奇安信董事長齊向東：打造守護數(shù)據(jù)安全流動的“九板斧”

　　近期網(wǎng)絡(luò)安全領(lǐng)域政策頻發(fā)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了哪些變化？科創(chuàng)板網(wǎng)絡(luò)安全龍頭企業(yè)奇安信董事長齊向東接受中國證券報記者專訪時表示，網(wǎng)絡(luò)安全已經(jīng)從共識轉(zhuǎn)化成行動，且已體現(xiàn)在公司的業(yè)務(wù)訂單上。對于數(shù)據(jù)要素的安全流動，齊向東表示，奇安信已儲備“九板斧”能力，可以平衡好數(shù)據(jù)利用與數(shù)據(jù)安全之間的關(guān)系，助力數(shù)字經(jīng)濟平穩(wěn)健康發(fā)展。

　　共識轉(zhuǎn)變?yōu)樾袆?/p>

　　中國證券報：公司在網(wǎng)絡(luò)安全領(lǐng)域深耕多年，該行業(yè)發(fā)生了哪些變化？

　　齊向東：最大的變化是對網(wǎng)絡(luò)安全的重要性由共識轉(zhuǎn)變成共同行動。網(wǎng)絡(luò)安全事件頻繁發(fā)生，攻擊可能導致社會癱瘓。網(wǎng)絡(luò)安全成為國家戰(zhàn)略的重要組成部分�！毒W(wǎng)絡(luò)安全法》正式實施以來，我國不斷加快完善網(wǎng)絡(luò)安全頂層設(shè)計，網(wǎng)絡(luò)安全執(zhí)法力度不斷加大。今年以來，國家網(wǎng)信辦下架了500多個侵害用戶權(quán)益的APP，工信部也在開展APP侵害用戶權(quán)益的整治行動。

　　中國證券報：公司的客戶、訂單發(fā)生了哪些變化？

　　齊向東：近年來，公司客戶更加注重網(wǎng)絡(luò)安全的全局規(guī)劃和體系化建設(shè)，而不是僅僅滿足于合規(guī)要求，并對新場景新應用的安全進行了重點布局，包括身份安全、云安全、數(shù)據(jù)安全等。

　　2020年，我們以身份安全、云安全、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全為核心的創(chuàng)新賽道產(chǎn)品的營業(yè)收入占主營產(chǎn)品收入近60%，同比增長60%以上。我們推出的內(nèi)生安全框架已在上百家央企、銀行、證券、保險及政府綜合部門等重要客戶的“十四五”網(wǎng)絡(luò)安全規(guī)劃中落地，幫助他們建設(shè)網(wǎng)絡(luò)安全體系。

　　中國證券報：近期發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》提出，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%，會對行業(yè)帶來哪些影響？

　　齊向東：《行動計劃》明確了重點行業(yè)的網(wǎng)絡(luò)安全投入比例。這將推動政企機構(gòu)進一步加大網(wǎng)絡(luò)安全方面的投入，推動安全產(chǎn)業(yè)發(fā)展壯大。相比發(fā)達國家和地區(qū)，我國的網(wǎng)絡(luò)安全投入仍有較大差距，要加快補短板。

　　保障數(shù)據(jù)安全流動

　　中國證券報：網(wǎng)絡(luò)安全新技術(shù)層出不窮，公司有哪些技術(shù)儲備，還將做哪些技術(shù)預研？

　　齊向東：我們有三方面的技術(shù)儲備：第一，推出實戰(zhàn)化態(tài)勢感知。隨著數(shù)字化轉(zhuǎn)型的推進，網(wǎng)絡(luò)威脅日益復雜，實戰(zhàn)化態(tài)勢感知將成為未來趨勢。奇安信的實戰(zhàn)化態(tài)勢感知系統(tǒng)可以為監(jiān)管層、行業(yè)層和運營層提供有針對性的態(tài)勢感知、監(jiān)測和響應能力。

　　第二，推出八大研發(fā)平臺，包括“鯤鵬”“諾亞”“雷爾”“錫安”“川陀”“大禹”“玄機”“千星”，大部分安全產(chǎn)品的研發(fā)速度從過去3-6個月縮短到數(shù)周以內(nèi)。公司超七成的產(chǎn)品采用平臺化、框架化、組件化生產(chǎn)方法。另外還有十多個安全應用平臺在抓緊研發(fā)。

　　第三，強化攻防演練和安全運營。通過實戰(zhàn)攻防演練，才能錘煉出符合真實場景的網(wǎng)絡(luò)安全能力。2020年，奇安信承接和參與了250多場實戰(zhàn)攻防演練任務(wù)，占全國攻防演練的80%，60%的任務(wù)排名第一，防守效果最好，獲得客戶高度認可。

　　未來，我們將繼續(xù)加強大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的研究和應用，為數(shù)字化建設(shè)護航。

　　中國證券報：《數(shù)據(jù)安全法》9月1日將正式實施。如何在保護數(shù)據(jù)安全的同時促進數(shù)字經(jīng)濟發(fā)展？

　　齊向東：數(shù)字經(jīng)濟發(fā)展需要數(shù)據(jù)安全流動，但在這個過程中面臨許多安全問題，單點失陷就可能導致重要數(shù)據(jù)泄露。為保障數(shù)據(jù)安全，促進數(shù)字經(jīng)濟發(fā)展，應該做好紅線意識和安全流動兩篇文章。

　　首先是要守好數(shù)據(jù)安全的三道紅線。第一道是守住APP采集紅線。今年以來，工信部、國家網(wǎng)信辦等相關(guān)部門已經(jīng)通報、下架大量違規(guī)收集用戶數(shù)據(jù)的APP，取消數(shù)千家備案網(wǎng)站平臺；第二道是守護數(shù)據(jù)跨境流動紅線。美國、歐盟、印度等國家和地區(qū)均有相關(guān)法律限制數(shù)據(jù)跨境流動，我國的《數(shù)據(jù)安全法》也制定了相關(guān)細則，劃定紅線，保障數(shù)據(jù)安全跨境流動；第三道是守住數(shù)據(jù)儲存和保護的紅線。數(shù)據(jù)運營商必須嚴格遵守相關(guān)法律，承擔保護數(shù)據(jù)安全的責任。

　　其次是建系統(tǒng)。奇安信為此提出創(chuàng)新運用“九板斧”，守護數(shù)據(jù)安全流動，包括態(tài)勢感知，對數(shù)據(jù)安全威脅做出及時預警和處理；零信任，防止終端、內(nèi)部人員身份被利用；云鎖，防止服務(wù)器被控制；特權(quán)賬號安全管理；資配漏補的系統(tǒng)安全等。

　　“全能選手”壁壘高

　　中國證券報：網(wǎng)絡(luò)安全產(chǎn)業(yè)范圍廣、產(chǎn)品多，既有“全能型選手”，也有細分賽道“玩家”，為什么會形成這樣的格局？

　　齊向東：網(wǎng)絡(luò)安全產(chǎn)業(yè)環(huán)節(jié)多，細分賽道有很多“玩家”。以前，網(wǎng)絡(luò)安全受重視程度不夠，網(wǎng)絡(luò)安全產(chǎn)業(yè)及相關(guān)企業(yè)規(guī)模都很小。近年來，網(wǎng)絡(luò)安全越來越重要，吸引了很多創(chuàng)業(yè)者加入，初創(chuàng)的網(wǎng)絡(luò)安全企業(yè)為了生存和發(fā)展，通常從細分賽道切入，所以專注細分領(lǐng)域的玩家越來越多。

　　網(wǎng)絡(luò)安全以服務(wù)和結(jié)果為導向，要成為“全能型選手”壁壘非常高，對技術(shù)水平、研發(fā)實力、人員規(guī)模都有要求。

　　未來會形成“全能型廠商領(lǐng)跑+小而美型廠商跟跑”的格局。隨著數(shù)字化的全面鋪開，全能型廠商的優(yōu)勢會更加凸顯。數(shù)字化越深入，越需要協(xié)同聯(lián)動的防御能力。全能型的網(wǎng)絡(luò)安全廠商產(chǎn)品線齊全、人手充足，有規(guī)模優(yōu)勢。行之有效的網(wǎng)絡(luò)安全體系首先要“完整”，從這個角度看，細分型廠商難以與全能型廠商抗衡。

　　不過，新技術(shù)應用帶來新的安全問題，小而美型的廠商會持續(xù)涌現(xiàn)。隨著5G、大數(shù)據(jù)、云安全等新興技術(shù)的發(fā)展，小而美型的廠商如雨后春筍般生長出來。網(wǎng)絡(luò)安全在攻防比拼中迭代演進，推動網(wǎng)絡(luò)安全產(chǎn)品更新?lián)Q代。因此，安全產(chǎn)業(yè)總會給新進入者留下切入市場的機會。小而美的廠商不斷加入，可以為行業(yè)持續(xù)添加新的活力。