1月29日,全国政协委员,全国工商联副主席,奇安信集团董事长齐向东在2026年网络安全等级保护技术学术交流活动上表示,进入“十五五”时期,面对网络安全风险,政企机构必须全面重塑实战化防御体系,构筑起数字化时代的坚实安全防线。
齐向东指出,在复杂的国际局势与AI技术跃迁的背景下,传统网络安全观亟待升级。他提出,要提高对漏洞、攻击者和损失的认识。
齐向东说,网络安全的核心在于漏洞。数据显示,在奇安信调研的上千个软件开发项目中,81.9%的软件开发项目存在已知开源漏洞。
面对日益严峻的网络安全威胁,齐向东提出,必须增强威胁对抗、资产安全、访问安全和应用安全四大能力,并以平台为支撑嵌入技术与业务全链条。
在威胁对抗方面,齐向东认为要以智能运营为核心,形成“低中高”三位一体的对抗能力。在资产安全方面,需升级“资配漏补”模式,利用智能化手段预判攻击路径,确定修复优先级,从而持续收敛攻击面。
针对“人性漏洞”,齐向东建议建设访问安全平台,以身份为新边界,落实“零信任”策略,确保合适的人以合适的方式访问合适的数据。同时,为应对应用程序这一风险“窗口”,需建设应用安全平台,抓实代码开发至持续保护的全流程,确保应用“零缺陷”上线。
在活动上,齐向东重点谈到网络安全合规红线、投入红线、信创红线、日清红线和“零事故”红线。他认为,合规是前提,投入是保障,信创是根基,日清是手段,“零事故”是结果。
面对每日海量的告警,齐向东认为必须引入AI能力实现“告警日清”,将每一次处置转化为安全经验,实现流程化处理与标准化闭环。
齐向东还以北京冬奥会“零事故”为例,呼吁将“数据不出事、业务不中断、合规不踩线”的“零事故”目标,划定为建设红线,以此驱动网络安全能力的全面升级改造。
(责任编辑:马常艳)