Q　新基建戰(zhàn)略的推進(jìn)使得數(shù)字經(jīng)濟(jì)成為國(guó)民經(jīng)濟(jì)發(fā)展的主引擎，同時(shí)網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈，日益與國(guó)家安全息息相關(guān)。您認(rèn)為這會(huì)給網(wǎng)絡(luò)安全帶來(lái)什么樣的新挑戰(zhàn)？

　　齊向東：隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，政府和企業(yè)開(kāi)始全面網(wǎng)絡(luò)化、數(shù)字化。業(yè)務(wù)和數(shù)據(jù)的安全性成了重中之重的問(wèn)題。尤其是隨著5G、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的推進(jìn)，數(shù)字經(jīng)濟(jì)加速向縱深發(fā)展，傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)，進(jìn)而形成的融合基礎(chǔ)設(shè)施，加速了物理與虛擬邊界的消融，帶來(lái)全新的安全挑戰(zhàn)。

　　新的安全挑戰(zhàn)體現(xiàn)在：一是攻擊暴露面擴(kuò)大。封閉的生產(chǎn)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)開(kāi)始向外界打開(kāi)，網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)有了更多的暴露面，帶來(lái)新安全風(fēng)險(xiǎn)。二是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。數(shù)據(jù)的開(kāi)放、共享和持續(xù)流動(dòng)加劇了信息數(shù)據(jù)的泄露風(fēng)險(xiǎn)。三是個(gè)性化安全需求劇增。新業(yè)務(wù)場(chǎng)景的安全需求千差萬(wàn)別，需要針對(duì)不同行業(yè)的差異化需求、不同的業(yè)務(wù)場(chǎng)景量身定做個(gè)性化的網(wǎng)絡(luò)安全解決方案。四是網(wǎng)絡(luò)攻擊的后果擴(kuò)大。自動(dòng)駕駛汽車(chē)被攻擊，可能導(dǎo)致車(chē)毀人亡；電站被攻擊，可能導(dǎo)致災(zāi)難性事故。在數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)攻擊將直接造成人身傷害或物理的破壞，后果是政府和企業(yè)運(yùn)營(yíng)主體不可承受的。

　　在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全的主要任務(wù)是防止數(shù)據(jù)泄漏、破壞，以及網(wǎng)絡(luò)癱瘓；在網(wǎng)絡(luò)空間安全時(shí)代，網(wǎng)絡(luò)安全目標(biāo)是包含設(shè)施、數(shù)據(jù)、用戶、操作在內(nèi)整個(gè)網(wǎng)絡(luò)空間的系統(tǒng)安全。

　　目前，網(wǎng)絡(luò)攻擊在全球范圍呈現(xiàn)前所未有的頻率和激烈程度。僅今年上半年，全球就發(fā)生十余起影響廣泛的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊事件，呈現(xiàn)出定向攻擊精準(zhǔn)性提升迅速、技術(shù)手段復(fù)雜化專(zhuān)業(yè)化、攻擊行為組織化的特征，直接影響工業(yè)運(yùn)行安全。

　　數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為牽一發(fā)而動(dòng)全身的要素，其重要性更加凸顯。國(guó)際網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈，網(wǎng)絡(luò)安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國(guó)家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)。

　　Q

　　面對(duì)數(shù)字經(jīng)濟(jì)所帶來(lái)的新技術(shù)新應(yīng)用熱潮，網(wǎng)絡(luò)安全產(chǎn)業(yè)也處于一個(gè)重要轉(zhuǎn)折期。您如何看待當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展？

　　齊向東：在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的新形勢(shì)下，網(wǎng)絡(luò)安全行業(yè)已進(jìn)入新的發(fā)展期，面臨五大機(jī)會(huì)：首先，客戶的數(shù)量激增，全球網(wǎng)絡(luò)攻擊事件頻發(fā)，更多企業(yè)從不關(guān)注網(wǎng)絡(luò)安全轉(zhuǎn)而加大對(duì)網(wǎng)絡(luò)安全投入。其次，重點(diǎn)行業(yè)出現(xiàn)重量級(jí)客戶，新基建推動(dòng)網(wǎng)絡(luò)安全從輔助工程變成基礎(chǔ)工程，推動(dòng)網(wǎng)絡(luò)安全的投入持續(xù)加大。第三，安全能力成為數(shù)字化的前提條件，數(shù)字化應(yīng)用場(chǎng)景不斷深化，網(wǎng)絡(luò)安全需求越來(lái)越多。第四，越來(lái)越嚴(yán)格的法律合規(guī)要求引爆更大的網(wǎng)絡(luò)安全市場(chǎng)，《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》等法律條例的實(shí)施，必然帶來(lái)巨大的網(wǎng)絡(luò)安全增量市場(chǎng)。第五，安全服務(wù)市場(chǎng)潛力巨大，美國(guó)網(wǎng)絡(luò)安全市場(chǎng)中服務(wù)已經(jīng)占到了63-64％，而我國(guó)安全服務(wù)才到12％。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)會(huì)逐漸受到重視，未來(lái)將出現(xiàn)井噴式增長(zhǎng)。

　　近年來(lái)，網(wǎng)絡(luò)安全在我國(guó)已經(jīng)變成風(fēng)口行業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)火熱，企業(yè)資本交易活動(dòng)活躍程度明顯提升，大量投資機(jī)構(gòu)涌入市場(chǎng)助力產(chǎn)業(yè)發(fā)展，2019年國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)融資、并購(gòu)及股權(quán)等資本交易總額為225.6億元，創(chuàng)歷史新高。同時(shí)，網(wǎng)絡(luò)安全人才的待遇也在不斷提升，平均年薪從2016年底的18.5萬(wàn)元漲到了24萬(wàn)元。

　　與網(wǎng)絡(luò)安全行業(yè)的高溫相反，網(wǎng)絡(luò)安全企業(yè)賺錢(qián)難、發(fā)展慢的狀況沒(méi)有得到根本改善，絕大多數(shù)企業(yè)仍處于小規(guī)模、零散化、同質(zhì)化的“小零同”狀態(tài)。數(shù)據(jù)顯示，2019年美國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為447億美元，我國(guó)同期網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模只有608億元人民幣，僅是美國(guó)的五分之一，與我國(guó)GDP達(dá)到美國(guó)的67%的比例嚴(yán)重不符。

　　這種行業(yè)熱但市場(chǎng)難、企業(yè)難的原因，主要是網(wǎng)絡(luò)安全處于重要轉(zhuǎn)折期，傳統(tǒng)的思維和慣性做法還沒(méi)有及時(shí)轉(zhuǎn)變，跟不上數(shù)字經(jīng)濟(jì)時(shí)代的步伐。具體可歸為三個(gè)方面：一是甲方受傳統(tǒng)思維局限，認(rèn)為加大網(wǎng)絡(luò)安全就是購(gòu)買(mǎi)更多的安全產(chǎn)品，而不注重建設(shè)安全系統(tǒng)；二是由于網(wǎng)絡(luò)安全產(chǎn)品創(chuàng)新周期長(zhǎng)，安全廠商的創(chuàng)新動(dòng)能弱，更傾向于把有限的研發(fā)資金投向市場(chǎng)成熟的合規(guī)類(lèi)產(chǎn)品，導(dǎo)致安全產(chǎn)品嚴(yán)重同質(zhì)化，缺少競(jìng)爭(zhēng)力；三是市場(chǎng)競(jìng)爭(zhēng)標(biāo)準(zhǔn)單一，測(cè)評(píng)標(biāo)準(zhǔn)低于市場(chǎng)需求。

　　Q

　　對(duì)政企用戶而言，在這種新形勢(shì)下，傳統(tǒng)網(wǎng)絡(luò)安全體系存在哪些問(wèn)題？該如何重塑自己的網(wǎng)絡(luò)安全體系？

　　齊向東：在新的網(wǎng)絡(luò)安全形勢(shì)下，政企機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算不斷增加，但與此同時(shí)網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件依然層出不窮。網(wǎng)絡(luò)安全行業(yè)陷入投入不斷增加、安全形勢(shì)卻日益嚴(yán)峻的尷尬局面。

　　造成“防不住”的原因，主要是傳統(tǒng)的產(chǎn)品堆疊的網(wǎng)絡(luò)安全體系已經(jīng)不能有效應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)安全挑戰(zhàn)。傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，人們對(duì)網(wǎng)絡(luò)安全的防護(hù)習(xí)慣采取“事后補(bǔ)救”措施，網(wǎng)絡(luò)安全企業(yè)也習(xí)慣用“治病救人”的方法，就是出了事再采取安全措施?！笆潞笱a(bǔ)救”和“治病救人”的措施，往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”，是局部的、針對(duì)單點(diǎn)的，而不是徹底的和全面的。這種“局部整改”為主的安全建設(shè)模式，導(dǎo)致網(wǎng)絡(luò)安全體系化缺失、碎片化嚴(yán)重、協(xié)同能力差，網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)的保障要求嚴(yán)重不匹配。

　　為了滿足數(shù)字化建設(shè)的安全防護(hù)需求，政企用戶必須拋棄這種“事后補(bǔ)救”的安全建設(shè)思路，關(guān)口前移、防患于未然，通過(guò)內(nèi)生安全系統(tǒng)工程建設(shè)，構(gòu)建全面的“事前防控”網(wǎng)絡(luò)安全防護(hù)體系，用“實(shí)戰(zhàn)化、體系化、常態(tài)化”的要求，實(shí)現(xiàn)“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”。

　　“內(nèi)生安全”通過(guò)系統(tǒng)聚合、數(shù)據(jù)聚合和人的聚合，不斷從信息化系統(tǒng)內(nèi)生長(zhǎng)出安全能力。內(nèi)生安全用“一個(gè)中心五個(gè)濾網(wǎng)”，從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面來(lái)有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全體系的管理，從而構(gòu)建無(wú)處不在，處處結(jié)合，實(shí)戰(zhàn)化運(yùn)行的安全能力體系。

　　Q

　　如何理解“內(nèi)生安全從安全框架開(kāi)始”？

　　齊向東：實(shí)現(xiàn)內(nèi)生安全，是一套復(fù)雜的系統(tǒng)工程，需要一個(gè)新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式實(shí)施，實(shí)現(xiàn)它的關(guān)鍵就是安全框架。

　　在信息化系統(tǒng)功能越來(lái)越多、規(guī)模越來(lái)越大、與用戶的交互越來(lái)越深時(shí)，單一的、堆疊的安全產(chǎn)品和服務(wù)，哪怕是最新最先進(jìn)的，都無(wú)法保證不被黑客攻破。但內(nèi)生安全系統(tǒng)，能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用，在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒(méi)有的功能，從而保障復(fù)雜系統(tǒng)的安全。

　　過(guò)去20年，國(guó)內(nèi)外在信息化建設(shè)方面，用的是系統(tǒng)工程思想，通過(guò)行之有效的EA方法論與框架，引導(dǎo)與推動(dòng)了大規(guī)模、體系化、高效整合的信息化建設(shè)，很好地支撐了各行業(yè)的業(yè)務(wù)運(yùn)營(yíng)。針對(duì)網(wǎng)絡(luò)安全，一些西方發(fā)達(dá)國(guó)家采用體系化思想，也設(shè)計(jì)出了適應(yīng)他們發(fā)展階段的NIST等框架。但由于我國(guó)的網(wǎng)絡(luò)安全基礎(chǔ)比較薄弱，一直采用的是“局部整改”為主的安全建設(shè)模式，無(wú)法套用西方現(xiàn)成的框架進(jìn)行安全體系建設(shè)。

　　針對(duì)我國(guó)的國(guó)情，我們提出了內(nèi)生安全框架，從工程實(shí)現(xiàn)的角度，將安全需求分步實(shí)施，逐步建成面向未來(lái)的安全體系。這套框架從頂層視角出發(fā)，以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念，支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”，在數(shù)字化環(huán)境內(nèi)部建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”，真正實(shí)現(xiàn)內(nèi)生安全。

　　Q

　　內(nèi)生安全框架具體如何落地？政企用戶如何使用內(nèi)生安全框架來(lái)建設(shè)面向未來(lái)的網(wǎng)絡(luò)安全防御體系？

　　齊向東：內(nèi)生安全框架落地有三個(gè)重點(diǎn)：“盤(pán)家底”“建系統(tǒng)”“跑得贏”。

　　“盤(pán)家底”指的是體系化地梳理、設(shè)計(jì)出所需的全部安全能力；“建系統(tǒng)”指的是通過(guò)與信息化的融合實(shí)現(xiàn)深度結(jié)合、全面覆蓋，把安全能力組件化，以系統(tǒng)、服務(wù)、軟硬件資源等不同形態(tài)，科學(xué)、有序地部署到信息化環(huán)境的不同區(qū)域、節(jié)點(diǎn)、層級(jí)中，確保安全能力可建設(shè)、可落地、可調(diào)度；“跑得贏”指的是確保安全運(yùn)行的可持續(xù)性，實(shí)現(xiàn)管理閉環(huán)。只有強(qiáng)調(diào)安全運(yùn)行，才能跑得贏漏洞、內(nèi)鬼和黑客。

　　落地內(nèi)生安全，最理想的情況是建設(shè)一個(gè)完整的框架。但現(xiàn)實(shí)情況是，大多數(shù)政府和企業(yè)的信息化系統(tǒng)，都是新老結(jié)合，往往需要花若干年的時(shí)間，才能完成對(duì)老系統(tǒng)的替換，是一個(gè)“立新破舊”的過(guò)程。從安全系統(tǒng)與信息化系統(tǒng)聚合的實(shí)施角度來(lái)看，如果割裂地對(duì)老系統(tǒng)用老辦法，新系統(tǒng)用新辦法，未來(lái)當(dāng)老系統(tǒng)被替代時(shí)，老的安全系統(tǒng)也不得不替換掉，造成巨大的浪費(fèi)。這就要求我們對(duì)安全體系進(jìn)行“統(tǒng)一設(shè)計(jì)，分步實(shí)施”，在體系的基礎(chǔ)上，把安全框架組件化，讓這些組件既是新體系的一部分，又能部署到老系統(tǒng)中，從而適應(yīng)信息化系統(tǒng)這種漸進(jìn)式的、“立新破舊”的過(guò)程，避免不斷地把安全系統(tǒng)推倒重來(lái)，確?，F(xiàn)在安全上的投資是面向未來(lái)的。

　　我們用工程化的思想，把體系中的安全能力，映射成為可執(zhí)行、可建設(shè)的網(wǎng)絡(luò)安全能力組件，構(gòu)成了內(nèi)生安全框架，這些組件與信息化進(jìn)行體系化地聚合，是安全框架落地的關(guān)鍵。

　　在內(nèi)生安全框架中，我們?cè)O(shè)計(jì)解構(gòu)出了“十大工程、五大任務(wù)”， 這是內(nèi)生安全框架的具體落地手冊(cè)，涵蓋了當(dāng)前所有主流場(chǎng)景、技術(shù)的信息化系統(tǒng)所需要的安全能力。這相當(dāng)于打造了一個(gè)信息化巨系統(tǒng)內(nèi)生安全框架的建設(shè)樣板，每一個(gè)工程和任務(wù)，都可以理解成樣板房里的不同“房間”。政企機(jī)構(gòu)可以結(jié)合自身信息化的特點(diǎn)，選取不同的“房間”進(jìn)行組合，定義自己的關(guān)鍵工程和任務(wù)。

　　Q

　　內(nèi)生安全框架對(duì)產(chǎn)業(yè)會(huì)帶來(lái)什么樣的影響？在打造產(chǎn)業(yè)生態(tài)上起到何種作用？

　　齊向東：新一代內(nèi)生安全網(wǎng)絡(luò)安全框架，從信息化的角度規(guī)劃安全建設(shè)，立足解決未來(lái)十年到二十年的網(wǎng)絡(luò)安全體系問(wèn)題，有助于改變網(wǎng)絡(luò)安全產(chǎn)業(yè)“小零同”的現(xiàn)狀，為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供更多更大的發(fā)展空間。

　　內(nèi)生安全框架的核心是指導(dǎo)政企機(jī)構(gòu)體系化的網(wǎng)絡(luò)安全規(guī)劃建設(shè)，從過(guò)去局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式，使之能夠輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力，以“內(nèi)生安全”理念構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

　　在這個(gè)過(guò)程中，通過(guò)規(guī)劃、建設(shè)、服務(wù)等產(chǎn)業(yè)不斷擴(kuò)大的網(wǎng)絡(luò)安全預(yù)算，可以提升網(wǎng)絡(luò)安全產(chǎn)值，形成巨大的網(wǎng)絡(luò)安全市場(chǎng)，從而破解我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模小的困局。

　　內(nèi)生安全框架催生了新的安全需求，為網(wǎng)絡(luò)安全生態(tài)發(fā)展創(chuàng)造了更大的空間。要滿足新的網(wǎng)絡(luò)安全需求，必須借助生態(tài)整合的力量，協(xié)同網(wǎng)絡(luò)安全廠商、基礎(chǔ)設(shè)施廠商、應(yīng)用開(kāi)發(fā)廠商，以及教育、科研機(jī)構(gòu)，主管部門(mén)和用戶，共同打造“產(chǎn)學(xué)研用管”一體化的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

　　在內(nèi)生安全框架指導(dǎo)下，政企用戶網(wǎng)絡(luò)安全建設(shè)將實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化深度融合、全面覆蓋，網(wǎng)絡(luò)安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，成為覆蓋信息化全產(chǎn)業(yè)鏈的內(nèi)生安全體系建設(shè)。網(wǎng)絡(luò)安全廠商需要深入業(yè)務(wù)和數(shù)據(jù)，為客戶提供更精準(zhǔn)的安全保護(hù)，沒(méi)有一家廠商能單獨(dú)解決所有安全領(lǐng)域問(wèn)題，生態(tài)領(lǐng)導(dǎo)力將成為網(wǎng)絡(luò)安全廠商未來(lái)核心競(jìng)爭(zhēng)力。

　　內(nèi)生安全框架旨在構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。這個(gè)體系中包含了130多個(gè)信息化組件，需要79類(lèi)網(wǎng)絡(luò)安全組件，覆蓋了29個(gè)安全域場(chǎng)景。這其中很多組件目前都是空缺，需要更多的產(chǎn)品和服務(wù)來(lái)填補(bǔ)，這既是產(chǎn)業(yè)規(guī)模和增長(zhǎng)空間擴(kuò)大的因素，也是產(chǎn)業(yè)創(chuàng)新、合作發(fā)展的機(jī)會(huì)，需要眾多廠商共同參與。

　　在內(nèi)生安全驅(qū)動(dòng)的新型網(wǎng)絡(luò)安全生態(tài)中，安全大廠商、大集成商發(fā)揮好牽引作用，小企業(yè)專(zhuān)精細(xì)分領(lǐng)域的技術(shù)創(chuàng)新和能力建設(shè)，通過(guò)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全生態(tài)與信息化的深度融合，促進(jìn)與產(chǎn)品廠商和技術(shù)創(chuàng)新廠商的共同發(fā)展，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模，促進(jìn)我國(guó)信息安全產(chǎn)業(yè)實(shí)現(xiàn)良性快速發(fā)展。