財經 北京新浪網 轉思維 創模式,構築網路安全「事前防控」體系—專訪奇安信集團董事長齊向東

轉思維 創模式,構築網路安全「事前防控」體系—專訪奇安信集團董事長齊向東

原標題:轉思維 創模式,構築網路安全「事前防控」體系—專訪奇安信集團董事長齊向東

9月14日,2020年國家網路安全宣傳周正式啟動。數字經濟推動新型網路安全行業熱,網路安全企業如何轉變傳統思維,變「事後補救」為「事前防控」;如何創新網路安全服務模式,助推行業健康發展,為人民幸福生活築牢網路安全防線。奇安信集團董事長齊向東接受了專訪。

轉變思維,變「事後補救」為「事前防控」

問:目前中國網路安全主要面臨哪些挑戰?網路安全企業該如何轉變思維?

答:中國網路安全的現狀是數字化轉型和新基建對網路安全的需求不斷激增,但是網路安全行業整體呈現小規模、零散化、同質化狀態,不能滿足數字化轉型和新基建的需求。導致這一現狀的原因是網路安全處於重要轉折期,傳統的思維和慣性做法還沒有及時轉變,跟不上數字經濟時代的步伐,具體體現在三個方面:第一方面是客戶的傳統思維局限。多數客戶局限在傳統認知里,認為加大網路安全投入,就是購買更多的防火牆、終端安全軟體這樣的網路安全產品,不知道該建設什麼系統;第二方面是網路安全企業的創新動能弱。網路安全產品創新周期長,一般需要三年,很多企業在生存壓力下,更傾向於把有限的研發資金投向市場成熟的合規類產品,但這些產品同質化嚴重,沒有競爭力;第三方面是市場競爭標準單一。目前安全產品是好是壞的依據是官方測評機構的合格證書,這就導致網路安全企業難以證明自己產品的優勢,客戶也沒有依據按質論價,影響了網路安全市場的發展。

傳統互聯網時代,人們對網路安全的防護習慣採取「事後補救」措施,網路安全企業也習慣用「治病救人」的方法,就是出了事再採取安全措施,比如中毒後殺毒,網站被攻擊後建設防護系統。而在以往相當長一段時間里,網民中毒、網站被攻擊後導致事故都是小機率事件,也就意味著只有少數網站會進行網路安全投入。

「事後補救」和「治病救人」的措施,往往是「頭痛醫頭、腳痛醫腳」,是局部的、針對單點的,而不是徹底的和全面的,這種措施省錢,也能看見一定的效果,但嚴重影響網路安全行業的健康。

網路安全行業必須做出改變,和信息化深度結合,成為信息化的夥伴;必須拋棄「事後補救」的安全建設思路,關口前移、防患於未然,構建全面的「事前防控」網路安全防護體系。

創新模式,內生安全框架助推網路安全新發展

問:奇安信在主動轉變思維,變「事後補救」為「事前防控」方面,做了哪些努力?

答:奇安信作為網路安全領軍企業,去年提出了「內生安全」理念,認為網路安全已經進化到內生安全時代,需要把安全能力構建在內部的業務系統上,從而保證信息化系統能不斷生長出自適應、自主和自成長的安全能力,持續保證業務安全。今年我們推出了內生安全框架,以系統工程的方法論結合「內生安全」的理念,改變以往「局部整改」和產品堆疊為主的安全規劃及建設模式,從頂層視角建立安全體系全景視圖。

內生安全系統工程,就是把安全能力內置到業務系統當中,來感知、響應對業務系統和數據的任何破壞行為,真正做到「事前防控」。我們從服務近40個大型客戶的實踐經驗中,創新設計了內生安全框架,這個框架是我們在一個個複雜項目里打磨出來的結晶。它具有「1+1>2」的湧現效應,能讓安全產品和服務相互聯繫、相互作用,在整體上具備單個產品和服務所沒有的功能,從而保障複雜系統的安全,能幫助政企機構擺脫「事後補救」的局部整改建設模式,實現信息化與安全的深度融合。

網路安全是人民群眾安居樂業的必要保障,讓我們共同努力,讓網路安全融進數字化的每個基因,為我們的幸福生活保駕護航!(趙茜茜)