网络安全|北京网络安全大会开幕，疫后网络安全产业将迎投资潮网络安全|北京|齐向东|奇安信

文章插图
有网络安全行业“达沃斯”之称的北京网络安全大会（以下简称BCS 2020）8月10日在京开幕。大会联席主席、奇安信集团董事长齐向东提出，相比于传统时代网络攻击小概率的“风调雨顺” ，随着物联网、云、5G等新技术的应用，产业迎来创新红利的同时，网络风险也与日俱增，网络安全直接关系到人身安全、机构安全、城市安全和国家安全。值得关注的是，在疫情推动下，网络安全行业在我国有望迎来投资热潮。
今年7月，多位美国政商名流的推特账号被劫持并发布诈骗信息，事后调查发现，是一个17岁的黑客窃取了推特员工内部管理系统账号的权限，已经控制了好几个月，并且在黑产市场交易获利。如果对身份、行为做了有效的管理，这种事情就不会发生。
2017年，在全球范围内大规模爆发的“永恒之蓝”勒索蠕虫，利用Windows漏洞进行传播，导致大量政企机构内网沦陷系统瘫痪，也是缺乏管理酿成的苦果。 2016年，黑客控制大量摄像头进行网络攻击，导致美国东海岸大规模断网的事件，就是没有管理好摄像头的行为，而发生的悲剧。
齐向东认为，缺乏安全运行的安全系统相当于“靠天吃饭” 。以前，由于网络攻击是小概率事件，就好比每年都风调雨顺， “靠天吃饭”的网络安全也很少出事；但随着网络攻击成为大概率事件，好比“十年九灾” ，继续“靠天吃饭”的网络安全就会出大问题。
物联网、云、5G……这些新技术到来，带来的新安全挑战具体体现在何处？齐向东接受本端采访人员采访时，用形象的楼宇打比方解读了这一问题。 “过去大家通过内网，一个单位上万人都通过一个口上网，只要守住这一个口，就安全了。而在公有云上，好比一栋大楼里有一万个房间，你把自己的房间守好了，邻居家进了坏人，从墙上打窟窿，就很容易打穿。 ”
为应对新技术时代无处不在的网络安全威胁，大会提出了内生安全框架。该框架改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式，按照系统工程的思想，将安全能力组件化，由规划方法、工具集、模型、架构和项目纲要构成，能够让安全产品和服务相互联系、相互作用，在整体上具备单个产品和服务所没有的功能，从而保障复杂系统的安全。目前，奇安信已经在近40个大型机构里应用了这套框架，包括部委、能源、央企、金融、航空、大型制造业和数字城市等。
齐向东认为，疫情对安全产业有极大的正向影响。前几年，在国家与社会互联网化、物联网化、智能化大背景下，网络安全产业已经站在风口上，成为风口中的风口。此次疫情影响下，安全产业的“风”更加大了。 “我相信一定会引发新一轮网络安全产业投资热潮，会有更多人、更多的资本来进入安全产业。 ”齐向东说。