“數字時代，更多連接意味著更多漏洞。”在10月16日舉行的2021天府國際網絡安全高峰論壇上，奇安信集團董事長齊向東在演講時指出，所有網絡攻擊的核心都是利用漏洞，一點突破、層層滲透。需要通過經營安全來破解四大漏洞難題。

　　所有網絡攻擊的核心都是利用漏洞，并隨著技術的發展產生新的難題：統計數據顯示，1999年-2020年，Windows平臺共提交漏洞7272個，2020年達1220個，是1999年的7.1倍，漏洞“越補越多”；而0day漏洞的激增，使其成為黑客手中最有價值的武器；面對前兩個現狀，企業普遍缺乏告警和處置措施，讓漏洞響應難度加劇成為第三個難題；還有一個容易被忽略的難題，就是內鬼漏洞成為了安全最大“變量”。

　　“破解四大漏洞難題，需要靠經營安全。”齊向東表示，政企機構可通過內生安全理念和內生安全框架的落地，建立起完整的安全防護體系，并通過經營安全實現對安全系統的動態掌控。

　　而經營安全需要建立起“一中心兩體系”，其中態勢感知與管控中心是作戰指揮平臺，安全防護體系是一種協同作戰體系，動態授信體系則可以破解“內鬼”信任難，以此逐一破解四大漏洞難題。

　　具體來說，態勢感知與管控中心是大腦、四肢、武功的三合一，通過將態勢感知、運營態勢、攻防態勢合為一體，實現全天候全方位感知網絡安全態勢，及時看見、揪出、阻斷網絡攻擊威脅；安全防護體系可通過威脅阻斷、威脅檢測、威脅響應、威脅預判四種能力協同作戰，攔截網絡攻擊并形成日志性的安全大數據，匯聚到網絡安全態勢感知與管控中心，再通過大數據的計算找出“漏網之魚”；動態授信體系以“權限最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證，破解“內鬼”信任難題。

　　通過“一中心兩體系”打造數據驅動的實戰化安全運營模式，打通基礎安全流程，與態勢感知和管控中心有效協同，環環相扣融入大運維，收縮攻擊面，實現對安全的動態掌控，有效降低漏洞安全風險。

　　同時，齊向東在接受媒體采訪時，就當前網絡安全的投入提出了建議。齊向東表示，網絡安全是數字時代的底板工程，沒有網絡安全就沒有國家安全，沒有網絡安全就沒有未來的數字時代。網絡安全的重要性正在快速上升，已經迎來了發展的風口。

　　齊向東認為，借鑒國外的先進經驗，網絡安全防護可分為基礎級、普通級、先進級、引領級共四級。相應的，在數字時代，網絡安全投入在企業信息化中的比例是基礎級20%、普通級25%、先進級30%、引領級35%，網絡安全投入的人力和資金都應該按照這個比例來配置，才能真正實現“統籌發展和安全”，讓網絡安全和信息化在數字時代發揮“一體之兩翼，驅動之雙輪”的作用。