“经营安全、安全经营，不是无源之水、无本之木。” 8月26日，北京网络安全大会联席主席、奇安信集团董事长齐向东在BCS 2021战略峰会上演讲时表示，从2019年到2020年，北京网络安全大会三年的主题，共同组成了政企机构实施网络安全的“三部曲”：理念、方法、动态掌控。

今年，齐向东提出“经营安全”，实现对网络安全的动态掌控。他表示，在以数据为核心的DT时代，网络攻击破坏企业经营变成了高频事件，数据的被泄密、被篡改、被删除、被盗窃都是大事，网络安全对政企机构造成的影响，是巨大的和致命的。只有苦心经营安全系统，才能保障企业的经营活动安全运转。

他总结，经营安全需要三大前提条件，一是设立目标，让安全能力因势而动、因时而变、与日俱增；二是投入足够的资源，来满足对安全无限的需求；三是用专业高效的安全运营服务，来抵御复杂的网络攻击。

同时，政企机构还需要重点打造认知、安全、授信三个重要能力，提升对网络安全的动态掌控力。认知能力的核心是实战化态势感知，关键是安全运营；安全能力是把安全产品能力化、资源化、服务化，分别做到安全的硬件产品软件化、数据和API标准化以及调度指挥；授信能力则是通过零信任体系，以“权限最小化”原则进行授信，持续进行动态评估，实现动态可控。 2019年，齐向东在首届BCS大会上提出“内生安全”理念，主张将安全能力内置到信息化环境中，建立无处不在的安全“免疫力”。他表示，内生安全具有自适应、自主、自生长的特点，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，让安全能力能够随业务的增长持续提升，从而极大降低网络攻击风险，真正保证业务安全。

2020年的第二届BCS大会上，齐向东提出了内生安全理念落地的方法——“内生安全框架”。这套框架用系统工程的方法建成内生安全体系，将安全能力统一规划、分步实施，逐步建成面向数字时代的一体化安全体系。据介绍，内生安全框架荣获2020“世界互联网领先科技成果”，并已经应用到了上百家重要客户的十四五网络安全规划中，得到了很高的评价。

“按照这个三部曲的节奏去理解安全、实践安全、发展安全，未来我们生活的世界，必将出现万物生长的繁荣景象。”齐向东说。

文/北京青年报记者 温婧
编辑/田野