“面对人工智能的冲击，很多人开始对安全现状感到不安，总是感到从一个包围圈跳进了另一个包围圈。如何突围？这成为安全产业的时代之问。”

6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会在北京召开。主论坛上，全国工商联副主席、奇安信集团董事长齐向东在主旨演讲中表示，网络安全产业需重视网络安全体系建设，重塑体系是突破当前产业矛盾的核心所在。他提出，体系力量是网络安全产业的突围之钥。

齐向东在演讲中。 奇安信 供图

当前网络安全体系建设的三重困境

“网络安全目前到了需要突围的时候。”在演讲中，齐向东直指当前网络安全产业体系化建设的重要性，并表示体系化作战、体系化建设已成突围重要力量：“体系化择优将替代单品择优、体系化设计将替代拼盘设计。”

然而，齐向东话锋一转说道，当前的网络安全产业却难以跟上体系化建设的趋势：“在长期‘让我做、要求我做、我凑合做’的被动导向下，安全建设陷入了‘缺啥补啥、低价中标’的拼盘惯性，安全防护大多缝隙丛生、‘中看不中用’。”

齐向东认为，当前网络安全体系建设面临三重困境，分别是体系思想落地不畅、大小体系融合瓶颈、“小体系”运营梗阻。

“目前，超90%的大型政企机构在安全建设时会采购10家厂商以上的安全设备。”针对第一重困境，齐向东认为，尽管政企机构对安全的重视程度越来越高，但由于项目建设、安全设备和项目采购分散化，尤其是一些安全项目层层分包，专业的网络安全厂商难以为项目整体负责，最终导致政企机构网络安全体系形成“大拼盘”的分散状态，一些安全项目的“一体化”实际是“形聚神散”的“一体化”。

“第二重困境是大小体系融合瓶颈。”齐向东用“大体系”指代宏观、整体的安全顶层设计、建设和架构，用“小体系”形容具体细分行业、领域、设施的网络安全体系。他认为，大小体系难以融合导致安全能力无法整合、战略难以统一实施。他举例道，某省级“大体系”建设顺利，但各市、区之间的信息化水平和安全水平参差不齐，最终导致大小体系间出现鸿沟，而小体系的漏洞又会为大体系埋下安全隐患。

第三重困境为“小体系”运营梗阻。他说，“七国八制”安全体系导致各重要单位、分支机构建设的网络安全“小体系”出现数据打不通、情报不共享等情况，最终不仅导致“小体系”难以接收“大体系”的指令，甚至还会拉大“小体系”之间的差距。

内生安全体系的核心是“涌现效应”

齐向东在报告中表示，内生安全体系的核心是“涌现效应”——即系统多个部分按照一定方式相互联系、相互作用，在整体上就能相互补充，达到1+1＞2的效果。他举例说，2022年北京冬奥会网络安全“零事故”，创造了网络安全领域的世界纪录，彰显了内生安全体系“涌现效应”的巨大价值。

“但是，仍有不少客户表示，在推动体系落地时，遇到不少难题。”齐向东分析道，当前网络安全体系突围仍面临着三重障碍。

一是数据孤岛的障碍。齐向东表示，尽管“数据驱动安全”已成为广泛共识，但体系割裂导致的“数据孤岛”依然进一步阻碍着体系落地。

“奇安信经过近千场实战攻防演习后发现，‘万国造’和‘两张皮’是数据割裂的重要原因。”齐向东举例说，比如国内某头部金融企业，“光防火墙就有几十个型号”。

齐向东认为，“万国造”装备导致数据格式互不统一、接口不兼容、采集能力层次不齐。而在另一家金融机构，当业务与安全长期“两张皮”时，业务部门甚至难以辨别一些访问行为是否为外部攻击。

“‘万国造’和‘两张皮’最终导致机构内部数据不相通，根本无法支撑全域感知、快速研判和事件响应，当数据泄露等事件发生后，后知后觉的政企机构往往悔之晚矣。”齐向东说。

第二层障碍为投入不足。“安全投入不足的矛盾在AI时代尤其突出。”齐向东举例说，一家大型能源企业每年数字化转型投入超10亿元，但网络安全投入却长期不足4%。“当攻击者利用AI发起饱和式攻击时，该企业的SOC系统会在15分钟内被快速冲垮。”

第三是新旧兼容难的障碍。他说，不同时期、不同厂商的安全产品和技术叠加在一起时，虽然能确保不出重大安全事故，但与新形势下实战化的体系建设目标还有巨大差距。

现场一家大型制造企业负责人讲述称，该企业的信息化建设已有20多年，不同时期建设的子系统虽然没能及时整合，但也很难推倒重来。他提出，新体系如何充分整合现有设备和子系统，谁来负责新体系的整体设计和落地，确保各厂商兼容等都是需要回答的问题。

体系重塑是突围之道

体系化建设意味着网络安全也需要秉持系统集成理念，将系统思维运用于网络安全防护体系的构建中。齐向东提出，重塑数据聚合模式、安全运营模式和生态合作模式，是安全行业重塑体系、实现突围的三大路径。

“数据的体量决定体系的规模，数据的质量决定体系的能力，数据的关联决定体系的效率。”齐向东提出重塑数据聚合模式需要“拔烟囱”“扫盲区”，其原则为覆盖足够广、采集足够深、关联足够完整。

他表示，全覆盖、多维度的安全数据集是聚合的基础；采集足够深意味着数据颗粒度足够细，可以展示更多细节，这有助于发现传统检测技术无法发现的隐藏威胁；而上下文关联度足够高的数据才能还原威胁全貌，避免因缺乏上下文导致误判或漏判。

重塑安全体系的第二条路径是构建反馈回路，重塑安全运营模式。齐向东说：“要让内生安全体系真正起效，关键靠运营，安全运营的本质，就是构建高效通畅、螺旋上升的反馈回路。”

反馈是内生安全“自主、自适应、自成长”的根基所在。结合奇安信的实践，安全运营的路径主要有三大支柱：其一，准确灵敏的告警是对网络异常行为的反馈；其二，及时的处置与响应是对安全告警的反馈；其三，持续改进的安全产品是对反馈的反馈。

重塑生态合作模式是重塑体系的第三条路径。齐向东介绍，重塑并不意味着完全推倒重来，而是要找到“一子落而满盘活”的破局点，由“安全体系总设计师”作为兜底组长，确保体系成功落地。

齐向东表示，政企机构要基于自身现状，遵循“先来后到”或者“以小服大”原则，确定一个“安全体系总设计师”，把“万家造”的设备、平台、能力、中心统筹纳管，将不同厂商分散的安全力量拧成一股绳，构建起真正有效的、纵深防御的统一安全体系。

“当前时代正在催化安全产业实现从分散到聚合、从低效到高效的跨越。”齐向东最后表示，网络安全的未来是星辰大海，体系建设永无止境，共生、共荣、共赢的生态合作理念才是实现网络安全产业突围的关键。