wǎng)絡(luò)安全構(gòu)成了嚴峻威脅。

  對此,,中國電子和奇安信聯(lián)手打造了“PKS”安全體系,,希望能逐步消除國外技術(shù)體系對我國網(wǎng)絡(luò)安全的整體影響,消除更多不確定性風險,,以更好地應(yīng)對嚴峻多變的國際形勢,。

  領(lǐng)跑工程,,主要是在大數(shù)據(jù)、人工智能,、云計算等核心技術(shù)上實現(xiàn)領(lǐng)跑,,引領(lǐng)數(shù)字化革命發(fā)展方向。現(xiàn)在,,數(shù)字化革命剛剛興起,,世界各國幾乎都處于同一起跑線,沒有成熟的經(jīng)驗可以借鑒,,這既是挑戰(zhàn),更是機遇,。

  網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)跑工程,,就是緊盯前沿技術(shù)發(fā)展趨勢,做到發(fā)現(xiàn)快一步,,防護快一步,,助力我國成為數(shù)字革命的引領(lǐng)者。比如,,5G的應(yīng)用場景非常廣泛,,給我們帶來了極大便利,但也帶來了新的安全風險,。網(wǎng)絡(luò)安全企業(yè)應(yīng)該針對5G的特點,,創(chuàng)新研發(fā)適用于不同應(yīng)用場景的網(wǎng)絡(luò)安全解決方案。奇安信作為國家5G推進組安全工作組成員,,正在聯(lián)合運營商與相關(guān)產(chǎn)業(yè)進行安全能力組件和方案的深入研究,,希望共同筑牢5G安全防線。

  

  《“十四五”規(guī)劃建議》提出要堅持系統(tǒng)觀念的原則指導經(jīng)濟社會發(fā)展,,與您所提出的新一代“內(nèi)生安全框架”在理念上不謀而合,,系統(tǒng)觀念對國家網(wǎng)絡(luò)安全體系建設(shè)將起到什么樣的作用?

  齊向東:習近平總書記在中央政治局第二十六次集體學習時強調(diào),,要堅持系統(tǒng)思維構(gòu)建大安全格局,。我認為,系統(tǒng)觀念將推動我國網(wǎng)絡(luò)安全建設(shè)從“事后補救”走向“事前防控”,,真正建立起面向數(shù)字化時代的一體化網(wǎng)絡(luò)安全體系,,全方位保障我國網(wǎng)絡(luò)空間安全。

  過去的網(wǎng)絡(luò)安全建設(shè),,人們習慣采取“事后補救”思路,,也就是出了事再采取安全措施。比如中毒后殺毒,,網(wǎng)站被攻擊后建設(shè)防護系統(tǒng),?!笆潞笱a救”往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,,是局部的,、針對單點的,導致網(wǎng)絡(luò)安全體系化缺失,、碎片化嚴重,、協(xié)同能力差,網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)的保障要求嚴重不匹配,。

  數(shù)字化時代,,政府和企業(yè)是用戶主體,網(wǎng)絡(luò)攻擊帶來的后果越來越不可承受,,安全防護必須采取“事前防控”的體系建設(shè),,將關(guān)口前移,做到防患于未然,。比如,,煤礦爆炸的后果是不可承受的,所以解決煤礦的安全問題,,出發(fā)點絕對不是事后如何采取改進措施,,而應(yīng)該建設(shè)防止煤礦爆炸的整體安全體系。

  我們在2020年3月發(fā)布的內(nèi)生安全框架,,就是結(jié)合了系統(tǒng)工程的方法論,,幫助政府和企業(yè)真正做到“事前防控”,這個框架在同年11月獲得了“世界互聯(lián)網(wǎng)領(lǐng)先科技成果獎”,。政府和企業(yè)機構(gòu)按照我們提出的框架,,可以把安全能力內(nèi)置到信息化環(huán)境當中,來感知,、響應(yīng)對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為,,實現(xiàn)信息化與安全的深度融合,全方位保障數(shù)字化時代的網(wǎng)絡(luò)安全,。

 

  您認為資本市場創(chuàng)新對網(wǎng)絡(luò)強國建設(shè)起到了什么樣的作用,?

  齊向東:我認為,資本市場的創(chuàng)新是建設(shè)網(wǎng)絡(luò)強國的助推器,。

  資本市場制度上的創(chuàng)新,,為網(wǎng)絡(luò)安全科創(chuàng)企業(yè)敞開了資本市場的大門,將極大助力網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強,。網(wǎng)絡(luò)安全行業(yè)是一個典型的技術(shù)驅(qū)動型的產(chǎn)業(yè),,企業(yè)必須持續(xù)增加技術(shù)研發(fā)投入。資本市場的助力能讓網(wǎng)絡(luò)安全企業(yè)更好地實現(xiàn)長遠發(fā)展,。

  比如,,科創(chuàng)板把上市標準從持續(xù)性盈利能力改為持續(xù)性經(jīng)營能力,,實現(xiàn)了很多制度上的突破,為擁有核心技術(shù)和技術(shù)轉(zhuǎn)化周期較長的企業(yè)提供了更合適的舞臺,??苿?chuàng)板成立一年多來,已經(jīng)有200多家企業(yè)在科創(chuàng)板落地生根,,為中國經(jīng)濟發(fā)展提供了新的活力,。

  2020年7月22日,奇安信在科創(chuàng)板成立一周年時正式掛牌交易,,為我們實現(xiàn)高質(zhì)量發(fā)展提供了強大助力,。同年第三季度我們營業(yè)收入達8.63億元,同比增長89.25%,;同年前三季度營收為18.7億,,同比增長30.41%,同期全員人效同比提升12.66%,,重新駛?cè)肓烁咴鲩L軌道。

 

  《“十四五”規(guī)劃建議》特別提出把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐,,您如何理解科技自立自強和開放創(chuàng)新之間的關(guān)系,?

  齊向東:科技自立自強和開放創(chuàng)新是相輔相成的,不是對立關(guān)系,。

  堅持自立自強,,才能推進更平等、更高水平的開放合作,。如果自己不掌握核心技術(shù),,很難有平等合作,甚至會面臨技術(shù)封鎖打壓等風險,。只有擺脫對國外技術(shù)的依賴,,才更有底氣參與國際合作和競爭。

  堅持開放創(chuàng)新,,能讓我們加速實現(xiàn)科技自立自強,。自立自強并不是要關(guān)起門來搞創(chuàng)新,閉門造車會嚴重影響效率,,甚至會拉大與國際先進水平的差距,。由于疫情原因,全球化進程遇到了一些波折,,但是從長遠來看,,全球化是歷史發(fā)展的大趨勢。堅持對外交流合作,,能給我國面向未來的原始技術(shù)創(chuàng)新提供更多資源,,吸引更多先進的技術(shù),、人才、資金,,服務(wù)于技術(shù)自立自強,。

  所以,我們不能割裂地去看自立自強和開放創(chuàng)新的關(guān)系,,要在開放合作中提升科技自主創(chuàng)新能力,,共同服務(wù)于科技強國戰(zhàn)略。

 

  基于國產(chǎn)軟硬件生態(tài)的“PKS”安全體系引入以內(nèi)生安全框架為代表的 “S-Security” 可信技術(shù),,將對實現(xiàn)《“十四五”規(guī)劃建議》提出的關(guān)鍵領(lǐng)域安全可控目標具有什么樣的意義,?

  齊向東:“PKS”體系是中國電子和奇安信為保障我國關(guān)鍵領(lǐng)域信息系統(tǒng)和基礎(chǔ)設(shè)施安全聯(lián)手打造的自主體系,是我國實現(xiàn)安全可控目標的基石,。

  “PKS”體系將逐步消除國外技術(shù)體系對我國網(wǎng)絡(luò)安全的影響,,保障供應(yīng)鏈安全。飛騰“Phytium處理器”和麒麟“Kylin操作系統(tǒng)”具有完全自主知識產(chǎn)權(quán),,是我國底層技術(shù)自主研發(fā)出的重要成果,;可信華泰的“白細胞”可信主動免疫防御系統(tǒng),基于可信計算3.0技術(shù)架構(gòu),,能主動識別“自己”和“非己”成分,,讓信息系統(tǒng)擁有免疫能力,有效阻止已知,、未知的病毒木馬運行,;奇安信研發(fā)的第三代安全引擎“天狗”,采用不依賴漏洞特征或攻擊特征的預采集,,面對0Day漏洞,,也有顯著的防護效果;同時該引擎不依賴聯(lián)網(wǎng)云查與特征更新,,可以在隔離網(wǎng)絡(luò)甚至斷網(wǎng)狀態(tài)有效運行,,也可有效發(fā)現(xiàn)各類軟硬件供應(yīng)商自身存在的后門。

  “PKS”體系把網(wǎng)絡(luò)安全能力內(nèi)置到信息化環(huán)境中,,真正實現(xiàn)發(fā)現(xiàn)快一步,,防護快一步。2020年實戰(zhàn)演練期間,,PKS體系成功防御了來自120多家戰(zhàn)隊發(fā)起的153萬余次攻擊演練,。在去年舉辦的2020數(shù)字中國虎符網(wǎng)絡(luò)安全賽道中,“PKS立體安全防護體系”成功應(yīng)對了681支安全團隊的挑戰(zhàn),,沒有一支戰(zhàn)隊成功突破PKS防線,。

  未來,我們會繼續(xù)提升“PKS”體系的網(wǎng)絡(luò)安全防御能力,,快速識別和抵御網(wǎng)絡(luò)攻擊,,為我國網(wǎng)絡(luò)空間的安全可控做出更大貢獻,。

 20.png

21.png

來源于:信息技術(shù)與網(wǎng)絡(luò)安全微信公眾號

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。