企業動態

在7月13日開幕的中國互聯網大會上，奇安信集團副總裁張龍發表演講時表示，護航數字經濟發展，應大力加強體系化建設，構建實戰化能力，並形成常態化運營機制，以應對形勢嚴峻的網絡安全形勢。

張龍表示，當前網絡安全面臨着勒索攻擊、供應鏈攻擊、APT攻擊等諸多挑戰：

勒索攻擊已成為“流行病”，據相關數據顯示，2020年全球勒索攻擊次數同比增長了150%以上，平均贖金達到31萬美元，是1989年的1640倍，而2021年，預計每11秒將發生一次勒索攻擊，全年超過300萬次；

頻繁發生的供應鏈攻擊，讓人們開始重視軟件供應鏈在開發、交付、運行三大環節可能引入的供應鏈安全風險；

而在當前全球錯綜複雜的局勢下，中國已超過美國、韓國、中東等國家和地區，成為全球APT攻擊的首要地區性目標。

“沒有打不透的‘牆’。”張龍指出，基於奇安信近年來支持、參與過的攻防演習發現，實戰化能力不足導致的一系列薄弱環節，都可能成為被突破的點。而有組織的網絡攻擊，更會組合利用多個薄弱環節，從而實現攻擊目的、擴大攻擊影響。

“唯有完整的安全體系才能應對新時代的網絡安全挑戰。”張龍表示，數字經濟蓬勃發展，產生諸多打破邊界的新場景、新技術，也衍生出更多的網絡安全需求，亟需建立完整的安全體系為數字經濟保駕護航。在油管勒索事件後，美國針對關基保護的18條建議也是圍繞加強體系化建設展開。

張龍指出，以“內生安全”為代表的網絡安全體系框架，就是以系統工程方法論結合內生安全理念，將系統所需要的安全能力同步規劃、同步建設、同步運行，具有自適應、自主、自成長的特點，能夠使系統在信息化環境下生長出真正的“免疫力”。

目前，很多政府和企業都想建設完整的網絡安全體系，但面臨着“有願望、沒思路”和“有思路、沒方法”的挑戰，究其本質還是缺乏自主的網絡安全體系框架。

他表示，奇安信作為國內網絡安全領軍企業，提出的內生安全框架通過“盤家底、建系統、抓運營”三個關鍵環節，用系統工程改變過去局部整改的建設模式，系統化建設完整的網絡安全體系；同時，用具體的“十大工程”和“五大任務”引導網絡安全體系的規劃、建設與運營；最終，通過動態綜合的安全防禦體系，跑贏漏洞、內鬼和黑客。

以安全為底板的數字經濟發展，需要政府、企業、網絡安全公司等多方共同協作。奇安信作為新一代網絡安全的領軍企業，已為國內大多數政府、企業、金融等機構和組織提供企業級網絡安全技術、產品和服務，並與多個政府機構展開戰略合作，共同打造全面、開放、先進的網絡安全產業新生態，築牢數字經濟的基石，為數字經濟高質量發展保駕護航。