2025全球數字經濟大會數字安全主論壇暨北京網絡安全大會開幕峰會6月5日在京召開，大會主題確定為“安全突圍：重塑內生安全體系”。主論壇上，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東作主旨演講。

發展中國家面臨的安全挑戰增多，沒有網絡安全，就沒有國家安全；在智能體和AI垂直應用快速普及背景下，傳統數據保護失靈，沒有網絡安全，就沒有企業安全。而在大國博弈與人工智能疊加的復雜環境中，網絡安全產業該如何突圍呢？

齊向東在復盤奇安信實踐基礎上提出，客戶和網絡安全產業需重視網絡安全體系建設，重塑體系才是實現突圍的核心所在。

近年來，北京網絡安全大會已然成為我國網絡安全產業的風向標。齊向東在每年的主旨演講中都會結合網絡安全最新形勢作出理論更新。

“網絡安全目前到了需要突圍的時候。”齊向東直指當前廣大客戶和網絡安全產業體系化建設的重要性，他結合對全球最新局勢和生成式人工智能技術的研判，強調體系化作戰、體系化建設已成突圍重要力量。他說：“體系化擇優將替代單品擇優、體系化設計將替代拼盤設計。”

客戶和網絡安全產業難以跟上體系化建設的趨勢。他說：“在長期‘讓我做、要求我做、我湊合做’的被動導向下，安全建設陷入了‘缺啥補啥、低價中標’的拼盤慣性，安全防護大多縫隙叢生、‘中看不中用’。”

齊向東認為，當前網絡安全體系建設面臨三重困境，分別是體系思想落地不暢、大小體系融合瓶頸、“小體系”運營梗阻。

“目前，超90%的大型政企機構在安全建設時會采購10家以上廠商的安全設備。”齊向東認為，盡管政企機構自黨的十八大以來對安全的重視程度越來越高，但由于項目建設、安全設備和項目采購分散化，尤其是一些安全項目層層分包，專業的網絡安全廠商難以為項目整體負責，最終導致政企機構網絡安全體系形成“大拼盤”的分散狀態，一些安全項目的“一體化”實際是“形聚神散”的“一體化”。

“第二重困境是大小體系融合瓶頸。”齊向東用“大體系”指代宏觀、整體的安全頂層設計、建設和架構，用“小體系”形容具體細分行業、領域、設施的網絡安全體系，兩者具有相對性。他認為，大小體系難以融合導致安全能力無法整合、戰略難以統一實施。他舉例道，某省級“大體系”建設順利，但各市、區之間的信息化水平和安全水平參差不齊，最終導致大小體系間出現鴻溝，而“小體系”的漏洞又會為“大體系”埋下安全隱患。

第三重困境為“小體系”運營梗阻。他說，“七國八制”安全體系導致各重要單位、分支機構建設的網絡安全“小體系”出現數據打不通、情報不共享等情況，最終不僅導致“小體系”難以接收“大體系”的指令，甚至還會讓“小體系”之間的差距越拉越大。

齊向東認為，內生安全體系的核心是涌現效應。他重點闡述了影響涌現效應實現的三大障礙，即數據孤島的障礙、投入不足的障礙和新舊兼容難的障礙。

以數據孤島障礙為例，齊向東表示，自10年前提出“數據驅動安全”以來，盡管數據對安全的重要性呈指數級增長，但體系割裂導致的“數據孤島”依然進一步阻礙著體系落地。

齊向東說，奇安信經過近千場實戰攻防演習后發現，“萬家造”和“兩張皮”是數據割裂的重要原因。“比如，國內某頭部金融企業，光防火墻就有幾十個型號。”齊向東認為，“萬家造”裝備導致數據格式互不統一、接口不兼容、采集能力層次不齊。而在另一家金融機構，當業務與安全長期“兩張皮”時，政企機構甚至難以辨別一些訪問行為是否為外部攻擊。

齊向東表示，“萬家造”和“兩張皮”最終導致機構內部數據不相通，根本無法支撐全域感知、快速研判和事件響應，當數據泄露等事件發生后，后知后覺的政企機構往往悔之晚矣。

體系化建設意味著網絡安全也需要秉持系統集成理念，將系統思維運用于網絡安全防護體系的構建中。齊向東提出，重塑數據聚合模式、安全運營模式和生態合作模式，是客戶和網絡安全行業重塑體系、實現突圍的三大路徑。