奇安信集团董事长齐向东:数字经济势不可挡 筑牢安全底板大势所趋

  数字时代,数据安全不仅要保护数据实体,要把安全能力嵌入数据生命周期的全过程。

  2022年,我国经济大船破浪前行。

  一年来,面对风高浪急的国际环境和艰巨繁重的国内改革发展稳定任务,我国及时应对超预期因素冲击,保持了经济社会大局稳定,中国经济展现出强大韧性和巨大潜力。

  站在更高历史起点上,党的二十大报告对着力推动高质量发展作出战略部署,强调推动经济实现质的有效提升和量的合理增长。而中央经济工作会议中,“稳”字出现30余次,“稳字当头、稳中求进”依然是明年主基调。

  应变局、开新局,新京报贝壳财经采访百位企业家及数十位学者,读懂中国经济,把握中国经济发展大势。

     “把网络安全和信息化的预算分开单列,切实提高网络安全投资占比,推动我国数字经济快速发展。”提及2023年所关注话题,集团董事长齐向东抛出对数字经济的期待。

  党的二十大报告提出,加快发展数字经济,而这已然成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量。在齐向东看来,数字经济将呈现出更迅猛的发展速度和更广阔的辐射范围,筑牢安全底板是大势所趋。

  安全是发展的前提,网络安全是数字经济的底板工程。“虽然我国网络安全的投入有所增长,但依然不能满足现实安全防护要求。数字时代,数据安全不仅要保护数据实体,要把安全能力嵌入数据生命周期的全过程。”齐向东在接受贝壳财经记者专访时表示,要争当创新“主力军”,这是中国式现代化的泉,期待2023年中国经济能迸发出巨大活力,民众有更高的安全感和幸福感。

  数字时代,要把安全能力嵌入数据生命周期全过程

  贝壳财经:怎么看待数字经济的发展趋势?

  齐向东:我认为,数字经济将呈现出更迅猛的发展速度和更广阔的辐射范围。党的二十大报告指出,要加快建设数字中国,加快发展数字经济,打造具有国际竞争力的数字产业集群。

  近些年,我国数字经济的发展引擎地位不断巩固,数字化应用加速落地,在带动经济转型升级中发挥着重要作用。信通院报告显示,2021年我国数字经济规模超过45万亿元。同时,各省市都在不断出台政策措施,大力发展数字经济。11月25日,《北京市数字经济促进条例》正式通过,为北京市数字经济发展指明了前进方向,提供了有力的法治保障。

  数字经济的潮流势不可挡,筑牢安全底板是大势所趋。信息化、数字化程度越高,安全问题就越严峻。未来,大数据、5G、云计算等技术的深入应用,会给千行百业带来各种安全威胁。尤其是随着信创、智慧城市等重要布局的全面展开,网络安全防护将变得越来越复杂。一旦出现纰漏,风险就会迅速扩散,给国家安全、人民生活、企业经营带来不同程度的影响,造成很多不必要的损失。因此,进一步做优做强数字经济,必须建立在安全可靠的网络基础之上,必须依靠与时俱进的安全保障能力。

  贝壳财经:你认为当前政府和企业在安全方面的最大需求分别是什么,维护数据安全有何难点?

  齐向东:企业最大需求是合规不踩线。目前企业经营迎来强监管,安全合规成为必须遵守的底线,否则将付出严重代价。随着《网络安全法》《个人信息保护法》《网络安全审查办法》等法律法规出台,安全要求不断细化,监管力度也不断加强,企业的网络安全建设从“有法可依”向“有法必依”转变。今年7月,国家对滴滴作出网络安全审查相关行政处罚的决定,并开出超过80亿元的罚单;9月,《网络安全法》迎来首次修订,重点加大了违法行为的处罚力度,包括最高五千万元或上一年度营业额5%的顶格处罚,以及停业整顿、相关人员禁止从业等措施。

  政府最大需求是数据不出事。目前各地政府都在加快推进大数据中心建设,导致触碰数据的人数不清,连接数据的网络也数不清,一旦出事,肯定是大事。原来数据分散存在,每一个访问数据的系统都是专网,都是不开放的,所以数据基本是安全的。但现在,各省市为了更好地挖掘数据价值、释放数据红利,纷纷加快推进大数据中心建设,大力开展 “一网通办”“一网协同”,通过数字化网络把政府全部连接起来。这就给不法分子创造了便利条件,他们可以通过多种途径、多种手段,一次性盗走大量数据。比如今年7月,我国某超大城市泄露了超10亿的信息。

  维护数据安全最大的难点是数据流动的速度越来越快,覆盖的场景越来越多,传统的防护手段不再适用。传统的数据安全防护手段以静态地保护数据实体为主,比如数据库本身的安全、文件加密。数字时代,数据安全不仅要保护数据实体,更要在数据流转基础之上做好动态防护,加强体系化建设,把安全能力嵌入数据生命周期的全过程。

  筑牢“防火墙”,我国网络安全投入尚存巨大上升空间

  贝壳财经:目前我国对网络安全的投入情况如何,投入效果怎样显现?

  齐向东:整体来看,我国网络安全的投入相比过去有所增长,但依然不能满足现实的安全防护要求。工信部提出,重点行业网络安全投入占信息化投入比例不低于10%,明确划定了投入目标。但是目前来看,我国网络安全投入与发达国家相比还有很大差距。比如,根据美国白宫公布的2023财年预算提案,非国防联邦机构的网络安全预算占IT预算比例达到了16.57%(网络安全预算是109亿美元,IT预算是658亿美元)。而我国政企机构的网络安全投资占比仅在3%左右,有巨大上升空间。

  从商业层面看,网络安全的投入能确保经营活动正常运转,激发数字经济活力。数字时代,网络攻击对经营活动的破坏,已经变得难以承受。今年4月,哥斯达黎加遭到勒索软件攻击,导致税务海关等系统瘫痪多天,全国出口业务损失惨重,至少损失2亿美元。加大网络安全投入,能保障各类经营活动正常开展,促进全行业的数字化转型。

  从社会层面看,网络安全的投入能确保公共服务正常运转,维护国家安全。没有网络安全就没有国家安全,能源、通信、金融、交通等公共服务和重要行业都离不开网络。这些系统一旦发生网络安全事故,会严重影响社会正常运行,甚至威胁国家安全。加大网络安全投入,将有力维护广大人民群众的利益,保障经济社会稳定运行和国家安全。

  贝壳财经:对于黑客攻防,奇安盘古实验室曾曝光外国攻击行为。在你看来,如何应对国家级黑客攻击事件?

  齐向东:应对国家级黑客攻击事件,需要提高整体的网络安全防御能力。具体可以从以下三点入手。

  一是做好供应链防护,确保关基设施的安全。Linux(一类计算机操作系统)平台后门攻击,也就是我们所说的“电幕行动”(Bvp47),它是由美国国安局,对全世界发起的一场长期、无差别、针对关键信息基础设施的网络攻击和渗透。数字时代,千行百业都在进行数字化转型。但目前我国软件的国产化率仍然不高,许多关键行业、重要单位仍然在使用国外提供的软件产品,给海外的APT(高级持续性威胁)组织发动攻击提供了可乘之机。因此,我们需要将供应链作为防护重点,加强对供应商的审查,定期排查网络安全风险隐患,加快推进信创产业发展,筑牢关基设施的网络安全防线。

  二是建立协同联动、纵深防御的网络安全体系。有国家背景的黑客攻击组织性强、专业性强、目的性强,他们不达目的不罢休,在一次攻击失败以后,还会继续潜伏在系统里,寻找新的脆弱点和突破口,直到攻击成功。这就提醒我们,要构建起层层递进的纵深防御体系,当一道防线被突破,还有下一道防线来阻止威胁,增加攻击者的攻击成本。同时,要实现产品和产品之间的协同联动,一个作战单元发现攻击后,立刻联动其他产品,快速封堵攻击行为,避免出现攻击者从“正门”进不去,但是从“侧门”进入的情况。

  三是开展实战化、常态化的网络安全运营。体系化的网络安全能力要发挥出效果,需要靠实战化、常态化的安全运营。尤其是国家级的黑客攻击不会挑准时机再发生,而是时时刻刻准备发动突袭。安全运营,简单来说就是用“人+数据+工具+流程”的方法让安全能力“活”起来。这就要求我们全面掌握系统和设备的实时状态,打通资产、配置、漏洞、补丁四大基础安全流程,在遭到威胁和攻击时,及时进行预警和响应,完成安全事件的闭环处置,时刻做好应对网络攻击的准备。

  同题问答

  1.二十大报告为未来五年中国经济的发展指明了方向,“建设现代化产业体系”“加快发展方式绿色转型”“中国式现代化”等一系列关键词当中,你对哪一个(哪一段)最有感触,为什么?

  齐向东:我对“中国式现代化”这个关键词感触最深。

  中国式现代化是全面建设社会主义现代化国家、全面推进中华民族伟大复兴的科学理论指南。民营企业是推进中国式现代化的重要力量,我们要深刻领会中国式现代化的内涵和要求,通过提高企业自身的现代化来共同推动整个国家的现代化。

  一方面,要全力推进高质量发展,这是中国式现代化的首要任务。党的二十大报告把高质量发展作为“中国式现代化的本质要求”之一。民营企业要想获得长远发展,需要持续提高自身的核心竞争力,实现高质量发展。

  另一方面,要争当创新“主力军”,这是中国式现代化的动力源泉。党的二十大报告强调,要以国家战略需求为导向,集聚力量进行原创性引领性科技攻关;要强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。奇安信一直坚持以创新驱动发展,2019至2021年平均研发费用率高达31%,未来,奇安信将持续加大原创性、引领性科技创新力度,打赢关键核心技术攻坚战。

  2.当下,随着疫情防控措施得力、奥密克戎致病性减弱、疫苗接种普及率提升,如何恢复正常的生产生活秩序成为社会各界最为关注的话题之一。对此,你的建议是什么?

  齐向东:我认为,当务之急是减少人们对新冠的恐惧。现在民众对于新冠的认知还存在一定混乱,比如,认为新冠会造成很严重的后遗症,甚至对新冠阳性病人充满敌意。在这样的形势下,我建议进一步加大宣传力度,提供统一的政策和对策,引导大家分级就诊,并尽快意识到新冠不再是当初那个可怕的病毒了,情况不是特别严重的尽量居家治疗,消除民众对新冠的恐惧。

  同时,还需要进一步提高疫苗的接种率。多项研究数据表明,接种疫苗可以有效降低重症和死亡风险,尤其是高龄人群和有基础病的人群,应当尽快接种新冠疫苗,符合加强接种条件的尽快完成加强免疫。

  3.关于2023年中国经济发展,你最关注什么?

  齐向东:我最关注的是数字经济的重点项目建设。

  “稳增长、保就业”依然是2023年的工作重点,数字经济作为推动经济增长的主引擎,重点项目的建设对经济推动作用立竿见影。比如,“东数西算”已经成为我国数字经济的巨大利好消息,为数字化产业带来了巨大的市场机遇。预测,到2025年,受益于“东数西算”的数字经济规模将接近150万亿元。

  数字经济的重点项目建设,也将极大推动网络安全产业扩容。安全是发展的前提,网络安全是数字经济的底板工程。要确保数字经济有强大的安全支撑,我们需要对网络安全系统的建设和投资进行强制性规范。期待政府在数字经济的重点项目建设中做出表率,把网络安全和信息化的预算分开单列,切实提高网络安全投资占比,推动我国数字经济快速发展。

  4.2023年你个人有哪些新期待?

  齐向东:期待2023年中国经济能迸发出巨大活力,民众有更高的安全感和幸福感。

  “国之称富者,在乎丰民。”经济发展是人民幸福生活的基石。在党中央的坚强领导下,在一系列稳增长政策的推动下,我国经济长期向好基本面没有改变,发展潜力大、韧性足、空间广的特点也没有改变。其中,今年前10个月,我国的贸易顺差创新高,达到7277亿美元,占全球的60%以上。研究院预测,如果一切条件有利,2023年我国经济增速最高可以达到6.6%。我相信,在以国内大循环为主体、国内国际双循环相互促进的新发展格局下,我国经济增长会快速复苏,发展的质量会越来越高。

  新京报贝壳财经记者 罗亦丹 编辑 王进雨 校对 付春愔