奇安信董事長齊向東：筑牢安全屏障 助力數(shù)字中國建設

　　奇安信董事長齊向東日前在接受中國證券報記者采訪時表示，數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的“生命線”，要以“零事故”為目標，做到“三要三不要”，助力數(shù)字中國建設。

　　人工智能時代面臨安全挑戰(zhàn)

　　此前，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《生成式人工智能服務管理辦法（征求意見稿）》，明確“生成式人工智能產(chǎn)品提供服務前需申報安全評估和算法備案”。這意味著國家對AIGC（人工智能生成內容）的監(jiān)管治理提上日程，數(shù)據(jù)安全和隱私保護已成為生成式人工智能發(fā)展的前提和關鍵。

　　齊向東表示：“先進技術帶來的弊端多數(shù)是網(wǎng)絡安全問題，這對網(wǎng)絡安全行業(yè)提出了新的要求。建議網(wǎng)絡安全廠商以‘零事故’為目標，持之以恒地開展高強度科技創(chuàng)新，重點骨干科創(chuàng)企業(yè)研發(fā)費用占收入的比重應連年保持兩位數(shù)，用先進技術跑贏‘網(wǎng)絡犯罪’�！�

　　齊向東認為，人工智能也能成為解決安全問題的工具�！叭斯ぶ悄軐Π踩�公司來說，可以作為‘以一頂十’甚至‘以一頂百’的工具。比如，用人工智能可以讓網(wǎng)絡安全高手的效率提升兩個數(shù)量級。我們在這方面有一些研究，借助大模型的成果，已經(jīng)取得了很大的進展�！�

　　奇安信此前宣布，公司正在基于ChatGPT相關技術和自身積累的海量安全知識和數(shù)據(jù)，訓練奇安信專有的類ChatGPT安全大模型。有機構認為，隨著AI監(jiān)管政策落地，數(shù)據(jù)安全、隱私保護等需求將進一步上升，網(wǎng)絡安全防護范圍、防護主體將進一步擴大，有望打開網(wǎng)絡安全行業(yè)成長新空間。

　　網(wǎng)絡安全投資水平仍有待提高

　　奇安信近日發(fā)布的2022年年報及2023年一季報顯示，公司于2022年實現(xiàn)扭虧為盈，2023年一季度迎來業(yè)績“開門紅”。

　　具體來看，2022年公司實現(xiàn)歸母凈利潤5701.12萬元，同比扭虧為盈，這是公司上市以來首次實現(xiàn)年度凈利潤扭虧。營業(yè)總收入為62.23億元，同比增長7.12%；毛利達40.04億元，同比增長14.85%。2023年一季度，公司實現(xiàn)營業(yè)收入9.25億元，同比增長40.32%。

　　“我國網(wǎng)絡安全產(chǎn)業(yè)高速發(fā)展，每年都在以15%-20%的速度增長，這在全球是最高的�！饼R向東說，近年來，我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)生根本性變化，產(chǎn)業(yè)規(guī)模居全球第二。

　　以關基（關鍵信息基礎設施）領域等為代表的大客戶在網(wǎng)絡安全方面加大投入，成為奇安信業(yè)績增長的主要驅動力。齊向東表示，這主要歸功于奇安信圓滿完成北京冬奧網(wǎng)絡安全保障任務，兌現(xiàn)了“零事故”承諾，樹立了“業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線”的“零事故”新標準，廣泛適用于各關基行業(yè)客戶的安全建設中。

　　不過，齊向東也坦言，在網(wǎng)絡安全建設投資水平上，我國與歐美仍有差距。例如，美國政府部門網(wǎng)絡安全投資在信息化投資的占比一般在15%甚至20%以上，但我國僅為3%左右�！拔覈�信息化投資規(guī)模和美國差不多，但是網(wǎng)絡安全產(chǎn)業(yè)的規(guī)模是美國的1/7。沒有投資就沒有網(wǎng)絡安全防護系統(tǒng)，就沒有網(wǎng)絡安全人才的成長，在這些方面我們還存在差距�！饼R向東說。

　　數(shù)據(jù)安全需做到“三要三不要”

　　觀察奇安信財報，數(shù)據(jù)安全產(chǎn)品收入高增。2022年，奇安信網(wǎng)絡安全產(chǎn)品收入達45.28億元，同比增長17.35%。其中，數(shù)據(jù)安全產(chǎn)品收入同比增速超55%，實戰(zhàn)化態(tài)勢感知產(chǎn)品同比增長超20%。

　　齊向東表示，數(shù)據(jù)如今已經(jīng)變成生產(chǎn)要素，生產(chǎn)要素的價值就在于使用和流通，數(shù)據(jù)流通交易過程中的核心問題是安全問題，所以圍繞數(shù)據(jù)安全的產(chǎn)業(yè)發(fā)展火熱，我們對未來數(shù)據(jù)安全市場抱有更加積極的預測和態(tài)度。

　　隨著數(shù)字經(jīng)濟建設深入，數(shù)據(jù)規(guī)模越來越龐大，一旦出事故很難人為控制大小，所以“零事故”目標是順應時代要求的，必須迎難而上。齊向東認為，數(shù)字經(jīng)濟要想實現(xiàn)“零事故”需做到“三要三不要”。

　　一是要制度先行，不要雜亂無章。要規(guī)定好數(shù)據(jù)安全建設的投資金額。齊向東建議，投入占比應到IT預算的10%以上，才能更好起到支撐數(shù)字化業(yè)務的作用。

　　二是要全鏈路監(jiān)測，不要靜態(tài)防御。過去安全防護是單一靜態(tài)的，但現(xiàn)在數(shù)據(jù)在終端、應用、云上、數(shù)據(jù)中心之間流轉，鏈路非常復雜，需要層層設防，監(jiān)測風險，及時阻斷攻擊。所以，應建立縱深防御的內生數(shù)據(jù)安全體系，把安全能力內置到網(wǎng)絡的全鏈條中。

　　三是要體系化運營，不要單打獨斗。以數(shù)字政務場景為例，齊向東認為，城市網(wǎng)絡安全運營中心應把安全能力集中到一個中心里，可以實時監(jiān)測、統(tǒng)一調度處理各個層級政務系統(tǒng)的安全情況。齊向東透露，奇安信目前已形成了城市安全運營中心理論框架、技術架構和實施策略，在北京、廣州、德陽等20多個城市落地應用。