“经营安全的本质是动态掌控,它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”8 月 26 日,奇安信集团董事长齐向东在北京网络安全大会(BCS 2021)上表示,DT 时代,面对复杂难解的网络安全难题,需要用心经营安全系统,才能保证企业的经营活动安全运转。

今年是 “十四五” 的开局之年,也是数字经济转型升级的关键节点。但与此同时,国内外的网络安全形势不容乐观,网络攻击愈演愈烈。为了更好破解网络安全困境、保障数字经济健康快速发展,齐向东在第三届 BCS 大会上提出了 “经营安全,安全经营”。这与前两届大会上提出的内生安全、内生安全框架共同构成了政企机构网络安全 “三部曲”:理念、方法和动态掌控。

“IT 时代,网络安全对政企机构造成的影响并不大,因此,整个网络安全行业规模也比较小。” 齐向东称,IT 系统解决工作和生产的效率问题,由于场景固定,网络安全问题一般采用隔离等简单的方法就能解决。

他进一步提出,到了以数据为核心的 DT 时代,数据的被泄密、被篡改、被删除、被盗窃都是大事,网络安全对政企机构造成的影响,是巨大的和致命的。DT 系统作为大数据架构的复杂系统,解决的是生产力问题,比如数字经济,数据是生产要素,数据有生产、使用和交易问题。靠安装简单的安全设备或者某种 “银弹”,不可能防住一切网络攻击。

基于此,齐向东在本次峰会上提出了 “经营安全 安全经营”,即对网络安全进行动态掌控,让安全能力动起来,形成良性循环。他介绍,实现经营安全需要三个前提条件:目标、投入和运营。

第一个前提条件是目标,要让安全能力与日俱增,保护复杂系统和复杂交易。在未来相当长一个历史时期,新技术、新应用、新场景不断涌现,因为新而且复杂,注定安全系统要不断完善,需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。