奇安信董事长齐向东:打造守护数据安全流动的“九板斧”
近期网络安全领域政策频发,网络安全产业发生了哪些变化?科创板网络安全龙头企业奇安信董事长齐向东接受中国证券报记者专访时表示,网络安全已经从共识转化成行动,且已体现在公司的业务订单上。对于数据要素的安全流动,齐向东表示,奇安信已储备“九板斧”能力,可以平衡好数据利用与数据安全之间的关系,助力数字经济平稳健康发展。
共识转变为行动
中国证券报:公司在网络安全领域深耕多年,该行业发生了哪些变化?
齐向东:最大的变化是对网络安全的重要性由共识转变成共同行动。网络安全事件频繁发生,攻击可能导致社会瘫痪。网络安全成为国家战略的重要组成部分。《网络安全法》正式实施以来,我国不断加快完善网络安全顶层设计,网络安全执法力度不断加大。今年以来,国家网信办下架了500多个侵害用户权益的APP,工信部也在开展APP侵害用户权益的整治行动。
中国证券报:公司的客户、订单发生了哪些变化?
齐向东:近年来,公司客户更加注重网络安全的全局规划和体系化建设,而不是仅仅满足于合规要求,并对新场景新应用的安全进行了重点布局,包括身份安全、云安全、数据安全等。
2020年,我们以身份安全、云安全、数据安全、工业互联网安全为核心的创新赛道产品的营业收入占主营产品收入近60%,同比增长60%以上。我们推出的内生安全框架已在上百家央企、银行、证券、保险及政府综合部门等重要客户的“十四五”网络安全规划中落地,帮助他们建设网络安全体系。
中国证券报:近期发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,电信等重点行业网络安全投入占信息化投入比例达10%,会对行业带来哪些影响?
齐向东:《行动计划》明确了重点行业的网络安全投入比例。这将推动政企机构进一步加大网络安全方面的投入,推动安全产业发展壮大。相比发达国家和地区,我国的网络安全投入仍有较大差距,要加快补短板。
保障数据安全流动
中国证券报:网络安全新技术层出不穷,公司有哪些技术储备,还将做哪些技术预研?
齐向东:我们有三方面的技术储备:第一,推出实战化态势感知。随着数字化转型的推进,网络威胁日益复杂,实战化态势感知将成为未来趋势。奇安信的实战化态势感知系统可以为监管层、行业层和运营层提供有针对性的态势感知、监测和响应能力。
第二,推出八大研发平台,包括“鲲鹏”“诺亚”“雷尔”“锡安”“川陀”“大禹”“玄机”“千星”,大部分安全产品的研发速度从过去3-6个月缩短到数周以内。公司超七成的产品采用平台化、框架化、组件化生产方法。另外还有十多个安全应用平台在抓紧研发。
第三,强化攻防演练和安全运营。通过实战攻防演练,才能锤炼出符合真实场景的网络安全能力。2020年,奇安信承接和参与了250多场实战攻防演练任务,占全国攻防演练的80%,60%的任务排名第一,防守效果最好,获得客户高度认可。
未来,我们将继续加强大数据、物联网、人工智能等技术的研究和应用,为数字化建设护航。
中国证券报:《数据安全法》9月1日将正式实施。如何在保护数据安全的同时促进数字经济发展?
齐向东:数字经济发展需要数据安全流动,但在这个过程中面临许多安全问题,单点失陷就可能导致重要数据泄露。为保障数据安全,促进数字经济发展,应该做好红线意识和安全流动两篇文章。
首先是要守好数据安全的三道红线。第一道是守住APP采集红线。今年以来,工信部、国家网信办等相关部门已经通报、下架大量违规收集用户数据的APP,取消数千家备案网站平台;第二道是守护数据跨境流动红线。美国、欧盟、印度等国家和地区均有相关法律限制数据跨境流动,我国的《数据安全法》也制定了相关细则,划定红线,保障数据安全跨境流动;第三道是守住数据储存和保护的红线。数据运营商必须严格遵守相关法律,承担保护数据安全的责任。
其次是建系统。奇安信为此提出创新运用“九板斧”,守护数据安全流动,包括态势感知,对数据安全威胁做出及时预警和处理;零信任,防止终端、内部人员身份被利用;云锁,防止服务器被控制;特权账号安全管理;资配漏补的系统安全等。
“全能选手”壁垒高
中国证券报:网络安全产业范围广、产品多,既有“全能型选手”,也有细分赛道“玩家”,为什么会形成这样的格局?
齐向东:网络安全产业环节多,细分赛道有很多“玩家”。以前,网络安全受重视程度不够,网络安全产业及相关企业规模都很小。近年来,网络安全越来越重要,吸引了很多创业者加入,初创的网络安全企业为了生存和发展,通常从细分赛道切入,所以专注细分领域的玩家越来越多。
网络安全以服务和结果为导向,要成为“全能型选手”壁垒非常高,对技术水平、研发实力、人员规模都有要求。
未来会形成“全能型厂商领跑+小而美型厂商跟跑”的格局。随着数字化的全面铺开,全能型厂商的优势会更加凸显。数字化越深入,越需要协同联动的防御能力。全能型的网络安全厂商产品线齐全、人手充足,有规模优势。行之有效的网络安全体系首先要“完整”,从这个角度看,细分型厂商难以与全能型厂商抗衡。
不过,新技术应用带来新的安全问题,小而美型的厂商会持续涌现。随着5G、大数据、云安全等新兴技术的发展,小而美型的厂商如雨后春笋般生长出来。网络安全在攻防比拼中迭代演进,推动网络安全产品更新换代。因此,安全产业总会给新进入者留下切入市场的机会。小而美的厂商不断加入,可以为行业持续添加新的活力。