奇安信齊向東：目標、投入、運營是經營安全的三個前提

“經營安全的本質是動態掌控，它需要通過設立目標、投入足夠資源和專業高效的安全運營服務來實現。”8月26日，奇安信集團董事長齊向東在北京網絡安全大會（BCS 2021）上表示，DT時代，面對復雜難解的網絡安全難題，需要用心經營安全系統，才能保證企業的經營活動安全運轉。

今年是“十四五”的開局之年，也是數字經濟轉型升級的關鍵節點。但與此同時，國內外的網絡安全形勢不容樂觀，網絡攻擊愈演愈烈。為了更好破解網絡安全困境、保障數字經濟健康快速發展，齊向東在第三屆BCS大會上提出了“經營安全，安全經營”。這與前兩屆大會上提出的內生安全、內生安全框架共同構成了政企機構網絡安全“三部曲”：理念、方法和動態掌控。

“IT時代，網絡安全對政企機構造成的影響并不大，因此，整個網絡安全行業規模也比較小。”齊向東稱，IT系統解決工作和生產的效率問題，由于場景固定，網絡安全問題一般采用隔離等簡單的方法就能解決。

他進一步提出，到了以數據為核心的DT時代，數據的被泄密、被篡改、被刪除、被盜竊都是大事，網絡安全對政企機構造成的影響，是巨大的和致命的。DT系統作為大數據架構的復雜系統，解決的是生產力問題，比如數字經濟，數據是生產要素，數據有生產、使用和交易問題。靠安裝簡單的安全設備或者某種“銀彈”，不可能防住一切網絡攻擊。

基于此，齊向東在本次峰會上提出了“經營安全 安全經營”，即對網絡安全進行動態掌控，讓安全能力動起來，形成良性循環。他介紹，實現經營安全需要三個前提條件：目標、投入和運營。

第一個前提條件是目標，要讓安全能力與日俱增，保護復雜系統和復雜交易。在未來相當長一個歷史時期，新技術、新應用、新場景不斷涌現，因為新而且復雜，注定安全系統要不斷完善，需要為安全能力設定一個能夠因勢而動、因時而變、與日俱增的目標。

第二個前提條件是投入，要用足夠的資源，來滿足我們對安全無限的需求。網絡安全已經成為“一失萬無”的事，按照投入產出的因果關系，有投入才會有產出。這意味著必須對安全有足夠的資源投入。這個資源既包括錢，也包括人。

第三個前提條件是運營，要用專業高效的安全運營服務，來抵御復雜的網絡攻擊。網絡安全是高度復雜的攻防對抗，網絡攻擊者難以一眼識別，有些網絡攻擊者甚至有國家背景支持。這就要用專業的安全公司提供安全運營服務，幫助政企機構抵御復雜的網絡攻擊。

“安全變成了一個復雜的過程，先是通過運營發現問題，然后針對問題完善年度建設計劃，之后再通過五年規劃升級體系建設，讓安全動起來，形成良性循環，這樣才能破解復雜難題。”齊向東說。