《信息技術與網絡安全》專訪齊向東:守正創新 推進網絡安全科技自立自強
釋出日期:2021-01-31 作者:<信息技術與網絡安全>
“十四五”時期是我國全面建成小康社會後,乘勢而上開啓全面建設社會主義現代化國家新徵程的第一個五年,恰好處在“兩個一百年”奮鬥目標的時間中點。黨的十九屆五中全會審議通過了《中共中央關於制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》(以下簡稱《十四五規劃建議》),突出創新在發展全局中的核心地位,特別提出要把科技自立自強作為國家發展的戰略支撐。作為中國網絡安全產業的知名企業,奇安信積極響應國家戰略規劃,圍繞“發展與安全”兩個方面,以系統思考解讀網絡強國、平安中國建設。
守正創新
推進網絡安全科技自立自強
專訪奇安信科技集團股份有限公司
董事長 齊向東
《十四五規劃建議》提出加快推動數字經濟和實體經濟深度融合,推進數字產業化和產業數字化,您認為這會給網絡安全產業帶來哪些機遇?
齊向東:數字經濟和實體經濟的深度融合,將讓網絡安全產業迎來發展新高潮。網絡安全成了數字經濟的底板,沒有網絡安全,就如同木桶沒有底板,數字技術的作用就會大打折扣。比如用數字技術可以提升工廠巡檢設備效率,但如果網絡安全出了問題,不僅無法實現效率提升,還可能失去對設備的控制,甚至會危害人民的生命安全。2020年9月,德國一家醫院遭勒索攻擊,導致系統癱瘓,患者因治療延誤不幸身亡,這是網絡攻擊首次危及人類生命的事件。所以,我們必須不斷加固網絡安全底板,才能更好地化解未知風險。
網絡安全需求將出現井噴式增長,迎來了五大發展機會。首先,客户的數量激增,更多企業從不關注網絡安全,轉而加大對網絡安全投入。第二,重量級客户湧現,加速推高網絡安全的投入佔比。第三,數字化應用場景井噴,催生越來越多的個性化、定製化需求。第四,法律推動網絡安全增量市場不斷擴容。第五,“安全即服務”的理念流行,安全服務市場從底部啓動。美國網絡安全市場中服務已經佔到了63-64%,而我國安全服務目前只有12%。
最近幾年,賽迪、信通院、安全牛、IDC等中外研究機構都預測,未來十年網絡安全市場每年增速在25%以上,相當於每5年增2倍。如果按照這個增速發展15年,到2035年時網絡安全市場規模將增長27倍,接近2萬億,發展機遇是顯而易見的。
《十四五規劃建議》提到堅持創新在發展全局中的核心地位,對於網絡安全產業而言,需要在哪些方面進行大膽創新?
齊向東:我認為,新發展階段的創新要兩手抓,一手抓替代工程,一手抓領跑工程。
替代工程,主要解決的是“卡脖子”的困境。卡脖子問題的由來,是因為過去我們比較依賴以市場換技術、三來一補、引進消化吸收,還很依賴全球供應鏈。在逆全球化和貿易保護主義抬頭的背景下,全球供應鏈出現了斷供風險,化解這些風險需要用自有的技術替代。
網絡安全領域同樣存在“卡脖子”現象,亟需加快創新研發自有技術,實現核心技術自主化。一直以來,基礎軟硬件產品的主流技術體系都掌控在國外品牌手裏,佔據着我國民用市場的主導地位,存在後門植入等嚴重風險,對我國網絡安全構成了嚴峻威脅。
對此,中國電子和奇安信聯手打造了“PKS”安全體系,希望能逐步消除國外技術體系對我國網絡安全的整體影響,消除更多不確定性風險,以更好地應對嚴峻多變的國際形勢。
領跑工程,主要是在大數據、人工智能、雲計算等核心技術上實現領跑,引領數字化革命發展方向。現在,數字化革命剛剛興起,世界各國幾乎都處於同一起跑線,沒有成熟的經驗可以借鑑,這既是挑戰,更是機遇。
網絡安全領域的領跑工程,就是緊盯前沿技術發展趨勢,做到發現快一步,防護快一步,助力我國成為數字革命的引領者。比如,5G的應用場景非常廣泛,給我們帶來了極大便利,但也帶來了新的安全風險。網絡安全企業應該針對5G的特點,創新研發適用於不同應用場景的網絡安全解決方案。奇安信作為國家5G推進組安全工作組成員,正在聯合運營商與相關產業進行安全能力組件和方案的深入研究,希望共同築牢5G安全防線。
《十四五規劃建議》提出要堅持系統觀念的原則指導經濟社會發展,與您所提出的新一代“內生安全框架”在理念上不謀而合,系統觀念對國家網絡安全體系建設將起到什麼樣的作用?
齊向東:習近平總書記在中央政治局第二十六次集體學習時強調,要堅持系統思維構建大安全格局。我認為,系統觀念將推動我國網絡安全建設從“事後補救”走向“事前防控”,真正建立起面向數字化時代的一體化網絡安全體系,全方位保障我國網絡空間安全。
過去的網絡安全建設,人們習慣採取“事後補救”思路,也就是出了事再採取安全措施。比如中毒後殺毒,網站被攻擊後建設防護系統。“事後補救”往往是“頭痛醫頭、腳痛醫腳”,是局部的、針對單點的,導致網絡安全體系化缺失、碎片化嚴重、協同能力差,網絡安全防禦能力與數字化業務的保障要求嚴重不匹配。
數字化時代,政府和企業是用户主體,網絡攻擊帶來的後果越來越不可承受,安全防護必須採取“事前防控”的體系建設,將關口前移,做到防患於未然。比如,煤礦爆炸的後果是不可承受的,所以解決煤礦的安全問題,出發點絕對不是事後如何採取改進措施,而應該建設防止煤礦爆炸的整體安全體系。
我們在2020年3月發佈的內生安全框架,就是結合了系統工程的方法論,幫助政府和企業真正做到“事前防控”,這個框架在同年11月獲得了“世界互聯網領先科技成果獎”。政府和企業機構按照我們提出的框架,可以把安全能力內置到信息化環境當中,來感知、響應對業務系統和數據的任何破壞行為,實現信息化與安全的深度融合,全方位保障數字化時代的網絡安全。
您認為資本市場創新對網絡強國建設起到了什麼樣的作用?
齊向東:我認為,資本市場的創新是建設網絡強國的助推器。
資本市場制度上的創新,為網絡安全科創企業敞開了資本市場的大門,將極大助力網絡安全產業做大做強。網絡安全行業是一個典型的技術驅動型的產業,企業必須持續增加技術研發投入。資本市場的助力能讓網絡安全企業更好地實現長遠發展。
比如,科創板把上市標準從持續性盈利能力改為持續性經營能力,實現了很多制度上的突破,為擁有核心技術和技術轉化週期較長的企業提供了更合適的舞台。科創板成立一年多來,已經有200多家企業在科創板落地生根,為中國經濟發展提供了新的活力。
2020年7月22日,奇安信在科創板成立一週年時正式掛牌交易,為我們實現高質量發展提供了強大助力。同年第三季度我們營業收入達8.63億元,同比增長89.25%;同年前三季度營收為18.7億,同比增長30.41%,同期全員人效同比提升12.66%,重新駛入了高增長軌道。
《十四五規劃建議》特別提出把科技自立自強作為國家發展的戰略支撐,您如何理解科技自立自強和開放創新之間的關係?
齊向東:科技自立自強和開放創新是相輔相成的,不是對立關係。
堅持自立自強,才能推進更平等、更高水平的開放合作。如果自己不掌握核心技術,很難有平等合作,甚至會面臨技術封鎖打壓等風險。只有擺脱對國外技術的依賴,才更有底氣參與國際合作和競爭。
堅持開放創新,能讓我們加速實現科技自立自強。自立自強並不是要關起門來搞創新,閉門造車會嚴重影響效率,甚至會拉大與國際先進水平的差距。由於疫情原因,全球化進程遇到了一些波折,但是從長遠來看,全球化是歷史發展的大趨勢。堅持對外交流合作,能給我國面向未來的原始技術創新提供更多資源,吸引更多先進的技術、人才、資金,服務於技術自立自強。
所以,我們不能割裂地去看自立自強和開放創新的關係,要在開放合作中提升科技自主創新能力,共同服務於科技強國戰略。
基於國產軟硬件生態的“PKS”安全體系引入以內生安全框架為代表的 “S-Security” 可信技術,將對實現《十四五規劃建議》提出的關鍵領域安全可控目標具有什麼樣的意義?
齊向東:“PKS”體系是中國電子和奇安信為保障我國關鍵領域信息系統和基礎設施安全聯手打造的自主體系,是我國實現安全可控目標的基石。
“PKS”體系將逐步消除國外技術體系對我國網絡安全的影響,保障供應鏈安全。飛騰“Phytium處理器”和麒麟“Kylin操作系統”具有完全自主知識產權,是我國底層技術自主研發出的重要成果;可信華泰的“白細胞”可信主動免疫防禦系統,基於可信計算3.0技術架構,能主動識別“自己”和“非己”成分,讓信息系統擁有免疫能力,有效阻止已知、未知的病毒木馬運行;奇安信研發的第三代安全引擎“天狗”,採用不依賴漏洞特徵或攻擊特徵的預採集,面對0Day漏洞,也有顯著的防護效果;同時該引擎不依賴聯網雲查與特徵更新,可以在隔離網絡甚至斷網狀態有效運行,也可有效發現各類軟硬件供應商自身存在的後門。
“PKS”體系把網絡安全能力內置到信息化環境中,真正實現發現快一步,防護快一步。2020年實戰演練期間,PKS體系成功防禦了來自120多家戰隊發起的153萬餘次攻擊演練。在去年舉辦的2020數字中國虎符網絡安全賽道中,“PKS立體安全防護體系”成功應對了681支安全團隊的挑戰,沒有一支戰隊成功突破PKS防線。
未來,我們會繼續提升“PKS”體系的網絡安全防禦能力,快速識別和抵禦網絡攻擊,為我國網絡空間的安全可控做出更大貢獻。
