网络安全科技自立是必然之路主题为可持续的增长
日前,中国加入APEC三十周年工商界主题活动暨2021年APEC工商领导人中国论坛在北京举行,主题为可持续的增长奇安信集团董事长齐向东出席主题论坛科技自立并发表演讲
齐向东表示,网络安全科技自立是必然之路他提出了两个观点,第一,网络安全科技自立是迎接数字时代新挑战的必然选择数字时代是一个万物互联的时代,社会全面社会化,网络各个节点更多地暴露在互联网的各个角落上,数据量也爆炸式的增加,网络攻击成为常态化,给国家社会安全给带来了严重的挑战第一个挑战,APT攻击,直接威胁国家安全第二个大的挑战,供应链攻击,突破一点打击一片第三个大的挑战,勒索攻击流行病,将与数字世界长期共存
第二,网络安全科技自立是有效解决国际贸易纷争的必然选择网络安全科技自立,成为一个国家捍卫自己合法权益的重要能力目前世界各国和地区,都陆续出台了法律法规,如果一个国家的网络安全技术不能自立,相当于把自己的命脉暴露出去,无法维护自己的利益所以走好网络安全科技自立之路,是面对百年未有之大变局的必然选择
以下为演讲实录:
齐向东:各位领导,来宾,大家好!
很高兴能够参加今天的论坛,我今天的题目是走网络安全科技自强之路两个部分,一个是网络安全科技自立是必然选择,第二个是结合奇安信科技自立创新,谈六点体会
先说第一部分,网络安全科技自立是必然之路。
第一个观点,网络安全科技自立是迎接数字时代新挑战的必然选择。公司坚持以市场需求为导向,以R&D创新为驱动,将R&D和创新作为重要发展战略,高度重视科技成果与产业的融合。目前公司拥有知识产权100余项,已获得发明专利10余项,待批专利16项。。
数字时代是一个万物互联的时代,我们的社会全面社会化,网络各个节点更多地暴露在互联网的各个角落上,数据量也爆炸式的增加,网络攻击成为常态化,给国家社会安全给带来了严重的挑战。
第一个挑战,APT攻击,直接威胁国家安全上个月有媒体报道黑客组织对以色列与沙特阿拉伯的电信运营商进行网络攻击,这是APT攻击,用来开展间谍活动还有今年4月份区域性的APT组织来攻击伊朗地下核设施,导致地下核设施爆炸最后核设施系统断电未来针对关键基础信息设施的攻击,还可能导致自来水中毒,燃气爆炸,电力停电等等,后果是不堪设想的
第二个大的挑战,供应链攻击,突破一点打击一片这个月美国一家高科技公司发布报告,2021年的供应链攻击呈现非常明显的指数级的增长,尤其是软件供应链的攻击和2022年比,增长了650%,也就是6.5倍我们奇安信有一个开源卫士,对全球开源软件进行检测,我们曾经对2557个软件开发的项目进行测试,其中2280个项目存在开源软件的漏洞,占比达到89.2%而且每个项目平均有66个漏洞伴随着数字经济的推进,全球供应链相互关联,环环相扣,黑客突破一点,就可能波及成千上万家企业
第三个大的挑战,勒索攻击流行病,将与数字世界长期共存我们知道新冠疫情暴发两年以来,全世界已经达成共识,我们未来相当长的时间和新冠病毒共存在新时代开启了数字经济,我们也要习惯勒索攻击像流行病一样,将与数字经济长期共存今年以来勒索软件攻击了美国最大的成品油管道公司,全球最大的肉类生产厂商,加拿大交通系统,欧洲的呼叫中心的巨头等等,导致了断油,断交通,断通信等等,严重干扰了社会的正常秩序在此背景下,网络科技自强自立成为国家的重要发展支撑世界各国只有不断提升自己网络能力,才能应对数字时代不断变化的网络风险
第二个观点,网络安全科技自立是有效解决国际贸易纷争的必然选择世界各国在产业分工,国际贸易不可避免的会存在着摩擦,在以往的传统经济领域,我们解决摩擦的方法就是通过规则和协商机制进入数字时代之后,数据成为了生产要素,数据具备非常特殊的属性,它的存储,使用和流动的过程当中,金融业被窃取,被篡改,被破坏,而且不留下任何痕迹所以我们在用传统的方法解决数字时代的国际贸易纷争,是失灵的所以要保护好各国自身的数据安全,是进行国际贸易最大的前提,因为你保护不了自己的安全,就无法进行数字贸易
网络安全科技自立,成为一个国家捍卫自己合法权益的重要能力目前世界各国和地区,都陆续出台了法律法规,如果一个国家的网络安全技术不能自立,相当于把自己的命脉暴露出去,无法维护自己的利益只有各个国家建立起来非常强大的网络安全数据安全的保护体系,把安全技术掌握在自己的手里,在国际贸易当中,能够自证清白,才能够促进各国在数字贸易当中的互信,在贸易纷争中能够达成共识
所以走好网络安全科技自立之路,是面对百年未有之大变局的必然选择奇安信是在2014年成立的一家专注网络安全的公司,我们用了七年的时间,成为中国市值,收入和人员规模最大的网络安全公司
奇安信的成功经验,始终在网络安全,科技自立的道理上,不断地探索,不断的寻求突破。
我下面讲第二部分,就是奇安信科技自立的六点体会。在北京,成都,Xi安建立了三个R&D中心,R&D人员占比超过40%。主持/参与五项国家标准的制定;获中国交通科学技术研究院二等奖等省部级荣誉90余项;承担了国家发改委信息安全工程,工信部创新发展工程,工信部网络安全技术应用试点示范等多个重点项目。
第一,突破核心技术传统的安全技术是不适应数字时代的复杂要求,很难抵抗日益复杂的网络攻击,奇安信研制了第三代网络安全技术引擎,起的名字是天狗,采用内存指令序列的检测技术做到三个不依赖,不依赖特定的操作系统,不依赖于特定的漏洞特征,不依赖于个体技术专家的能力我们颠覆了查漏洞,打补丁的方式,即使不打补丁也可以抵御网络攻击,断网情况下也可以有效运行,堵住系统的后门,针对已经停止更新的操作系统应用软件,也可以进行有效的安全服务
第二,用市场化来支撑科技创新科技创新是推动企业创新的第一动力,创新的资源是等不来的,也不能简单地靠国家来扶持,只有把市场规模做大,把自身实力做强,才能够为科技创新提供源源不断的弹药从2017年—2021年,奇安信收入从8.21亿预计达到今年接近60亿,我们花了5年的时间收入增长了7倍,同时也领跑网络安全市场,为科技创新提供了宝贵财力支持如果保持目前的增长速度,预计明年奇安信可以跻身全球前十大网络安全公司
第三,坚持高额高比例的研发投入这几年奇安信一直坚持高研发投入的发展模式,从2017—2021年研发投入近60亿,为公司前沿技术创新与快速发展提供了强大的动力2020年公司的研发投入营收占比29.51%所以刚才中科院院士演讲的时候讲,卫星科研要从技术创新向管理创新转移,要市场化但是从企业来讲,我们要从管理和模式创新,开始向技术创新转移,和我们的科研机构的转化是相反的,这样中国的企业和科研机构才能相向而行,最后在一个科技创新的高地上会师
第四,紧抓新场景的网络安全马上要举办的2022年北京冬奥会为例,作为世界级的体育赛事,冬奥会和5G,大数据,云计算,物联网等数字化的技术深度融合,产生了很多新的应用场景奇安信作为北京2022年冬奥会唯一官方的网络安全服务和杀毒软件赞助商,也是冬奥系统的网络安全唯一的服务保障,我们专门成立了北京冬奥会网络安全运营中心,为冬奥会量身定制了六全网络安全防护体系,打磨网络安全技术,为冬奥会提供符合特定场景的安全服务,这是在奥运历史上网络安全投入最大,系统性最强的一届,我们也有决心通过网络安全技术的创新,来全力保障冬奥会网络安全零事故
第五,深化产学研合作,产学研深度融合是助力我国科技创新实现正循环的有力手段其中创新领军型企业担负着重要作用,奇安信一直积极参与国家实验室与国家创新中心的建设,并且和多所高所,科研院所建立网络安全实验室,研究中心,比如我们与清华大学网络安全研究院建立了奇安信清华大学联合研究中心,我们与北京大学建立了区块链联合研究中心,我们和中科院信通所成立了联合实验室,不断突破网络安全核心技术
第六,常态化,实战化练兵网络安全是高度攻防对抗技术网络安全讲一百遍也不如打一遍,通过实战化演练,可以针对发现这一轮中薄弱环节与漏洞进行创新,制定后续规划与设计奇安信一直是实战化攻防演习的主力军,在同行里面我们参与的实战攻防演习,主办的攻防演习和国家重大活动的网络安全保卫次数是最多的,也是攻击能力,防守能力双强的一家企业,多次获得国家有关部门与客户的认可在漏洞挖掘方面,奇安信有国内最大的补天漏洞响应平台,这个平台上我们每年能够发现10多万网络安全漏洞,按照国家漏洞管理规定,我们对这些漏洞都如数上缴国家漏洞库实战化练兵让网络安全技术得到极大的检验,也推动网络安全的创新
数字时代,网络安全是国家的底板工程,走好网络安全科技自立之路,一定能够化解我们在数字经济发展当中的各种风险与挑战,助力国家与全球的数字经济的发展。
谢谢大家!
。