齐向东：经营安全的三大前提和三大能力

8月26日，2021北京网络安全大会在北京开幕。大会联席主席、奇安信集团董事长齐向东在BCS 2021战略峰会发表“经营安全 安全经营”主题演讲。他表示，进入DT时代，企业要实现安全经营，必须具备目标、投入和运营三大前提条件，重点打造认知、安全、授信三个重要能力，实现对网络安全的动态掌控。

DT时代，数据是核心，海量数据的加速流转，让网络安全发生了颠覆性变化，国际形势日趋复杂、数据资产成为头号勒索目标，针对关键基础设施数字化系统的攻击愈演愈烈。“数据和人性一样，是非常复杂的。”齐向东说到，企业要学会在经营中与这种复杂性打交道，这是生存和发展的关键。

在此背景下，本届BCS大会将主题定为“经营安全，安全经营”，正是为了强调，只有煞费苦心地经营安全系统，才能保障经营活动的安全运转。经营安全实际上是对安全能力的动态掌控，让安全能力动起来，形成良性循环。

齐向东表示，实现经营安全需要三个前提条件。一是目标，要让安全能力与日俱增，保护复杂系统和复杂交易；二是投入，要用足够的资源，来满足对安全无限的需求；三是运营，要用专业高效的安全运营服务，来抵御复杂的网络攻击。有了这三个前提条件，政企机构还需要打造三个重要能力，来提升对安全的掌控力。

一是认知能力。实战化态势感知是认知能力的核心，将目前的监管类、运营类和攻防类态势感知有机协同在一起，及时看到威胁、揪出威胁、阻断威胁；安全运营是认知能力的关键，通过资配漏补等基础工作，让安全体系日益健全。

二是安全能力。把安全产品能力化、资源化、服务化，实现这三点，要分别做到安全的硬件产品软件化、数据和API标准化以及调度指挥。这种能力资源服务模式比拼的是实战效果，能更好地推动厂家技术创新。

三是授信能力。网络安全的核心问题，是信任问题。齐向东指出，IT时代的授信能力是粗放和不足的，存在很多漏洞，广泛被黑客利用进行攻击。而DT时代的授信能力是零信任体系提供的，以“权限最小化”原则进行授信，持续进行动态评估实现动态可控，这种授信能力是网络安全的保障。

齐向东强调指出，DT时代的网络安全是一件复杂的事，只有重点打造认知能力、安全能力和授信能力，对安全的动态掌控力才能不断提升，从而确保企业的经营活动安全运转。