奇安信董事长齐向东:网络安全产业已进入风口爆发期

“安全先行,对企业来说没有网络安全就没有企业的经营安全,做数字化服务的企业没有网络安全就没有数字化的未来。”在7月29日的2022全球数字经济大会开幕式期间,奇安信董事长齐向东对搜狐科技等媒体表示。

他提到,数据安全这两年发生的变化很大,企业还有做数字解决方案的公司越来越关注。“这还是得益于国家不断的推出关于数据安全的一些法律法规,执法的力度也越来越大。”

齐向东认为,在数字时代,网络安全、数字安全的重要性再怎么强调都不为过。而企业要想持续发展,要高质量发展,就必须要遵守数据安全法,提高遵纪守法意识。

不过,他也表示,数据违法这件事对于一些企业来说是看不见摸不着的,所以可能企业违法了自己并不知道。“不过,现在我们能够看到企业网络安全和数据安全的意识越来越强,同时我们也更能够看到网络安全产业已经进入到了风口期,迎来爆发。”齐向东说。

数据显示,网络安全产业的增长,即网络安全产品和服务的市场规模年复合增长在15%-25%左右。同时,网络安全领域的投资也非常火热。据工信部网络安全产业发展中心发布的《2021网络安全产融报告》显示,2021年我国网络安全产业融资总额达到158.9亿元,同比增长约52%,网安产业赛道投资机构为559家,投资次数总计达1056次。

目前,随着传统产业、行业、企业加快推进数字化转型,所面临的安全问题也越发严峻。齐向东认为,传统产业数字化转型在网络安全方面重点要做三防:防违法、防盗窃和防勒索。

防违法就是企业要遵守各项法律法规,如《网络安全法》《数据安全法》等,增强“红线意识”。防盗窃的重点则是防“内鬼”,一个是内部员工,另一个就是供应链。

具体来看,防“内鬼”重点是防“三员”(管理员、技术员和操作员),这不能仅靠制度,要靠技术,做到能审查、能告警、能拦截。防“内鬼”的另一个重点是防供应链,供应链的开发、交付、使用等环节都可能会引入风险,且上游环节的安全问题会传递到下游环节并放大。因此,需要专门的平台和产品去及时发现风险,并能做到及时完成修复。

勒索攻击也在网络安全事故占了较大比例,奇安信应急响应中心数据显示,去年大中型政企机构的应急响应事件中,勒索攻击占到将近30%。齐向东表示,防勒索需要建立纵深的内生安全体系,当一道防线被突破,还有下一道防线来阻止威胁;即使网络被攻破,也能保障业务安全,保障数据不出事。

齐向东在对话中表示,数字经济、数据要素给我们带来了乘数级甚至是指数级的生产力的提升,给我们带来了好处,但这个技术出现之后一定要在社会上加大对保证数字网络安全的基础设施的投资。

“以前的政企客户为什么不加大网络安全投资?是觉得加大了也没有用,安全是相对而不是绝对的,所以花3%的钱做网络安全和10%可能是一样的,可能该被攻还被攻,还不如少花点钱。”齐向东在采访中表示,“我们近几年也在不断地呼吁全社会要增加网络安全的投资,因为网络安全是数字经济和数字基础的底板工程,没有它就没有一切。”

目前,我国的网络安全投入水平和欧美等发达国家还存在一定差距,如美国2023财年预算中非国防联邦机构的IT预算是658亿美元,其中网络安全预算高达109亿美元,网络安全占比达16.57%。

不过,我国也越来越重视加强对网络安全的投资。去年7月,工信部发布的《网络安全产业高质量发展三年行动计划(2021年-2023年)》指出,要促进网络安全需求释放,电信等重点行业网络安全投入占信息化投入的比例要达10%。

齐向东提到,目前我国的这一占比在3%左右,仅是工信部规划目标的1/3,是美国非国防部门的1/5,还有巨大的上升空间。

他还建议,要加强高水平的网络安全人才队伍的培养。网络安全的竞争,归根结底是人才竞争。如果没有高水平的人才,一切技术创新、产品研发、攻防对抗都无从谈起。他认为,应确立校企联合培养的固定机制,让企业同高校一起制定人才培养方案。

此外,数字化时代,消费者的数据安全、信息保护也越发重要。齐向东提到,目前法律已经非常健全,关键还在执法,而对普通用户来说当个人隐私被侵犯后很难具备取证的能力。

他认为,当企业一旦侵害了消费者个人隐私的权利就不是侵害一个,一定是侵害一群,这时候就需要形成全社会的舆论环境,引起管理部门关注,从而对违法企业进行处罚。