奇安信齐向东：目标、投入、运营是经营安全的三个前提

“经营安全的本质是动态掌控，它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”8月26日，奇安信集团董事长齐向东在北京网络安全大会（BCS 2021）上表示，DT时代，面对复杂难解的网络安全难题，需要用心经营安全系统，才能保证企业的经营活动安全运转。

今年是“十四五”的开局之年，也是数字经济转型升级的关键节点。但与此同时，国内外的网络安全形势不容乐观，网络攻击愈演愈烈。为了更好破解网络安全困境、保障数字经济健康快速发展，齐向东在第三届BCS大会上提出了“经营安全，安全经营”。这与前两届大会上提出的内生安全、内生安全框架共同构成了政企机构网络安全“三部曲”：理念、方法和动态掌控。

“IT时代，网络安全对政企机构造成的影响并不大，因此，整个网络安全行业规模也比较小。”齐向东称，IT系统解决工作和生产的效率问题，由于场景固定，网络安全问题一般采用隔离等简单的方法就能解决。

他进一步提出，到了以数据为核心的DT时代，数据的被泄密、被篡改、被删除、被盗窃都是大事，网络安全对政企机构造成的影响，是巨大的和致命的。DT系统作为大数据架构的复杂系统，解决的是生产力问题，比如数字经济，数据是生产要素，数据有生产、使用和交易问题。靠安装简单的安全设备或者某种“银弹”，不可能防住一切网络攻击。

基于此，齐向东在本次峰会上提出了“经营安全 安全经营”，即对网络安全进行动态掌控，让安全能力动起来，形成良性循环。他介绍，实现经营安全需要三个前提条件：目标、投入和运营。

第一个前提条件是目标，要让安全能力与日俱增，保护复杂系统和复杂交易。在未来相当长一个历史时期，新技术、新应用、新场景不断涌现，因为新而且复杂，注定安全系统要不断完善，需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。

第二个前提条件是投入，要用足够的资源，来满足我们对安全无限的需求。网络安全已经成为“一失万无”的事，按照投入产出的因果关系，有投入才会有产出。这意味着必须对安全有足够的资源投入。这个资源既包括钱，也包括人。

第三个前提条件是运营，要用专业高效的安全运营服务，来抵御复杂的网络攻击。网络安全是高度复杂的攻防对抗，网络攻击者难以一眼识别，有些网络攻击者甚至有国家背景支持。这就要用专业的安全公司提供安全运营服务，帮助政企机构抵御复杂的网络攻击。

“安全变成了一个复杂的过程，先是通过运营发现问题，然后针对问题完善年度建设计划，之后再通过五年规划升级体系建设，让安全动起来，形成良性循环，这样才能破解复杂难题。”齐向东说。