奇安信董事長(zhǎng)齊向東：打造守護(hù)數(shù)據(jù)安全流動(dòng)的“九板斧”

　　近期網(wǎng)絡(luò)安全領(lǐng)域政策頻發(fā)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了哪些變化？科創(chuàng)板網(wǎng)絡(luò)安全龍頭企業(yè)奇安信董事長(zhǎng)齊向東接受中國(guó)證券報(bào)記者專(zhuān)訪(fǎng)時(shí)表示，網(wǎng)絡(luò)安全已經(jīng)從共識(shí)轉(zhuǎn)化成行動(dòng)，且已體現(xiàn)在公司的業(yè)務(wù)訂單上。對(duì)于數(shù)據(jù)要素的安全流動(dòng)，齊向東表示，奇安信已儲(chǔ)備“九板斧”能力，可以平衡好數(shù)據(jù)利用與數(shù)據(jù)安全之間的關(guān)系，助力數(shù)字經(jīng)濟(jì)平穩(wěn)健康發(fā)展。

　　共識(shí)轉(zhuǎn)變?yōu)樾袆?dòng)

　　中國(guó)證券報(bào)：公司在網(wǎng)絡(luò)安全領(lǐng)域深耕多年，該行業(yè)發(fā)生了哪些變化？

　　齊向東：最大的變化是對(duì)網(wǎng)絡(luò)安全的重要性由共識(shí)轉(zhuǎn)變成共同行動(dòng)。網(wǎng)絡(luò)安全事件頻繁發(fā)生，攻擊可能導(dǎo)致社會(huì)癱瘓。網(wǎng)絡(luò)安全成為國(guó)家戰(zhàn)略的重要組成部分�！毒W(wǎng)絡(luò)安全法》正式實(shí)施以來(lái)，我國(guó)不斷加快完善網(wǎng)絡(luò)安全頂層設(shè)計(jì)，網(wǎng)絡(luò)安全執(zhí)法力度不斷加大。今年以來(lái)，國(guó)家網(wǎng)信辦下架了500多個(gè)侵害用戶(hù)權(quán)益的APP，工信部也在開(kāi)展APP侵害用戶(hù)權(quán)益的整治行動(dòng)。

　　中國(guó)證券報(bào)：公司的客戶(hù)、訂單發(fā)生了哪些變化？

　　齊向東：近年來(lái)，公司客戶(hù)更加注重網(wǎng)絡(luò)安全的全局規(guī)劃和體系化建設(shè)，而不是僅僅滿(mǎn)足于合規(guī)要求，并對(duì)新場(chǎng)景新應(yīng)用的安全進(jìn)行了重點(diǎn)布局，包括身份安全、云安全、數(shù)據(jù)安全等。

　　2020年，我們以身份安全、云安全、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全為核心的創(chuàng)新賽道產(chǎn)品的營(yíng)業(yè)收入占主營(yíng)產(chǎn)品收入近60%，同比增長(zhǎng)60%以上。我們推出的內(nèi)生安全框架已在上百家央企、銀行、證券、保險(xiǎn)及政府綜合部門(mén)等重要客戶(hù)的“十四五”網(wǎng)絡(luò)安全規(guī)劃中落地，幫助他們建設(shè)網(wǎng)絡(luò)安全體系。

　　中國(guó)證券報(bào)：近期發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見(jiàn)稿)》提出，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%，會(huì)對(duì)行業(yè)帶來(lái)哪些影響？

　　齊向東：《行動(dòng)計(jì)劃》明確了重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全投入比例。這將推動(dòng)政企機(jī)構(gòu)進(jìn)一步加大網(wǎng)絡(luò)安全方面的投入，推動(dòng)安全產(chǎn)業(yè)發(fā)展壯大。相比發(fā)達(dá)國(guó)家和地區(qū)，我國(guó)的網(wǎng)絡(luò)安全投入仍有較大差距，要加快補(bǔ)短板。

　　保障數(shù)據(jù)安全流動(dòng)

　　中國(guó)證券報(bào)：網(wǎng)絡(luò)安全新技術(shù)層出不窮，公司有哪些技術(shù)儲(chǔ)備，還將做哪些技術(shù)預(yù)研？

　　齊向東：我們有三方面的技術(shù)儲(chǔ)備：第一，推出實(shí)戰(zhàn)化態(tài)勢(shì)感知。隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，網(wǎng)絡(luò)威脅日益復(fù)雜，實(shí)戰(zhàn)化態(tài)勢(shì)感知將成為未來(lái)趨勢(shì)。奇安信的實(shí)戰(zhàn)化態(tài)勢(shì)感知系統(tǒng)可以為監(jiān)管層、行業(yè)層和運(yùn)營(yíng)層提供有針對(duì)性的態(tài)勢(shì)感知、監(jiān)測(cè)和響應(yīng)能力。

　　第二，推出八大研發(fā)平臺(tái)，包括“鯤鵬”“諾亞”“雷爾”“錫安”“川陀”“大禹”“玄機(jī)”“千星”，大部分安全產(chǎn)品的研發(fā)速度從過(guò)去3-6個(gè)月縮短到數(shù)周以?xún)?nèi)。公司超七成的產(chǎn)品采用平臺(tái)化、框架化、組件化生產(chǎn)方法。另外還有十多個(gè)安全應(yīng)用平臺(tái)在抓緊研發(fā)。

　　第三，強(qiáng)化攻防演練和安全運(yùn)營(yíng)。通過(guò)實(shí)戰(zhàn)攻防演練，才能錘煉出符合真實(shí)場(chǎng)景的網(wǎng)絡(luò)安全能力。2020年，奇安信承接和參與了250多場(chǎng)實(shí)戰(zhàn)攻防演練任務(wù)，占全國(guó)攻防演練的80%，60%的任務(wù)排名第一，防守效果最好，獲得客戶(hù)高度認(rèn)可。

　　未來(lái)，我們將繼續(xù)加強(qiáng)大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的研究和應(yīng)用，為數(shù)字化建設(shè)護(hù)航。

　　中國(guó)證券報(bào)：《數(shù)據(jù)安全法》9月1日將正式實(shí)施。如何在保護(hù)數(shù)據(jù)安全的同時(shí)促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展？

　　齊向東：數(shù)字經(jīng)濟(jì)發(fā)展需要數(shù)據(jù)安全流動(dòng)，但在這個(gè)過(guò)程中面臨許多安全問(wèn)題，單點(diǎn)失陷就可能導(dǎo)致重要數(shù)據(jù)泄露。為保障數(shù)據(jù)安全，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，應(yīng)該做好紅線(xiàn)意識(shí)和安全流動(dòng)兩篇文章。

　　首先是要守好數(shù)據(jù)安全的三道紅線(xiàn)。第一道是守住APP采集紅線(xiàn)。今年以來(lái)，工信部、國(guó)家網(wǎng)信辦等相關(guān)部門(mén)已經(jīng)通報(bào)、下架大量違規(guī)收集用戶(hù)數(shù)據(jù)的APP，取消數(shù)千家備案網(wǎng)站平臺(tái)；第二道是守護(hù)數(shù)據(jù)跨境流動(dòng)紅線(xiàn)。美國(guó)、歐盟、印度等國(guó)家和地區(qū)均有相關(guān)法律限制數(shù)據(jù)跨境流動(dòng)，我國(guó)的《數(shù)據(jù)安全法》也制定了相關(guān)細(xì)則，劃定紅線(xiàn)，保障數(shù)據(jù)安全跨境流動(dòng)；第三道是守住數(shù)據(jù)儲(chǔ)存和保護(hù)的紅線(xiàn)。數(shù)據(jù)運(yùn)營(yíng)商必須嚴(yán)格遵守相關(guān)法律，承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任。

　　其次是建系統(tǒng)。奇安信為此提出創(chuàng)新運(yùn)用“九板斧”，守護(hù)數(shù)據(jù)安全流動(dòng)，包括態(tài)勢(shì)感知，對(duì)數(shù)據(jù)安全威脅做出及時(shí)預(yù)警和處理；零信任，防止終端、內(nèi)部人員身份被利用；云鎖，防止服務(wù)器被控制；特權(quán)賬號(hào)安全管理；資配漏補(bǔ)的系統(tǒng)安全等。

　　“全能選手”壁壘高

　　中國(guó)證券報(bào)：網(wǎng)絡(luò)安全產(chǎn)業(yè)范圍廣、產(chǎn)品多，既有“全能型選手”，也有細(xì)分賽道“玩家”，為什么會(huì)形成這樣的格局？

　　齊向東：網(wǎng)絡(luò)安全產(chǎn)業(yè)環(huán)節(jié)多，細(xì)分賽道有很多“玩家”。以前，網(wǎng)絡(luò)安全受重視程度不夠，網(wǎng)絡(luò)安全產(chǎn)業(yè)及相關(guān)企業(yè)規(guī)模都很小。近年來(lái)，網(wǎng)絡(luò)安全越來(lái)越重要，吸引了很多創(chuàng)業(yè)者加入，初創(chuàng)的網(wǎng)絡(luò)安全企業(yè)為了生存和發(fā)展，通常從細(xì)分賽道切入，所以專(zhuān)注細(xì)分領(lǐng)域的玩家越來(lái)越多。

　　網(wǎng)絡(luò)安全以服務(wù)和結(jié)果為導(dǎo)向，要成為“全能型選手”壁壘非常高，對(duì)技術(shù)水平、研發(fā)實(shí)力、人員規(guī)模都有要求。

　　未來(lái)會(huì)形成“全能型廠商領(lǐng)跑+小而美型廠商跟跑”的格局。隨著數(shù)字化的全面鋪開(kāi)，全能型廠商的優(yōu)勢(shì)會(huì)更加凸顯。數(shù)字化越深入，越需要協(xié)同聯(lián)動(dòng)的防御能力。全能型的網(wǎng)絡(luò)安全廠商產(chǎn)品線(xiàn)齊全、人手充足，有規(guī)模優(yōu)勢(shì)。行之有效的網(wǎng)絡(luò)安全體系首先要“完整”，從這個(gè)角度看，細(xì)分型廠商難以與全能型廠商抗衡。

　　不過(guò)，新技術(shù)應(yīng)用帶來(lái)新的安全問(wèn)題，小而美型的廠商會(huì)持續(xù)涌現(xiàn)。隨著5G、大數(shù)據(jù)、云安全等新興技術(shù)的發(fā)展，小而美型的廠商如雨后春筍般生長(zhǎng)出來(lái)。網(wǎng)絡(luò)安全在攻防比拼中迭代演進(jìn)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品更新?lián)Q代。因此，安全產(chǎn)業(yè)總會(huì)給新進(jìn)入者留下切入市場(chǎng)的機(jī)會(huì)。小而美的廠商不斷加入，可以為行業(yè)持續(xù)添加新的活力。