齊向東：俄烏大戰敲響“網絡戰”警鐘 “零事故”應成網絡安全防護新目標 - 網安

“俄烏網絡戰，讓網絡安全技術裝備成為重要軍備物資，網絡安全產業空間再次擴容。”在中國網絡安全產業創新發展聯盟成立大會上，奇安信集團董事長齊向東結合當前國際網絡安全態勢，總結了冬奧網絡安全保障工作的成功經驗和啟示，并提出以“零事故”作為網絡安全防護的新目標。

01 網絡戰先行敲響全球警鐘

網絡安全產業將再次擴容

俄烏戰爭是人類歷史上首次公開、大規模的網絡戰。在軍事行動開始之前，烏克蘭政府和金融機構就先后遭遇三次大型網絡攻擊，包括數據擦除、DDos攻擊等手段，導致網站癱瘓或暫時被迫關閉；黑客組織“匿名者”也針對俄羅斯國家核能公司及俄軍事通信進行攻擊和干擾，致使數據泄露。關鍵信息基礎設施成攻擊焦點，引發了廣泛關注。

3月24日，北約特別峰會決定，將網絡安全技術裝備與傳統武器裝備并列，同時作為重點援烏事項。齊向東指出，網絡安全技術裝備成為影響戰爭走向重要軍備物資的同時，也表明網絡安全產業將再次擴容。

02 “零事故”應該成為網絡安全防護的新目標

在另一個戰場，北京2022年冬殘奧會在3月13日圓滿閉幕。奇安信創造了奧運網絡安全“零事故”的世界紀錄，獲北京冬奧組委技術部發函致謝，將冬奧實踐經驗總結成“奧運遺產”，為我國關鍵信息基礎設施、重要活動的網絡安全打造模范樣本。

齊向東表示，“零事故”是網絡安全“中國方案”的勝利：

高效指揮、快速協同的“中國制度”，系統性、全局性網絡安全規劃的“中國架構”，擁有獨立自主知識產權的“中國產品”，史上最快應急響應服務體系的“中國服務”缺一不可。

他指出，“零事故”應該成為網絡安全防護的新目標，推動我國網安全行業高質量發展。

03冬奧“零事故”成功經驗的六大啟示

“中國方案”的成功經驗不僅國家重大安保活動、關鍵信息基礎設施安全保護積累了經驗，提供了重要實踐，更為未來我國網絡安全產業的發展提供了全新啟示。

齊向東將其具體總結了六個方向：

指揮體系方面

應將三級網絡安全指揮體系常態化。

齊向東介紹，冬奧會期間，奇安信網絡安全保障團隊累計監測網絡攻擊超3.8億次（含社會面），檢測日志數量累積達1850億條；累計發現修復漏洞約5800個，研判IP地址超過5000個。

在國家冬奧網絡安全保障指揮三級體系下，奇安信發動一切可以發動的網安專業力量，確保可在第一時間發現并處置各類網絡安全事件。

安全建設方面

應由具有技術能力第三方全權負責安全建設。

以北京冬奧采用獨家網絡安全官方贊助商為例，由一家專業網絡安全廠商牽頭負責，統一組織工作，將網絡安全能力完全內嵌入信息化建設中，實現網絡安全與信息化建設的同步規劃、同步建設和同步運營，有效避免“自己負責”的安全模式帶來的“零敲碎打”。

資金投入方面

建議明確網絡安全投入占比不低于10%。

本屆冬奧網絡安全投資約占信息化投入的15%，這是冬奧網絡安全“零事故”的一個重要因素，而目前只有工信部明確指出，電信等重點行業的網絡安全投入占信息化投入比例要達到10%。

齊向東表示，俄烏網絡戰已經給關基設施敲響警鐘，建議相關部門盡快發文，明確重要系統的網絡安全投入占比不能低于10%。

安全規劃方面

應按照統一的框架進行系統性、全局性規劃。

在奧運會籌辦期間，奇安信就介入冬奧會重要設施的規劃和建設中，全流程、系統性參與冬奧軟硬件搭建，專門為冬奧構建了“六全”網絡安全保障框架體系，在冬奧“零事故”保障中發揮了重要作用，具有示范意義。

安全技術方面

要加快研發具有獨立知識產權的中國產品。

齊向東認為，網絡安全企業需要加強自主可控技術研發，實現網絡安全產品的自主可控。本次冬奧保障工作中，奇安信就將多年技術研發成果全部應用其中，并取得了明顯效果。

同時，實戰攻防

是檢驗安全系統有效性的重要手段。

“講一百遍不如打一遍”在本屆冬奧會網絡安全保障中再次得到印證，兩次測試比賽、兩次技術演練、十輪次網絡安全攻防演習、三場沙盤推演，并建立多維度預案以快速響應各種事件，為及時發現改進問題、不斷提升網絡安全防御能力發揮了重要作用。