从新华社技术骨干到网络安全领军人物,齐向东用二十年时间见证并推动了中国网络安全产业的崛起。
周道许:您最早接触网络安全是什么时候?
齐向东:2003年,我还在新华社技术局工作。当时互联网飞速崛起,全中国弥漫着开拓创新的氛围,但流氓软件泛滥成灾等安全问题也随之而来。我记得,当年有位记者的电脑,在不知情的情况下被安装了十几款流氓软件,开机就要半个小时,开机后鼠标却不能正常工作。那时我燃起了筑牢网络安全屏障,改善用网环境的巨大热情。
周道许:2014年创立奇安信,当时看到了什么机会?
齐向东:2014年中央网络安全和信息化领导小组成立。习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,他强调,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。
总书记的讲话点燃了我心中蛰伏已久的信念——国家的网络安全底线,是必须守住的永恒阵地;国家网络强国战略所需,是值得扎根的事业,于是在紧锣密鼓的筹备下,110天之后我决定二次创业,设立奇安信,挑起为网络强国护航的重担。那时,To C业务如日中天,而TO B市场还是一片沉睡的蓝海,很少有人问津。
周道许:2020年科创板上市,对奇安信意味着什么?
齐向东:奇安信是在2020年7月22日,也就是科创板一周年的日子,成功上市的。这是我们发展过程中的重要里程碑。
金融是千千万万家企业成长壮大的“源头活水”,也是科技创新、创业的必备“燃料”。网络安全的本质是攻防两端的高强度对抗,这个行业一天不创新就落后,落后就要挨打。网络安全的创新,是技术创新和产品创新的高度融合,对研发工程化要求极高。实现研发工程化,需要大规模的研发团队。所以网络安全行业尤其需要金融支持。奇安信成功登陆科创板,募资57.19亿元,为我们迈向高质量发展阶段带来升级性“燃料”。这让我们有足够的能力针对互联网+、人工智能+,包括现在的智能经济新形态,设计研发新的网络安全产品和服务,不断强化网络安全“硬实力”,把科技创新进行到底。
周道许:您提出“网络安全的核心在于漏洞”,能否详细阐述?
齐向东:这是我基于多年实战经验的总结。我提出四个基本假设:假设系统一定有未被发现的漏洞、假设一定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠。
漏洞是网络攻击的最大突破口,也是攻防对抗的关键所在。特别是当前,国际局势错综复杂、AI应用快速铺开,漏洞无处不在。广义的漏洞存在于软件、硬件、机器、人性、体系、运营等方方面面。我们调研了上千个软件开发项目,发现81.9%的项目存在已知开源漏洞,总数超10万个;我们还发现93.3%的汽车厂商云平台存在漏洞,这些都是实实在在的风险隐患。
周道许:AI对网络安全行业意味着什么?
齐向东:AI是帮助网络安全实现“质效”双提升的最强引擎。它大幅提升了威胁检测、漏洞挖掘和自动化响应的效率,也催生出“AI+安全”新产品、新场景。有了AI,网络安全产业就能更好地帮助千行百业从被动防护转向主动防护,构建更智能、更高效的安全防护体系。
当然,AI带来的新风险也同样突出。AI颠覆了IT系统,但给网络安全带来了新的安全需求和应用场景。AI投毒、AI“幻觉”、AI武器化等安全风险不断地涌现,安全威胁指数级增加,所造成的后果变得越来越难以承受。而越是这样,实战化、体系化的安全能力就越会成为刚性需求。我相信,现在没有人会质疑网络和数据安全的需求会变得无限大。
周道许:今年两会期间,您创新提出“安全驱动AI”,这背后的思考是什么?
齐向东:安全驱动AI,意味着没有安全,人工智能就不能往前走。随着AI的普及,针对AI、利用AI的攻击越来越强大,安全防护的水平要水涨船高,在持续攻防对抗中,AI的发展水平也会更高。
现在,“人工智能+”的产业发展已经从技术驱动,转向场景和需求拉动。顶尖公司研发AI原生技术,绝大多数公司用AI和千行百业的场景、需求相结合,形成AI畅销创新产品,实现企业可持续创新成长。
未来社会是“人工智能+”社会。未来五年,网络安全行业的核心任务就是让AI能被放心地用、大胆地用、可靠地用。
周道许:北京冬奥会“零事故”是如何实现的?
齐向东:北京冬奥会是我们承接的最复杂的网络安全项目。赛事期间,我们拦截了超过3.8亿次网络攻击,涉及钓鱼、DDoS、APT等多种类型,实现了”数据不出事、业务不中断、合规不踩线”的“零事故”目标。
“零事故”不是口号,而是一套方法论。核心是“平战结合”——平时按照战时标准建设,战时按照平时流程执行。我们建立了以内生安全为核心的安全体系,从规划、建设到运营、应急,每个环节都有明确的标准和责任人,7×24小时全天候值守,能第一时间发现风险、研判态势、快速响应、闭环处置。
北京冬奥结束后,我们还将“零事故”经验,运用到金融、能源、交通等关键基础设施领域,以及各类重大活动,效果很好。
面向“十五五”,应该把“零事故”目标化定为安全建设红线,督促千行百业在已有建设成果基础上,对安全能力全面升级改造,形成适配AI+新场景的安全能力。
周道许:对年轻安全从业者有什么建议?
齐向东:两个关键词。
坚持。安全行业很辛苦,需要持续学习。技术更新快,今天的新技术明天可能就过时了。要有终身学习、在实践中学习的觉悟。
底线。安全从业者掌握很大的权力,能看到很多敏感信息。要有强烈的职业道德,知道什么能做、什么不能做。白帽子和黑客,一线之隔,但性质完全不同。
周道许:未来十年,网络安全行业最大的变量是什么?
齐向东:毫无疑问是人工智能。AI让数据安全从“意识”转化为“真金白银的投入”,也让安全行业迎来全新发展机遇。而解决智能体安全问题,正是安全企业实现价值、收获成就感的核心路径。
奇安信将聚焦安全“All in AI”,瞄准“AI for安全”与“安全for AI”双赛道。全面用AI、用智能体改造升级安全能力,同时,也让我们的能力跟上AI的发展,让企业、个人、国家,都能安心的享受到AI带来的价值。
现在,我们已经成立了AI公司,集结了科学家、攻防专家、产品工程研发专家三队精锐人马,力争成为AI时代最早洞察需求、最快发现风险、最能高效应对新形势的安全厂商。