“數(shù)字時(shí)代，更多連接意味著更多漏洞?！痹?0月16日舉行的2021天府國際網(wǎng)絡(luò)安全高峰論壇上，奇安信集團(tuán)董事長(zhǎng)齊向東在演講時(shí)指出，所有網(wǎng)絡(luò)攻擊的核心都是利用漏洞，一點(diǎn)突破、層層滲透。需要通過經(jīng)營安全來破解四大漏洞難題。

　　所有網(wǎng)絡(luò)攻擊的核心都是利用漏洞，并隨著技術(shù)的發(fā)展產(chǎn)生新的難題：統(tǒng)計(jì)數(shù)據(jù)顯示，1999年-2020年，Windows平臺(tái)共提交漏洞7272個(gè)，2020年達(dá)1220個(gè)，是1999年的7.1倍，漏洞“越補(bǔ)越多”；而0day漏洞的激增，使其成為黑客手中最有價(jià)值的武器；面對(duì)前兩個(gè)現(xiàn)狀，企業(yè)普遍缺乏告警和處置措施，讓漏洞響應(yīng)難度加劇成為第三個(gè)難題；還有一個(gè)容易被忽略的難題，就是內(nèi)鬼漏洞成為了安全最大“變量”。

　　“破解四大漏洞難題，需要靠經(jīng)營安全。”齊向東表示，政企機(jī)構(gòu)可通過內(nèi)生安全理念和內(nèi)生安全框架的落地，建立起完整的安全防護(hù)體系，并通過經(jīng)營安全實(shí)現(xiàn)對(duì)安全系統(tǒng)的動(dòng)態(tài)掌控。

　　而經(jīng)營安全需要建立起“一中心兩體系”，其中態(tài)勢(shì)感知與管控中心是作戰(zhàn)指揮平臺(tái)，安全防護(hù)體系是一種協(xié)同作戰(zhàn)體系，動(dòng)態(tài)授信體系則可以破解“內(nèi)鬼”信任難，以此逐一破解四大漏洞難題。

　　具體來說，態(tài)勢(shì)感知與管控中心是大腦、四肢、武功的三合一，通過將態(tài)勢(shì)感知、運(yùn)營態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)看見、揪出、阻斷網(wǎng)絡(luò)攻擊威脅；安全防護(hù)體系可通過威脅阻斷、威脅檢測(cè)、威脅響應(yīng)、威脅預(yù)判四種能力協(xié)同作戰(zhàn)，攔截網(wǎng)絡(luò)攻擊并形成日志性的安全大數(shù)據(jù)，匯聚到網(wǎng)絡(luò)安全態(tài)勢(shì)感知與管控中心，再通過大數(shù)據(jù)的計(jì)算找出“漏網(wǎng)之魚”；動(dòng)態(tài)授信體系以“權(quán)限最小化”原則，在用戶的整個(gè)網(wǎng)絡(luò)活動(dòng)過程中不斷檢查憑證，破解“內(nèi)鬼”信任難題。

　　通過“一中心兩體系”打造數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化安全運(yùn)營模式，打通基礎(chǔ)安全流程，與態(tài)勢(shì)感知和管控中心有效協(xié)同，環(huán)環(huán)相扣融入大運(yùn)維，收縮攻擊面，實(shí)現(xiàn)對(duì)安全的動(dòng)態(tài)掌控，有效降低漏洞安全風(fēng)險(xiǎn)。

　　同時(shí)，齊向東在接受媒體采訪時(shí)，就當(dāng)前網(wǎng)絡(luò)安全的投入提出了建議。齊向東表示，網(wǎng)絡(luò)安全是數(shù)字時(shí)代的底板工程，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有網(wǎng)絡(luò)安全就沒有未來的數(shù)字時(shí)代。網(wǎng)絡(luò)安全的重要性正在快速上升，已經(jīng)迎來了發(fā)展的風(fēng)口。

　　齊向東認(rèn)為，借鑒國外的先進(jìn)經(jīng)驗(yàn)，網(wǎng)絡(luò)安全防護(hù)可分為基礎(chǔ)級(jí)、普通級(jí)、先進(jìn)級(jí)、引領(lǐng)級(jí)共四級(jí)。相應(yīng)的，在數(shù)字時(shí)代，網(wǎng)絡(luò)安全投入在企業(yè)信息化中的比例是基礎(chǔ)級(jí)20%、普通級(jí)25%、先進(jìn)級(jí)30%、引領(lǐng)級(jí)35%，網(wǎng)絡(luò)安全投入的人力和資金都應(yīng)該按照這個(gè)比例來配置，才能真正實(shí)現(xiàn)“統(tǒng)籌發(fā)展和安全”，讓網(wǎng)絡(luò)安全和信息化在數(shù)字時(shí)代發(fā)揮“一體之兩翼，驅(qū)動(dòng)之雙輪”的作用。