奇安信董事长齐向东：数据技术时代安全必须经营

数据技术时代，网络安全应该注意什么？“经营安全，安全经营。”在8月26日举行的2021年北京网络安全大会上，奇安信集团董事长齐向东给出了上述8个字的答案。

当互联网所产生的数据量呈现指数级增长，当数据与土地、劳动力、资本、技术并列成为五大生产要素之一，网络安全已经从“配套角色”变身为“底板工程”，成为数字化发展的前置条件。深刻变革之下，只有筑牢这个“新底板”，安全经营才有可能实现。

齐向东认为，数据的复杂性决定了DT(Data Technology，数据处理技术)时代安全的复杂性，具体可总结为三个显著特征：其一，企业经营者的安全责任变成无限责任。其二，企业经营活动变成国家网络安全的一部分。其三，网络攻击变成破坏企业经营的高频事件。

可以预见的是，在未来相当长一段时期，安全系统和经营活动面临的复杂挑战还将不断升级。“想要安全经营，就要学会在经营中与这种复杂性打交道。只有苦心经营你的安全系统，才能保障你的经营活动安全运转。这是未来生存和发展的关键，也是我们提出‘经营安全，安全经营’的现实依据和逻辑起点。”齐向东说。

“经营安全”是对网络安全的动态掌控

DT语境下的“经营安全”，是对安全的筹划和管理。在DT时代，网络安全解决的是生产力问题，是数据的生产、使用和交易问题。靠安装简单的安全产品或者某种“银弹”，防住一切网络攻击是不可能的，安全变成了一个复杂过程。

“经营安全”并不像字面顺序调整这般简单，像所有新理念付诸实践一样，它也需要前提条件。齐向东认为第一个条件应该是要有与时俱进的目标。“在未来相当长一个历史时期，新技术、新应用、新场景不断涌现。因为新且复杂，注定安全系统要不断完善，所以需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。”

实现目标必须有相对应的付出，这成为“经营安全”的第二个条件，即持续全面的投入。“DT时代，网络安全成了‘一失万无’的事，这意味着必须对安全有足够的资源投入才能确保‘万无一失’。”齐向东说道。

齐向东表示，“经营安全”的第三个前提条件是专业高效的安全运营服务。DT时代安全边界消失，连接网络的终端泛化，使攻防对抗变得异常复杂，单靠机构自己单一的力量无法抵御这种复杂攻击，需要借助专业的安全公司来运营。

动态掌控网络安全，需要提升三种能力

做好新时期的网络安全工作，需要改变发展思维和发展模式。齐向东认为，“经营安全”应成为政企机构的自觉行动。只有“经营安全”，才能实现对网络安全的动态掌控，而要实现动态掌控，必须进一步提升三种能力。

一是全面提升认知能力。态势感知是建立认知能力的核心。目前，态势感知主要分为三种：监管机构的监管类态势感知、企业内网的运营类态势感知、用于实战演练的攻防类态势感知。这三类感知各有所长，也各有不足。齐向东分析，只有将这三类态势感知有机协同在一起，形成实战化态势感知，才能全面提升认知能力。为此，需要构建统一的计算平台、标准和运营系统，为提升认知能力提供有力支撑。

二是全面提升安全能力。以前，人们把安全市场分为产品市场和服务市场，产品和服务是两回事。而在DT时代，产品和服务必须融合，要把产品变成一种能力，把能力变成一种资源，并用服务的方式使用资源。“换句话说，就是要通过安全硬件产品的软件化实现安全产品的能力化，通过数据采集、治理、存储、分析、使用、API服务的标准化实现安全产品的资源化，在此基础上，把安全能力以资源服务形式嵌入到需要的每个角落。”

三是全面提升授信能力。在传统认证体系里，授信相对粗放的，一个主体可以访问多个客体，一个客体也可以允许多个主体访问。这种方法有很多漏洞，容易被黑客利用进行攻击。DT时代不再绝对信任任何一个主体，而是要给每个主体、每个客体附加很多属性，以“权限最小化”原则进行授信，并且对授信持续进行动态评估。

“总结起来，DT时代的网络安全是一件复杂的事，只有经营安全，才能实现对网络安全的动态掌控，而动态掌控力的提升有赖于三种能力：认知能力、安全能力和授信能力。只要我们携起手来，共同经营好网络安全防线，就能迎来一个更富竞争力、万物生长的数字中国。”齐向东说。