专访齐向东：网络安全关乎个人、企业和国家，力保冬奥零安全事故

9月3日，在服贸会数字贸易发展趋势和前沿高峰论坛后，奇安信科技集团（下称：奇安信）董事长齐向东接受新京报贝壳财经记者专访。在齐向东看来，随着《关键信息基础设施保护条例》《网络安全产业高质量发展三年行动计划》，以及“网络安全等级保护2.0标准”落地，网络安全产业将迎来巨大利好。“今年是网络安全产业高速发展的元年”，齐向东对贝壳财经记者说。

当前数字技术加速发展，统计数据显示，2035年全球产生的总数据量将超过2万亿TB，数据安全已经关系到了国家安全。世界各国和地区为此陆续出台法律法规限制数据跨境流动。齐向东告诉贝壳财经记者，目前国际局势发生了变化，各国开始控制自己的底层技术、控制供应链，来实现对数据流动的控制，这也导致现在的数据问题、供应链问题成了大国博弈的焦点。

齐向东判断，未来企业在数字化转型的过程中，不可能不涉及个人隐私数据，而个人隐私数据泄露又不单是企业的事，而与国家安全相关。齐向东称，企业经营者要守住数据安全的三条红线：一要守住数据采集红线，在服务过程中要以最小化原则收集用户隐私；二要守住数据存储的红线；三要守住数据流动的红线。

作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信将冬奥运动项目与安全产品服务有机结合进行展示。对此，齐向东称，目前项目准备工作在紧锣密鼓地进行中，但保冬奥会的网络安全是个难题，但我们有信心来保冬奥会的网络安全，口号是“零安全事故”。

“今年是网络安全产业高速发展的元年”

新京报：数字经济加速了全球化，疫情则让数字技术变得更不可或缺，传统企业也都积极进行数字化转型，想请你谈谈在这个背景下，网络安全行业面临哪些机遇和挑战？

齐向东：我觉得机遇很大。七月的时候，我曾经说七月是网络安全行业的红七月，后来也讲过，今年是网络安全行业的很多元年。一个是《关键信息基础设施保护条例》发布后，会引发巨大的网络安全浪潮；二是“网络安全等级保护2.0标准”的元年，因为进入数字化时代，计算机环境发生变化，国家又出台了新规；第三个，工信部出台了《网络安全产业高质量发展三年行动计划》 (征求意见稿)》，在这个计划里，到2023年重点行业网络安全投入占信息化投入的比例要达到10%。这些都是巨大的利好，所以，网络安全产业会有大发展。

新京报：今年确实有很多关键政策落地，针对这些利好，奇安信有哪些战略调整？

齐向东：我觉得不用调整了，因为奇安信是比较早嗅到网络安全产业风口的少数企业之一。奇安信是2014年成立的，用了不到6年时间，发展成中国规模最大的网络安全企业，现在有将近万名员工，去年在科创板上市。

我认为网络安全未来既是国家的事儿，也是企业的事儿。所以在双重力量的推动下，网络安全产业一定能在相当长时间内保持高速增长。

第二个，有的人把“互联网+”看成是互联网企业二次腾飞的机会，实际上，我不这么看。而事实也证明，互联网企业去改造传统产业，就把传统产业干得不可信了，进而影响到经济发展。相反“互联网+”的本质，实际上是传统企业的数字化，传统企业的网络化，这个方向是对的。

企业数据安全关乎个人隐私，更关乎国家安全

新京报：很多企业在上云、数字化的过程中，会遭遇信息泄露，包括万豪酒店也出现过这样的情况，你对企业上云或数字化有什么建议？

齐向东：我们的技术有两个大方向，一个是为企业自身的经营服务，因为企业转型数字化后，它就会时刻面临网络攻击。如果网络攻击破坏了企业的数据、泄露了企业的数据，就可能会破坏企业的生产和品牌。所以针对企业保护数据核心资产不泄露方面的需求，我们有一套技术体系，叫“内生安全系统”。“内生安全系统”又细化成各种各样体系，所以解决方案是完整的。

但另一个核心问题就像今年北京网络安全大会的主张——“一定要经营安全，安全经营”。相当于企业建成了“安全系统”，因为网络安全的高度对抗性的特点，并不是建完系统就安全了，企业一定要运营好安全系统，让安全系统不断迭代，形成良性循环。像经营企业一样，去经营企业的安全系统，那么系统才能够保障企业的正常经营。

此外，内部威胁也是网络安全的最大危害，调查显示，超85%的网络安全威胁来自内部，危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”，窃取机密信息，造成巨大危害。

新京报：《个人信息保护法》11月1日就要正式生效了，你对个人安全使用网络、保护隐私方面有哪些建议？

齐向东：这个事更重要。从去年开始，工信部、公安部、中央网信办三大部门总共通报下架的应用程序有4000多个，所以目前政府的监管力度是非常强大的。

很多事件都说明，企业在数字化转型的过程中，不可能不涉及个人隐私数据，而个人隐私数据的泄露又不单单是企业自身的事，它还跟国家安全有关，因为国家是由国民组成的。所以，网络安全产业有两个大的驱动力，一个是企业自身经营安全的驱动，刚才说的企业要建立安全系统；第二个驱动力就是国家安全驱动力，国家要求企业，必须把网络安全弄好，如果不弄好，涉及国家安全，国家要依法对企业进行监管。

9月1日《数据安全法》已经颁布实施了，11月1日《个人信息保护法》也将颁布实施，这些法律的指向都是企业对数据，尤其是对个人隐私数据，要承担法律责任。这个责任是由国家法律约束的，不是靠钱能摆平的。而且企业在个人隐私数据保护方面，如果不能够按照国家法律尽到责任，有可能会导致企业关门，甚至承担更大的法律责任。

新京报：从去年开始，国产替代一直是个热门话题，在你看来，网络安全的国产替代必须要做，且立即需要做的事情？

齐向东：这（国产替代）是国家安全问题，是产业链安全问题。

去年开始不断地出现“断芯事件”，供应链断供事件。原来我国在芯片领域是没有自主供应链的，芯片大都来自于欧美发达国家，专利也有很多来自于欧美发达国家授权。如果世界还在全球化浪潮中推进，国际贸易规则还是健康的，在上述全球产业链的推动下，经济发展速度是最快的。

但现在国际局势发生了变化，也是由于数字化带来的变化。因为数字经济产生数据，这些数据又有明显的国家主权体现，但各国政府却没有手段可以控制数据的流动。所以，各国就开始控制自己的底层技术，控制供应链，来实现对数据流动的控制，导致现在数据、供应链问题成了大国博弈的焦点。所以，中国经济在数字化时代要想高速增长，必须解决供应链问题，这是国产化替代的来源。

那么，国产替代的网络安全问题，宏观上说，是国家安全和供应链安全问题。微观上来讲，不管你用国产的(安全软件)，还是用进口的（安全软件），面对的普遍性网络攻击是一样的，只是在国家安全面前，它是不一样的。所以我们国家为了兼顾国家安全和企业利益，同时保持经济的高速增长，必须解决国产化的问题，也必须解决供应链问题。

保障冬奥会网络安全有难度，力争“零安全事故”

新京报：奇安信是2022冬奥会的赞助商，请问这个项目目前的进展如何？

齐向东：正常进行中，去年奇安信已经有专门的奥运保障团队进驻到冬奥组委会，并在冬奥组委会技术部的指挥下，开始对冬奥会的数字化系统进行梳理，对资产进行清查，做网络安全的整体准备工作。

目前准备工作在紧锣密鼓地进行中，保冬奥会的网络安全是一个难题，有难度，但是在国家各级部门的支持下，我们有信心来保冬奥会的网络安全，我们的口号是“零安全事故”。

新京报：难点在哪里？

齐向东：安全的核心是接触面，所以想保证一个区域的安全，就要把这一个区域围起来，减少出口。网络安全的问题，也是要把连接互联网的出口变少，这样就安全了。比如企业内部的OA网络，以及各种专业网络，内部网络和互联网是不全开放的，就是为了保证内部网络安全运行。

如果我们把冬奥会的数字化系统，也当成一个大型网络的话，它的网络跟互联网不能分开，要全面开放。尤其在疫情期间，很多人不能到现场来看冬奥会，都在通过网络观看，所以要把这届冬奥会办成数字奥运会，办成网络奥运会。这种情况下，网络攻击面会无限大，受到攻击的风险会更大，所以我们只能构建一套完整的、多层的、纵深的网络安全防御体系，使其从多角度、多层次、综合性拦截和阻断网络攻击。

新京报贝壳财经记者 白金蕾 编辑 陈莉 校对 刘军