奇安信齐向东:网络安全要从“事后补救”到“事前防控”
蓝鲸TMT频道9月14日讯,2020年国家网络安全宣传周今日在河南郑州正式启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出,数字经济推动新型网络安全行业热,但市场难、企业难,安全企业要勇于投入、勇于创新,主动颠覆传统网络安全思维,变“事后补救”为“事前防控”型建设思路,网络安全不仅要“治病救人”,还要做到“可防可控”。
当前,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设施网络安全保护制度等相关法律制度的相继出台实施,网络安全已成为风口行业,人才、资本不断汇聚而来。但相关数据显示,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。
“与行业的高温相反,网络安全企业赚钱难、发展慢的状况没有得到根本改善,绝大多数企业仍处于小规模、零散化、同质化的‘小零同’(小规模、零散化、同质化)状态。”齐向东指出,导致这种行业热但市场难、企业难的原因,主要是网络安全处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。
“之前20年的互联网称为传统互联网,把面向未来的数字经济称为新型互联网。”齐向东认为,在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,后果不严重,可以承受,因此人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。
齐向东称,“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。与此同时,也无法满足新型互联网的安全需求。新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全,在数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的。面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。