【編者按】

　　“十四五”時期是我國全面建成小康社會后，乘勢而上開啟全面建設社會主義現(xiàn)代化國家新征程的第一個五年，恰好處在“兩個一百年”奮斗目標的時間中點。黨的十九屆五中全會審議通過了《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》（以下簡稱《“十四五”規(guī)劃建議》），突出創(chuàng)新在發(fā)展全局中的核心地位，特別提出要把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐。作為中國網(wǎng)絡安全產(chǎn)業(yè)的知名企業(yè)，奇安信積極響應國家戰(zhàn)略規(guī)劃，圍繞“發(fā)展與安全”兩個方面，以系統(tǒng)思考解讀網(wǎng)絡強國、平安中國建設。

　奇安信科技集團股份有限公司

　　董事長 齊向東

　　《“十四五”規(guī)劃建議》提出加快推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，您認為這會給網(wǎng)絡安全產(chǎn)業(yè)帶來哪些機遇？

　　齊向東：數(shù)字經(jīng)濟和實體經(jīng)濟的深度融合，將讓網(wǎng)絡安全產(chǎn)業(yè)迎來發(fā)展新高潮。網(wǎng)絡安全成了數(shù)字經(jīng)濟的底板，沒有網(wǎng)絡安全，就如同木桶沒有底板，數(shù)字技術(shù)的作用就會大打折扣。比如用數(shù)字技術(shù)可以提升工廠巡檢設備效率，但如果網(wǎng)絡安全出了問題，不僅無法實現(xiàn)效率提升，還可能失去對設備的控制，甚至會危害人民的生命安全。2020年9月，德國一家醫(yī)院遭勒索攻擊，導致系統(tǒng)癱瘓，患者因治療延誤不幸身亡，這是網(wǎng)絡攻擊首次危及人類生命的事件。所以，我們必須不斷加固網(wǎng)絡安全底板，才能更好地化解未知風險。

　　網(wǎng)絡安全需求將出現(xiàn)井噴式增長，迎來了五大發(fā)展機會。首先，客戶的數(shù)量激增，更多企業(yè)從不關注網(wǎng)絡安全，轉(zhuǎn)而加大對網(wǎng)絡安全投入。第二，重量級客戶涌現(xiàn)，加速推高網(wǎng)絡安全的投入占比。第三，數(shù)字化應用場景井噴，催生越來越多的個性化、定制化需求。第四，法律推動網(wǎng)絡安全增量市場不斷擴容。第五，“安全即服務”的理念流行，安全服務市場從底部啟動。美國網(wǎng)絡安全市場中服務已經(jīng)占到了63-64％，而我國安全服務目前只有12％。

　　最近幾年，賽迪、信通院、安全牛、IDC等中外研究機構(gòu)都預測，未來十年網(wǎng)絡安全市場每年增速在25%以上，相當于每5年增2倍。如果按照這個增速發(fā)展15年，到2035年時網(wǎng)絡安全市場規(guī)模將增長27倍，接近2萬億，發(fā)展機遇是顯而易見的。

　　《“十四五”規(guī)劃建議》提到堅持創(chuàng)新在發(fā)展全局中的核心地位，對于網(wǎng)絡安全產(chǎn)業(yè)而言，需要在哪些方面進行大膽創(chuàng)新？

　　齊向東：我認為，新發(fā)展階段的創(chuàng)新要兩手抓，一手抓替代工程，一手抓領跑工程。

　　替代工程，主要解決的是“卡脖子”的困境?？ú弊訂栴}的由來，是因為過去我們比較依賴以市場換技術(shù)、三來一補、引進消化吸收，還很依賴全球供應鏈。在逆全球化和貿(mào)易保護主義抬頭的背景下，全球供應鏈出現(xiàn)了斷供風險，化解這些風險需要用自有的技術(shù)替代。

　　網(wǎng)絡安全領域同樣存在“卡脖子”現(xiàn)象，亟需加快創(chuàng)新研發(fā)自有技術(shù)，實現(xiàn)核心技術(shù)自主化。一直以來，基礎軟硬件產(chǎn)品的主流技術(shù)體系都掌控在國外品牌手里，占據(jù)著我國民用市場的主導地位，存在后門植入等嚴重風險，對我國網(wǎng)絡安全構(gòu)成了嚴峻威脅。

　　對此，中國電子和奇安信聯(lián)手打造了“PKS”安全體系，希望能逐步消除國外技術(shù)體系對我國網(wǎng)絡安全的整體影響，消除更多不確定性風險，以更好地應對嚴峻多變的國際形勢。

　　領跑工程，主要是在大數(shù)據(jù)、人工智能、云計算等核心技術(shù)上實現(xiàn)領跑，引領數(shù)字化革命發(fā)展方向?，F(xiàn)在，數(shù)字化革命剛剛興起，世界各國幾乎都處于同一起跑線，沒有成熟的經(jīng)驗可以借鑒，這既是挑戰(zhàn)，更是機遇。

　　網(wǎng)絡安全領域的領跑工程，就是緊盯前沿技術(shù)發(fā)展趨勢，做到發(fā)現(xiàn)快一步，防護快一步，助力我國成為數(shù)字革命的引領者。比如，5G的應用場景非常廣泛，給我們帶來了極大便利，但也帶來了新的安全風險。網(wǎng)絡安全企業(yè)應該針對5G的特點，創(chuàng)新研發(fā)適用于不同應用場景的網(wǎng)絡安全解決方案。奇安信作為國家5G推進組安全工作組成員，正在聯(lián)合運營商與相關產(chǎn)業(yè)進行安全能力組件和方案的深入研究，希望共同筑牢5G安全防線。

　　《“十四五”規(guī)劃建議》提出要堅持系統(tǒng)觀念的原則指導經(jīng)濟社會發(fā)展，與您所提出的新一代“內(nèi)生安全框架”在理念上不謀而合，系統(tǒng)觀念對國家網(wǎng)絡安全體系建設將起到什么樣的作用？

　　齊向東：習近平總書記在中央政治局第二十六次集體學習時強調(diào)，要堅持系統(tǒng)思維構(gòu)建大安全格局。我認為，系統(tǒng)觀念將推動我國網(wǎng)絡安全建設從“事后補救”走向“事前防控”，真正建立起面向數(shù)字化時代的一體化網(wǎng)絡安全體系，全方位保障我國網(wǎng)絡空間安全。

　　過去的網(wǎng)絡安全建設，人們習慣采取“事后補救”思路，也就是出了事再采取安全措施。比如中毒后殺毒，網(wǎng)站被攻擊后建設防護系統(tǒng)?！笆潞笱a救”往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”，是局部的、針對單點的，導致網(wǎng)絡安全體系化缺失、碎片化嚴重、協(xié)同能力差，網(wǎng)絡安全防御能力與數(shù)字化業(yè)務的保障要求嚴重不匹配。

　　數(shù)字化時代，政府和企業(yè)是用戶主體，網(wǎng)絡攻擊帶來的后果越來越不可承受，安全防護必須采取“事前防控”的體系建設，將關口前移，做到防患于未然。比如，煤礦爆炸的后果是不可承受的，所以解決煤礦的安全問題，出發(fā)點絕對不是事后如何采取改進措施，而應該建設防止煤礦爆炸的整體安全體系。

　　我們在2020年3月發(fā)布的內(nèi)生安全框架，就是結(jié)合了系統(tǒng)工程的方法論，幫助政府和企業(yè)真正做到“事前防控”，這個框架在同年11月獲得了“世界互聯(lián)網(wǎng)領先科技成果獎”。政府和企業(yè)機構(gòu)按照我們提出的框架，可以把安全能力內(nèi)置到信息化環(huán)境當中，來感知、響應對業(yè)務系統(tǒng)和數(shù)據(jù)的任何破壞行為，實現(xiàn)信息化與安全的深度融合，全方位保障數(shù)字化時代的網(wǎng)絡安全。

　　您認為資本市場創(chuàng)新對網(wǎng)絡強國建設起到了什么樣的作用？

　　齊向東：我認為，資本市場的創(chuàng)新是建設網(wǎng)絡強國的助推器。

　　資本市場制度上的創(chuàng)新，為網(wǎng)絡安全科創(chuàng)企業(yè)敞開了資本市場的大門，將極大助力網(wǎng)絡安全產(chǎn)業(yè)做大做強。網(wǎng)絡安全行業(yè)是一個典型的技術(shù)驅(qū)動型的產(chǎn)業(yè)，企業(yè)必須持續(xù)增加技術(shù)研發(fā)投入。資本市場的助力能讓網(wǎng)絡安全企業(yè)更好地實現(xiàn)長遠發(fā)展。

　　比如，科創(chuàng)板把上市標準從持續(xù)性盈利能力改為持續(xù)性經(jīng)營能力，實現(xiàn)了很多制度上的突破，為擁有核心技術(shù)和技術(shù)轉(zhuǎn)化周期較長的企業(yè)提供了更合適的舞臺?？苿?chuàng)板成立一年多來，已經(jīng)有200多家企業(yè)在科創(chuàng)板落地生根，為中國經(jīng)濟發(fā)展提供了新的活力。

　　2020年7月22日，奇安信在科創(chuàng)板成立一周年時正式掛牌交易，為我們實現(xiàn)高質(zhì)量發(fā)展提供了強大助力。同年第三季度我們營業(yè)收入達8.63億元，同比增長89.25%；同年前三季度營收為18.7億，同比增長30.41%，同期全員人效同比提升12.66%，重新駛?cè)肓烁咴鲩L軌道。

　　《“十四五”規(guī)劃建議》特別提出把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐，您如何理解科技自立自強和開放創(chuàng)新之間的關系？

　　齊向東：科技自立自強和開放創(chuàng)新是相輔相成的，不是對立關系。

　　堅持自立自強，才能推進更平等、更高水平的開放合作。如果自己不掌握核心技術(shù)，很難有平等合作，甚至會面臨技術(shù)封鎖打壓等風險。只有擺脫對國外技術(shù)的依賴，才更有底氣參與國際合作和競爭。

　　堅持開放創(chuàng)新，能讓我們加速實現(xiàn)科技自立自強。自立自強并不是要關起門來搞創(chuàng)新，閉門造車會嚴重影響效率，甚至會拉大與國際先進水平的差距。由于疫情原因，全球化進程遇到了一些波折，但是從長遠來看，全球化是歷史發(fā)展的大趨勢。堅持對外交流合作，能給我國面向未來的原始技術(shù)創(chuàng)新提供更多資源，吸引更多先進的技術(shù)、人才、資金，服務于技術(shù)自立自強。

　　所以，我們不能割裂地去看自立自強和開放創(chuàng)新的關系，要在開放合作中提升科技自主創(chuàng)新能力，共同服務于科技強國戰(zhàn)略。

　　基于國產(chǎn)軟硬件生態(tài)的“PKS”安全體系引入以內(nèi)生安全框架為代表的 “S-Security” 可信技術(shù)，將對實現(xiàn)《“十四五”規(guī)劃建議》提出的關鍵領域安全可控目標具有什么樣的意義？

　　齊向東：“PKS”體系是中國電子和奇安信為保障我國關鍵領域信息系統(tǒng)和基礎設施安全聯(lián)手打造的自主體系，是我國實現(xiàn)安全可控目標的基石。

　　“PKS”體系將逐步消除國外技術(shù)體系對我國網(wǎng)絡安全的影響，保障供應鏈安全。飛騰“Phytium處理器”和麒麟“Kylin操作系統(tǒng)”具有完全自主知識產(chǎn)權(quán)，是我國底層技術(shù)自主研發(fā)出的重要成果；可信華泰的“白細胞”可信主動免疫防御系統(tǒng)，基于可信計算3.0技術(shù)架構(gòu)，能主動識別“自己”和“非己”成分，讓信息系統(tǒng)擁有免疫能力，有效阻止已知、未知的病毒木馬運行；奇安信研發(fā)的第三代安全引擎“天狗”，采用不依賴漏洞特征或攻擊特征的預采集，面對0Day漏洞，也有顯著的防護效果；同時該引擎不依賴聯(lián)網(wǎng)云查與特征更新，可以在隔離網(wǎng)絡甚至斷網(wǎng)狀態(tài)有效運行，也可有效發(fā)現(xiàn)各類軟硬件供應商自身存在的后門。

　　“PKS”體系把網(wǎng)絡安全能力內(nèi)置到信息化環(huán)境中，真正實現(xiàn)發(fā)現(xiàn)快一步，防護快一步。2020年實戰(zhàn)演練期間，PKS體系成功防御了來自120多家戰(zhàn)隊發(fā)起的153萬余次攻擊演練。在去年舉辦的2020數(shù)字中國虎符網(wǎng)絡安全賽道中，“PKS立體安全防護體系”成功應對了681支安全團隊的挑戰(zhàn)，沒有一支戰(zhàn)隊成功突破PKS防線。

　　未來，我們會繼續(xù)提升“PKS”體系的網(wǎng)絡安全防御能力，快速識別和抵御網(wǎng)絡攻擊，為我國網(wǎng)絡空間的安全可控做出更大貢獻。

來源于：信息技術(shù)與網(wǎng)絡安全微信公眾號