数字时代，如何破解网络安全难题？行业大咖这么说！

金融投资网记者 梅婧

伴随着《黑客帝国》、《失控玩家》等虚拟世界电影火爆，与之密切相关的网络安全问题也日益备受瞩目。

“数字时代，更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上，网络安全龙头企业奇安信集团董事长齐向东在演讲时指出，所有网络攻击的核心都是利用漏洞，一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。

奇安信集团董事长齐向东

“一中心两体系”破解漏洞难题

数字时代，数据安全也迎来全新挑战。

在业内人士看来，所有网络攻击的核心都是利用漏洞，并随着技术的发展产生新的难题。据统计数据显示，1999年-2020年，Windows平台共提交漏洞7272个，2020年达1220个，是1999年的7.1倍，漏洞“越补越多”;而0day漏洞的激增，使其成为黑客手中最有价值的武器;面对前两个现状，企业普遍缺乏告警和处置措施，让漏洞响应难度加剧成为第三个难题;还有一个容易被忽略的难题，就是内鬼漏洞成为了安全最大“变量”。

“破解四大漏洞难题，需要靠经营安全。”齐向东表示，政企机构可通过内生安全理念和内生安全框架的落地，建立起完整的安全防护体系，并通过经营安全实现对安全系统的动态掌控。

而经营安全需要建立起“一中心两体系”，其中态势感知与管控中心是作战指挥平台，安全防护体系是一种协同作战体系，动态授信体系则可以破解“内鬼”信任难，以此逐一破解四大漏洞难题。

具体来说，态势感知与管控中心是大脑、四肢、武功的三合一，通过将态势感知、运营态势、攻防态势合为一体，实现全天候全方位感知网络安全态势，及时看见、揪出、阻断网络攻击威胁;安全防护体系可通过威胁阻断、威胁检测、威胁响应、威胁预判四种能力协同作战，拦截网络攻击并形成日志性的安全大数据，汇聚到网络安全态势感知与管控中心，再通过大数据的计算找出“漏网之鱼”;动态授信体系以“权限最小化”原则，在用户的整个网络活动过程中不断检查凭证，破解“内鬼”信任难题。

据齐向东介绍，通过“一中心两体系”打造数据驱动的实战化安全运营模式，打通基础安全流程，与态势感知和管控中心有效协同，环环相扣融入大运维，收缩攻击面，实现对安全的动态掌控，有效降低漏洞安全风险。

四川网络安全产业发展迅速

数字经济风起云涌，近年来，四川亦在全力推动数字产业发展。

在齐向东看来，天府杯国际网络安全大赛这一全球奖金规模最大的漏洞破解大赛花落天府新区，也表明了成都天府新区对网络安全的重视程度。同时，四川拥有川大、电子科大等诸多高校及军工企业，具备了较好的网络安全产业发展基础。

但从产业链情况看，成都市网络安全产业的氛围和规模还没有形成，目前国内网络安全公司绝大多数还是聚集在北京、深圳等地。对此，齐向东认为，通过天府杯等顶级的漏洞破解大赛，将会令成都整个网络安全分析的产业氛围和人才氛围越来越高，他对成都未来网络安全的发展充满期待和信心。

记者获悉，齐向东掌舵的奇安信近几年来在成都的投入越来越大，目前人员规模已迈进千人规模迈，有很多网络安全攻防的技术原创地也在成都。

早在2018年，奇安信在四川绵阳建设的网络安全人才培养绵阳基地已正式启动，预计每年培养1200名网络安全工程师，是全国首个致力于培养具备实战能力的网络安全工程师，并在人才培养和用人单位之间形成闭环的网络安全人才培养基地。

值得关注的是，前期印发的《关于推动现代职业教育高质量发展的意见》指出，鼓励上市公司、行业龙头企业举办职业教育，鼓励各类企业依法参与举办职业教育。在业内人士看来，这意味着网络安全行业培训将迎来新一波的发展契机，奇安信等龙头企业或将借由政策东风继续为行业的产教融合发展打造新范式。

对此，齐向东表示，网络安全行业极为专业，目前全国几千所高校中，网络安全的师资严重缺乏，即使拥有理论师资，但也缺乏实战经验，而绵阳基地则可能能够衔接上百所高校，能把高校热爱网络安全专业方向的人才集中到绵阳基地等网络攻防的职业技术学校来培训，从而实现产教融合发展。

据介绍，2019年，绵阳基地大概培训了将近2千人，全国高校大四的学生在绵阳基地全脱产三个月培训，且为半学习化管理，培训三个月之后再到奇安信工作一线实训，在实践当中在训练三个月，接着再被师傅一对一带训。通过这个过程，这些学员从一位对网络安全仅有基本了解成为一位专业的网络发展人才。

“我们绝大多数都录用为奇安信的员工， 一部分没有录用的实际上也被网络安全行业的其他公司抢走，还是比较抢手。”齐向东透露。