奇安信联姻郑州又有何动作？齐向东畅聊他的网安蓝图

大河网记者 莫韶华

网络安全如何从“事后补救”到“事前防控”？

如何扭转企业在网安市场中赚钱慢赚钱难的假象？

此前就已在河南建设华中总部、设立培训基地的奇安信此次联姻河南郑州又有何动作？

9月14日下午，在2020年国家网络安全宣传周高峰论坛间隙，奇安信集团董事长齐向东给大河网记者描绘了他的网安蓝图。

说起奇安信和河南以及郑州结缘，早已有之：在郑州建设华中区域总部，与河南应用技术职业学院签署产教融合校企战略相助协议，设立国家级企业安全认证培训基地……对于河南网络安全发展，奇安信从未缺席。

此次网安周联姻郑州有何大动作呢？

齐向东说，每个产业发展都由市场、服务、产品、技术、供应形成产业链，如何推动区域网络安全链快速发展，就需要政府有意推动、为网络安全市场预热升温，这样，全国的网安企业自然会涌动而来。

而河南的市场河南人说了算。

据了解，河南正在加快智能化改造，未来将建设50个省级智能工厂、100个智能车间、1000个智能化产业项目，这些建设将为网络安全建设带来巨大的发展空间。

奇安信集团高级副总裁刘勇就点赞河南优渥的发展环境：“河南政策引领方向清晰，同时发布一系列政府举措，对网络安全发展有很强的政策引领作用。河南政府领导积极走出去，与企业认真沟通，对企业有极大鼓舞；同时，河南具有培养网络安全人才的优势，2019年本专科毕业人数排名全国首位，为网络安全可持续发展提供了坚实基础。”

所以，此次奇安信和郑州签署战略合作协议，首先会进军缺口颇大的网安人才培养领域。

　　其次，将投放创新技术，为数字经济保驾护航，致力于探索网络安全长久解决方案（技术革新）的探索。

　　此外，发展新模式，网络安全在模式创新上未来有巨大空间。数字经济的飞速发展随之而来的是到处都有漏洞攻击，如果每个单位、企业和个体都独自搞网络安全防护，就是数不胜数的队伍，而不论是单打独斗还是一方独大都是效率极低的表现，所以需要创新的模式。郑州想要在未来的网络安全市场有所建树，就需要建立创新模式。

　　同时，奇安信准备组织相关网络安全基金加大投资力度，挖掘和孵化网络安全领域新项目、新团队和新技术，为河南网络安全发展尽一份力。

网络安全行业市场难做赚钱也难？齐向东：假象

据了解，作为中国最大的网络安全公司之一，奇安信专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，已覆盖绝大多数以上的中央政府部门、中央企业和大型银行。

在采访过程中，齐向东频频提到“网安市场”。

随着数字经济时代的到来，网络安全已成为风口行业，人才、资本不断汇聚。但相关数据显示，2019年美国网络安全市场规模为447亿美元，我国同期网络安全产业规模只有608亿人民币，仅是美国的五分之一。

“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出，导致这种行业热但市场难、企业难的原因，主要是网络安全处于重要转型期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐，这主要体现在三个方面：

一是甲方受传统思维局限，认为加大网络安全就是购买更多的安全产品，而不注重建设安全系统；

二是由于网络安全产品创新周期长，安全厂商的创新动能弱，更倾向于把有限的研发资金投向市场成熟的合规类产品，导致安全产品严重同质化，没有竞争力；

三是市场竞争标准单一，测评标准低于市场需求。

“现在这种表象其实是一种假象，网络安全有巨大发展空间，所以企业要敢于投入、勇于创新，该出手时就出手，不能算小账细账。主动改变传统网络安全思维，变‘事后补救’为‘事前防控’型建设思路，网络安全不仅要‘治病救人’，还要做到‘可防可控’。”

传统互联网时代可“事后补救” 新型互联网时代需“事前防控”

如果把之前20年的互联网称为传统互联网，那么面向未来的数字经济则是新型互联网。

齐向东认为，在传统互联网时代，网络安全事件的受害者主要是网民，多数以小额财产损失为主，风险总体可控，因此人们对网络安全的防护习惯于采取“事后补救”措施，安全厂商也习惯于用“治病救人”的方法，出了事再采取安全措施，比如中了毒才知道杀毒，网站被攻击才知道建设防护系统。

“但是事后补救和治病救人的措施，往往是头痛医头、脚痛医脚，解决不了根本问题。”

齐向东称，“数字经济时代，网络攻击带来的后果是政府和企业运营主体不可承受的，比如，委内瑞拉国家电网被攻击导致全国停电。因此，新型互联网时代攻击的多样和复杂以及后果的不可承受性，使得安全防护必须采取事前防控的体系建设。”

问题来了——如何进行事前防控？

把安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式。

什么意思呢？齐向东给记者解释道，依照内生安全系统工程的思路，奇安信通过40多个大型政企客户实战锤炼，结构出了“十工五任”的落地手册，这个安全框架落地有三个关键：盘家底、建系统、跑得赢。

“盘家底”指的是体系化梳理、设计出所需的全部安全能力；

“建系统”指深度结合、全面覆盖，把安全能力组件化，以不同形态部署到信息化环境的不同区域、节点、层级中，确保安全能力可建设、可落地、可调度；

“跑得赢”指的是确保安全运行的可持续性，实现管理闭环，这样才能跑得赢漏洞、内鬼和黑客。

2020年1 月 17 日，奇安信集团发布了第三代查行为的安全引擎——奇安信“天狗”， 实现了技术换代，安全引擎经历了第一代查黑（关注黑名单）、第二代查白（守住白名单），发展到第三代查行为技术。

什么意思呢？

齐向东解释称：即使不打补丁，也要有效抵御攻击。这个体系的建设并非一劳永逸，但是做到了只更换零件，不再需要推倒重来。