传统“事后补救”思维 导致“行业热”但市场难、企业难
齐向东认为,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。数字经济的高速增长,政府和领导的高度重视,推动网络安全变成了风口行业,并吸引了更多的人才、更多的资金。
同时,齐向东也客观指出网络安全行业当前存在的一些问题。“与行业的高温相反,网络安全企业赚钱难、发展慢的状况没有得到根本改善,绝大多数企业仍处于小规模、零散化、同质化的‘小零同’状态。”
对此,齐向东表示,这种行业热但市场难、企业难的原因,主要是网络安全处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。
更具体来说,可归为三个方面:一是甲方受传统思维局限,认为加大网络安全就是购买更多的安全产品,而不注重建设安全系统;二是由于网络安全产品创新周期长,安全厂商的创新动能弱,更倾向于把有限的研发资金投向市场成熟的合规类产品,导致安全产品严重同质化,缺少竞争力;三是市场竞争标准单一,测评标准低于市场需求。
从根源上将,“事后补救”建设思路是形成网络安全现状的核心原因。齐向东进一步谈到,“传统互联网中,网络安全事件的受害者主要是网民,多数以小额财产损失为主。而人们对网络安全的防护习惯于采取‘事后补救’措施,安全厂商也习惯于用‘治病救人’,就是出了事再采取安全措施。”
然而,“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,这种措施省钱,也能看见一定效果,但严重影响网络安全产业的健康。用一组数字来举例,假设只有10%的网民每年遇到安全问题,只花10%的钱局部解决安全问题,两个10%相乘是1%,99%的安全需求都没有被满足,市场被萎缩了。
数据也佐证了这一点,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。
数字经济时代 “事前防控”势在必行
在传统互联网时代,网络攻击导致的多数以电脑瘫痪、隐私窃取以及小额财产损失,后果相对不严重,可以承受。然而到了数字经济时代,网络攻击可能直接影响真实的物理世界,甚至导致能源、交通、医疗、通讯等基础设施瘫痪,其带来的后果往往是政府和企业不可承受的。例如委内瑞拉国家电网多次被攻击,造成的全国停电,以及美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态,类似事故近年来屡见不鲜。
为此,齐向东认为网络安全产业要满足数字经济时代的网络安全需求,就必须抛弃“事后补救”的安全建设思路,实现关口前移、防患于未然,构建全面的“事前防控”网络安全防护体系,用“实战化、体系化、常态化”的要求,实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。
“我们都知道煤矿爆炸的后果是不可承受的,所以解决煤矿的安全问题,绝对不是等它爆炸之后再采取改进措施,而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出,通过内生安全系统工程建设“事前防控”体系,把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,真正做到“事前防控”。
齐向东透露,依照内生安全系统工程的思路,奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼,创新设计了内生安全框架,并解构出了“十工五任”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
“在未来的数字经济时代,需要用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系,推动网络安全产业更上一层楼。” 齐向东谈到。