【編者按】

　　“十四五”時(shí)期是我國全面建成小康社會(huì)后，乘勢(shì)而上開啟全面建設(shè)社會(huì)主義現(xiàn)代化國家新征程的第一個(gè)五年，恰好處在“兩個(gè)一百年”奮斗目標(biāo)的時(shí)間中點(diǎn)。黨的十九屆五中全會(huì)審議通過了《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》（以下簡(jiǎn)稱《“十四五”規(guī)劃建議》），突出創(chuàng)新在發(fā)展全局中的核心地位，特別提出要把科技自立自強(qiáng)作為國家發(fā)展的戰(zhàn)略支撐。作為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的知名企業(yè)，奇安信積極響應(yīng)國家戰(zhàn)略規(guī)劃，圍繞“發(fā)展與安全”兩個(gè)方面，以系統(tǒng)思考解讀網(wǎng)絡(luò)強(qiáng)國、平安中國建設(shè)。

　奇安信科技集團(tuán)股份有限公司

　　董事長(zhǎng) 齊向東

　　《“十四五”規(guī)劃建議》提出加快推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，您認(rèn)為這會(huì)給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來哪些機(jī)遇？

　　齊向東：數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的深度融合，將讓網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來發(fā)展新高潮。網(wǎng)絡(luò)安全成了數(shù)字經(jīng)濟(jì)的底板，沒有網(wǎng)絡(luò)安全，就如同木桶沒有底板，數(shù)字技術(shù)的作用就會(huì)大打折扣。比如用數(shù)字技術(shù)可以提升工廠巡檢設(shè)備效率，但如果網(wǎng)絡(luò)安全出了問題，不僅無法實(shí)現(xiàn)效率提升，還可能失去對(duì)設(shè)備的控制，甚至?xí)：θ嗣竦纳踩?020年9月，德國一家醫(yī)院遭勒索攻擊，導(dǎo)致系統(tǒng)癱瘓，患者因治療延誤不幸身亡，這是網(wǎng)絡(luò)攻擊首次危及人類生命的事件。所以，我們必須不斷加固網(wǎng)絡(luò)安全底板，才能更好地化解未知風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全需求將出現(xiàn)井噴式增長(zhǎng)，迎來了五大發(fā)展機(jī)會(huì)。首先，客戶的數(shù)量激增，更多企業(yè)從不關(guān)注網(wǎng)絡(luò)安全，轉(zhuǎn)而加大對(duì)網(wǎng)絡(luò)安全投入。第二，重量級(jí)客戶涌現(xiàn)，加速推高網(wǎng)絡(luò)安全的投入占比。第三，數(shù)字化應(yīng)用場(chǎng)景井噴，催生越來越多的個(gè)性化、定制化需求。第四，法律推動(dòng)網(wǎng)絡(luò)安全增量市場(chǎng)不斷擴(kuò)容。第五，“安全即服務(wù)”的理念流行，安全服務(wù)市場(chǎng)從底部啟動(dòng)。美國網(wǎng)絡(luò)安全市場(chǎng)中服務(wù)已經(jīng)占到了63-64％，而我國安全服務(wù)目前只有12％。

　　最近幾年，賽迪、信通院、安全牛、IDC等中外研究機(jī)構(gòu)都預(yù)測(cè)，未來十年網(wǎng)絡(luò)安全市場(chǎng)每年增速在25%以上，相當(dāng)于每5年增2倍。如果按照這個(gè)增速發(fā)展15年，到2035年時(shí)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將增長(zhǎng)27倍，接近2萬億，發(fā)展機(jī)遇是顯而易見的。

　　《“十四五”規(guī)劃建議》提到堅(jiān)持創(chuàng)新在發(fā)展全局中的核心地位，對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)而言，需要在哪些方面進(jìn)行大膽創(chuàng)新？

　　齊向東：我認(rèn)為，新發(fā)展階段的創(chuàng)新要兩手抓，一手抓替代工程，一手抓領(lǐng)跑工程。

　　替代工程，主要解決的是“卡脖子”的困境?？ú弊訂栴}的由來，是因?yàn)檫^去我們比較依賴以市場(chǎng)換技術(shù)、三來一補(bǔ)、引進(jìn)消化吸收，還很依賴全球供應(yīng)鏈。在逆全球化和貿(mào)易保護(hù)主義抬頭的背景下，全球供應(yīng)鏈出現(xiàn)了斷供風(fēng)險(xiǎn)，化解這些風(fēng)險(xiǎn)需要用自有的技術(shù)替代。

　　網(wǎng)絡(luò)安全領(lǐng)域同樣存在“卡脖子”現(xiàn)象，亟需加快創(chuàng)新研發(fā)自有技術(shù)，實(shí)現(xiàn)核心技術(shù)自主化。一直以來，基礎(chǔ)軟硬件產(chǎn)品的主流技術(shù)體系都掌控在國外品牌手里，占據(jù)著我國民用市場(chǎng)的主導(dǎo)地位，存在后門植入等嚴(yán)重風(fēng)險(xiǎn)，對(duì)我國網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)峻威脅。

　　對(duì)此，中國電子和奇安信聯(lián)手打造了“PKS”安全體系，希望能逐步消除國外技術(shù)體系對(duì)我國網(wǎng)絡(luò)安全的整體影響，消除更多不確定性風(fēng)險(xiǎn)，以更好地應(yīng)對(duì)嚴(yán)峻多變的國際形勢(shì)。

　　領(lǐng)跑工程，主要是在大數(shù)據(jù)、人工智能、云計(jì)算等核心技術(shù)上實(shí)現(xiàn)領(lǐng)跑，引領(lǐng)數(shù)字化革命發(fā)展方向?，F(xiàn)在，數(shù)字化革命剛剛興起，世界各國幾乎都處于同一起跑線，沒有成熟的經(jīng)驗(yàn)可以借鑒，這既是挑戰(zhàn)，更是機(jī)遇。

　　網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)跑工程，就是緊盯前沿技術(shù)發(fā)展趨勢(shì)，做到發(fā)現(xiàn)快一步，防護(hù)快一步，助力我國成為數(shù)字革命的引領(lǐng)者。比如，5G的應(yīng)用場(chǎng)景非常廣泛，給我們帶來了極大便利，但也帶來了新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全企業(yè)應(yīng)該針對(duì)5G的特點(diǎn)，創(chuàng)新研發(fā)適用于不同應(yīng)用場(chǎng)景的網(wǎng)絡(luò)安全解決方案。奇安信作為國家5G推進(jìn)組安全工作組成員，正在聯(lián)合運(yùn)營(yíng)商與相關(guān)產(chǎn)業(yè)進(jìn)行安全能力組件和方案的深入研究，希望共同筑牢5G安全防線。

　　《“十四五”規(guī)劃建議》提出要堅(jiān)持系統(tǒng)觀念的原則指導(dǎo)經(jīng)濟(jì)社會(huì)發(fā)展，與您所提出的新一代“內(nèi)生安全框架”在理念上不謀而合，系統(tǒng)觀念對(duì)國家網(wǎng)絡(luò)安全體系建設(shè)將起到什么樣的作用？

　　齊向東：習(xí)近平總書記在中央政治局第二十六次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要堅(jiān)持系統(tǒng)思維構(gòu)建大安全格局。我認(rèn)為，系統(tǒng)觀念將推動(dòng)我國網(wǎng)絡(luò)安全建設(shè)從“事后補(bǔ)救”走向“事前防控”，真正建立起面向數(shù)字化時(shí)代的一體化網(wǎng)絡(luò)安全體系，全方位保障我國網(wǎng)絡(luò)空間安全。

　　過去的網(wǎng)絡(luò)安全建設(shè)，人們習(xí)慣采取“事后補(bǔ)救”思路，也就是出了事再采取安全措施。比如中毒后殺毒，網(wǎng)站被攻擊后建設(shè)防護(hù)系統(tǒng)?！笆潞笱a(bǔ)救”往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”，是局部的、針對(duì)單點(diǎn)的，導(dǎo)致網(wǎng)絡(luò)安全體系化缺失、碎片化嚴(yán)重、協(xié)同能力差，網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)的保障要求嚴(yán)重不匹配。

　　數(shù)字化時(shí)代，政府和企業(yè)是用戶主體，網(wǎng)絡(luò)攻擊帶來的后果越來越不可承受，安全防護(hù)必須采取“事前防控”的體系建設(shè)，將關(guān)口前移，做到防患于未然。比如，煤礦爆炸的后果是不可承受的，所以解決煤礦的安全問題，出發(fā)點(diǎn)絕對(duì)不是事后如何采取改進(jìn)措施，而應(yīng)該建設(shè)防止煤礦爆炸的整體安全體系。

　　我們?cè)?020年3月發(fā)布的內(nèi)生安全框架，就是結(jié)合了系統(tǒng)工程的方法論，幫助政府和企業(yè)真正做到“事前防控”，這個(gè)框架在同年11月獲得了“世界互聯(lián)網(wǎng)領(lǐng)先科技成果獎(jiǎng)”。政府和企業(yè)機(jī)構(gòu)按照我們提出的框架，可以把安全能力內(nèi)置到信息化環(huán)境當(dāng)中，來感知、響應(yīng)對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為，實(shí)現(xiàn)信息化與安全的深度融合，全方位保障數(shù)字化時(shí)代的網(wǎng)絡(luò)安全。

　　您認(rèn)為資本市場(chǎng)創(chuàng)新對(duì)網(wǎng)絡(luò)強(qiáng)國建設(shè)起到了什么樣的作用？

　　齊向東：我認(rèn)為，資本市場(chǎng)的創(chuàng)新是建設(shè)網(wǎng)絡(luò)強(qiáng)國的助推器。

　　資本市場(chǎng)制度上的創(chuàng)新，為網(wǎng)絡(luò)安全科創(chuàng)企業(yè)敞開了資本市場(chǎng)的大門，將極大助力網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強(qiáng)。網(wǎng)絡(luò)安全行業(yè)是一個(gè)典型的技術(shù)驅(qū)動(dòng)型的產(chǎn)業(yè)，企業(yè)必須持續(xù)增加技術(shù)研發(fā)投入。資本市場(chǎng)的助力能讓網(wǎng)絡(luò)安全企業(yè)更好地實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。

　　比如，科創(chuàng)板把上市標(biāo)準(zhǔn)從持續(xù)性盈利能力改為持續(xù)性經(jīng)營(yíng)能力，實(shí)現(xiàn)了很多制度上的突破，為擁有核心技術(shù)和技術(shù)轉(zhuǎn)化周期較長(zhǎng)的企業(yè)提供了更合適的舞臺(tái)。科創(chuàng)板成立一年多來，已經(jīng)有200多家企業(yè)在科創(chuàng)板落地生根，為中國經(jīng)濟(jì)發(fā)展提供了新的活力。

　　2020年7月22日，奇安信在科創(chuàng)板成立一周年時(shí)正式掛牌交易，為我們實(shí)現(xiàn)高質(zhì)量發(fā)展提供了強(qiáng)大助力。同年第三季度我們營(yíng)業(yè)收入達(dá)8.63億元，同比增長(zhǎng)89.25%；同年前三季度營(yíng)收為18.7億，同比增長(zhǎng)30.41%，同期全員人效同比提升12.66%，重新駛?cè)肓烁咴鲩L(zhǎng)軌道。

　　《“十四五”規(guī)劃建議》特別提出把科技自立自強(qiáng)作為國家發(fā)展的戰(zhàn)略支撐，您如何理解科技自立自強(qiáng)和開放創(chuàng)新之間的關(guān)系？

　　齊向東：科技自立自強(qiáng)和開放創(chuàng)新是相輔相成的，不是對(duì)立關(guān)系。

　　堅(jiān)持自立自強(qiáng)，才能推進(jìn)更平等、更高水平的開放合作。如果自己不掌握核心技術(shù)，很難有平等合作，甚至?xí)媾R技術(shù)封鎖打壓等風(fēng)險(xiǎn)。只有擺脫對(duì)國外技術(shù)的依賴，才更有底氣參與國際合作和競(jìng)爭(zhēng)。

　　堅(jiān)持開放創(chuàng)新，能讓我們加速實(shí)現(xiàn)科技自立自強(qiáng)。自立自強(qiáng)并不是要關(guān)起門來搞創(chuàng)新，閉門造車會(huì)嚴(yán)重影響效率，甚至?xí)笈c國際先進(jìn)水平的差距。由于疫情原因，全球化進(jìn)程遇到了一些波折，但是從長(zhǎng)遠(yuǎn)來看，全球化是歷史發(fā)展的大趨勢(shì)。堅(jiān)持對(duì)外交流合作，能給我國面向未來的原始技術(shù)創(chuàng)新提供更多資源，吸引更多先進(jìn)的技術(shù)、人才、資金，服務(wù)于技術(shù)自立自強(qiáng)。

　　所以，我們不能割裂地去看自立自強(qiáng)和開放創(chuàng)新的關(guān)系，要在開放合作中提升科技自主創(chuàng)新能力，共同服務(wù)于科技強(qiáng)國戰(zhàn)略。

　　基于國產(chǎn)軟硬件生態(tài)的“PKS”安全體系引入以內(nèi)生安全框架為代表的 “S-Security” 可信技術(shù)，將對(duì)實(shí)現(xiàn)《“十四五”規(guī)劃建議》提出的關(guān)鍵領(lǐng)域安全可控目標(biāo)具有什么樣的意義？

　　齊向東：“PKS”體系是中國電子和奇安信為保障我國關(guān)鍵領(lǐng)域信息系統(tǒng)和基礎(chǔ)設(shè)施安全聯(lián)手打造的自主體系，是我國實(shí)現(xiàn)安全可控目標(biāo)的基石。

　　“PKS”體系將逐步消除國外技術(shù)體系對(duì)我國網(wǎng)絡(luò)安全的影響，保障供應(yīng)鏈安全。飛騰“Phytium處理器”和麒麟“Kylin操作系統(tǒng)”具有完全自主知識(shí)產(chǎn)權(quán)，是我國底層技術(shù)自主研發(fā)出的重要成果；可信華泰的“白細(xì)胞”可信主動(dòng)免疫防御系統(tǒng)，基于可信計(jì)算3.0技術(shù)架構(gòu)，能主動(dòng)識(shí)別“自己”和“非己”成分，讓信息系統(tǒng)擁有免疫能力，有效阻止已知、未知的病毒木馬運(yùn)行；奇安信研發(fā)的第三代安全引擎“天狗”，采用不依賴漏洞特征或攻擊特征的預(yù)采集，面對(duì)0Day漏洞，也有顯著的防護(hù)效果；同時(shí)該引擎不依賴聯(lián)網(wǎng)云查與特征更新，可以在隔離網(wǎng)絡(luò)甚至斷網(wǎng)狀態(tài)有效運(yùn)行，也可有效發(fā)現(xiàn)各類軟硬件供應(yīng)商自身存在的后門。

　　“PKS”體系把網(wǎng)絡(luò)安全能力內(nèi)置到信息化環(huán)境中，真正實(shí)現(xiàn)發(fā)現(xiàn)快一步，防護(hù)快一步。2020年實(shí)戰(zhàn)演練期間，PKS體系成功防御了來自120多家戰(zhàn)隊(duì)發(fā)起的153萬余次攻擊演練。在去年舉辦的2020數(shù)字中國虎符網(wǎng)絡(luò)安全賽道中，“PKS立體安全防護(hù)體系”成功應(yīng)對(duì)了681支安全團(tuán)隊(duì)的挑戰(zhàn)，沒有一支戰(zhàn)隊(duì)成功突破PKS防線。

　　未來，我們會(huì)繼續(xù)提升“PKS”體系的網(wǎng)絡(luò)安全防御能力，快速識(shí)別和抵御網(wǎng)絡(luò)攻擊，為我國網(wǎng)絡(luò)空間的安全可控做出更大貢獻(xiàn)。

來源于：信息技術(shù)與網(wǎng)絡(luò)安全微信公眾號(hào)