奇安信齐向东：目标、投入、运营是经营安全的三个前提

“经营安全的本质是动态掌控，它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”8 月 26 日，奇安信集团董事长齐向东在北京网络安全大会（BCS 2021）上表示，DT 时代，面对复杂难解的网络安全难题，需要用心经营安全系统，才能保证企业的经营活动安全运转。

今年是 “十四五” 的开局之年，也是数字经济转型升级的关键节点。但与此同时，国内外的网络安全形势不容乐观，网络攻击愈演愈烈。为了更好破解网络安全困境、保障数字经济健康快速发展，齐向东在第三届 BCS 大会上提出了 “经营安全，安全经营”。这与前两届大会上提出的内生安全、内生安全框架共同构成了政企机构网络安全 “三部曲”：理念、方法和动态掌控。

“IT 时代，网络安全对政企机构造成的影响并不大，因此，整个网络安全行业规模也比较小。” 齐向东称，IT 系统解决工作和生产的效率问题，由于场景固定，网络安全问题一般采用隔离等简单的方法就能解决。

他进一步提出，到了以数据为核心的 DT 时代，数据的被泄密、被篡改、被删除、被盗窃都是大事，网络安全对政企机构造成的影响，是巨大的和致命的。DT 系统作为大数据架构的复杂系统，解决的是生产力问题，比如数字经济，数据是生产要素，数据有生产、使用和交易问题。靠安装简单的安全设备或者某种 “银弹”，不可能防住一切网络攻击。

基于此，齐向东在本次峰会上提出了 “经营安全 安全经营”，即对网络安全进行动态掌控，让安全能力动起来，形成良性循环。他介绍，实现经营安全需要三个前提条件：目标、投入和运营。

第一个前提条件是目标，要让安全能力与日俱增，保护复杂系统和复杂交易。在未来相当长一个历史时期，新技术、新应用、新场景不断涌现，因为新而且复杂，注定安全系统要不断完善，需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。