奇安信联姻郑州又有何动作?齐向东畅聊他的网安蓝图

2020年09月14日23:48

来源:大河网

大河网记者 莫韶华

网络安全如何从“事后补救”到“事前防控”?

如何扭转企业在网安市场中赚钱慢赚钱难的假象?

此前就已在河南建设华中总部、设立培训基地的奇安信此次联姻河南郑州又有何动作?

9月14日下午,在2020年国家网络安全宣传周高峰论坛间隙,奇安信集团董事长齐向东给大河网记者描绘了他的网安蓝图。

说起奇安信和河南以及郑州结缘,早已有之:在郑州建设华中区域总部,与河南应用技术职业学院签署产教融合校企战略相助协议,设立国家级企业安全认证培训基地……对于河南网络安全发展,奇安信从未缺席。

此次网安周联姻郑州有何大动作呢?

齐向东说,每个产业发展都由市场、服务、产品、技术、供应形成产业链,如何推动区域网络安全链快速发展,就需要政府有意推动、为网络安全市场预热升温,这样,全国的网安企业自然会涌动而来。

而河南的市场河南人说了算。

据了解,河南正在加快智能化改造,未来将建设50个省级智能工厂、100个智能车间、1000个智能化产业项目,这些建设将为网络安全建设带来巨大的发展空间。

奇安信集团高级副总裁刘勇就点赞河南优渥的发展环境:“河南政策引领方向清晰,同时发布一系列政府举措,对网络安全发展有很强的政策引领作用。河南政府领导积极走出去,与企业认真沟通,对企业有极大鼓舞;同时,河南具有培养网络安全人才的优势,2019年本专科毕业人数排名全国首位,为网络安全可持续发展提供了坚实基础。”

所以,此次奇安信和郑州签署战略合作协议,首先会进军缺口颇大的网安人才培养领域。

  其次,将投放创新技术,为数字经济保驾护航,致力于探索网络安全长久解决方案(技术革新)的探索。

  此外,发展新模式,网络安全在模式创新上未来有巨大空间。数字经济的飞速发展随之而来的是到处都有漏洞攻击,如果每个单位、企业和个体都独自搞网络安全防护,就是数不胜数的队伍,而不论是单打独斗还是一方独大都是效率极低的表现,所以需要创新的模式。郑州想要在未来的网络安全市场有所建树,就需要建立创新模式。

  同时,奇安信准备组织相关网络安全基金加大投资力度,挖掘和孵化网络安全领域新项目、新团队和新技术,为河南网络安全发展尽一份力。

网络安全行业市场难做赚钱也难?齐向东:假象

据了解,作为中国最大的网络安全公司之一,奇安信专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖绝大多数以上的中央政府部门、中央企业和大型银行。

在采访过程中,齐向东频频提到“网安市场”。

随着数字经济时代的到来,网络安全已成为风口行业,人才、资本不断汇聚。但相关数据显示,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一。

“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出,导致这种行业热但市场难、企业难的原因,主要是网络安全处于重要转型期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐,这主要体现在三个方面:

一是甲方受传统思维局限,认为加大网络安全就是购买更多的安全产品,而不注重建设安全系统;

二是由于网络安全产品创新周期长,安全厂商的创新动能弱,更倾向于把有限的研发资金投向市场成熟的合规类产品,导致安全产品严重同质化,没有竞争力;

三是市场竞争标准单一,测评标准低于市场需求。

“现在这种表象其实是一种假象,网络安全有巨大发展空间,所以企业要敢于投入、勇于创新,该出手时就出手,不能算小账细账。主动改变传统网络安全思维,变‘事后补救’为‘事前防控’型建设思路,网络安全不仅要‘治病救人’,还要做到‘可防可控’。”

传统互联网时代可“事后补救” 新型互联网时代需“事前防控”

如果把之前20年的互联网称为传统互联网,那么面向未来的数字经济则是新型互联网。

齐向东认为,在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,风险总体可控,因此人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。

“但是事后补救和治病救人的措施,往往是头痛医头、脚痛医脚,解决不了根本问题。”

齐向东称,“数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的,比如,委内瑞拉国家电网被攻击导致全国停电。因此,新型互联网时代攻击的多样和复杂以及后果的不可承受性,使得安全防护必须采取事前防控的体系建设。”

问题来了——如何进行事前防控?

把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式。

什么意思呢?齐向东给记者解释道,依照内生安全系统工程的思路,奇安信通过40多个大型政企客户实战锤炼,结构出了“十工五任”的落地手册,这个安全框架落地有三个关键:盘家底、建系统、跑得赢。

“盘家底”指的是体系化梳理、设计出所需的全部安全能力;

“建系统”指深度结合、全面覆盖,把安全能力组件化,以不同形态部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;

“跑得赢”指的是确保安全运行的可持续性,实现管理闭环,这样才能跑得赢漏洞、内鬼和黑客。

2020年1 月 17 日,奇安信集团发布了第三代查行为的安全引擎——奇安信“天狗”, 实现了技术换代,安全引擎经历了第一代查黑(关注黑名单)、第二代查白(守住白名单),发展到第三代查行为技术。

什么意思呢?

齐向东解释称:即使不打补丁,也要有效抵御攻击。这个体系的建设并非一劳永逸,但是做到了只更换零件,不再需要推倒重来。


编辑:高博文

我来说两句 0条评论 0人参与,