奇安信董事长齐向东出席2025网安周山东省活动开幕仪式

9月15日-21日，2025年国家网络安全宣传周在全国范围举办。15日上午，2025网安周山东省活动启动仪式在菏泽市举行，省委宣传部分管日常工作的副部长、省文明办主任，省委网信办主任卢岚讲话；菏泽市委副书记、市长李春英致辞。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表主题演讲，围绕“重塑内生安全体系，实现‘十五五’时期安全能力新升维”深入分享，为数字山东建设及“十五五”期间网络安全发展提供清晰思路与实践路径。

三大新跃迁重塑安全格局 四大难题待解制约“十五五”安全升维

齐向东表示，今年9月3日在天安门广场亲身观看阅兵典礼时深受震撼，网络空间部队和信息支援部队的首次亮相，让他更深刻认识到安全是国家发展的压舱石。从抗战时期物理战场到如今网络空间战场，网络攻击与电子对抗可能轻易摧毁指挥系统、让先进武器装备失效。在数字化、智能化时代，“落后就要挨打”的教训更为深刻，我们必须让安全能力的进化速度，超过技术应用和产业发展的速度。

“十五五”临近，我国处于关键战略关口，网络安全至关重要。齐向东提出，当前，三大新跃迁打破传统安全格局：一是人工智能走向应用，攻击端的作恶能力飞速进化，安全成为发展人工智能的头等大事；二是数据走向高度集中，安全靶心更加突出，直接推动安全建设从传统的外围防御向以数据为中心转变；三是数智化转型走向深水区，安全边界更加模糊，风险传导的“链式效应”愈发明显。

这三大新跃迁带来了体系性安全需求，而“十五五”的安全升维，还面临着四大安全难题：

难题一是高级威胁“看不见”。当前攻击主体已升级为高度组织化的数字军团，具备“长期潜伏、精准打击、持续渗透”的能力，瞄准国家关键信息基础设施与企业核心数据，采用零日漏洞、鱼叉攻击等技术。而国内不少单位存在业务与安全“两张皮”现象，数据割裂形成信息孤岛，导致高级威胁“潜伏时发现不了、爆发后应对不及”。

难题二是薄弱环节“防不住”。“十四五”期间政企投入大量资源建设安全体系，却陷入“形聚神散”困境。不同厂商设备接口不统一、数据格式不兼容，无法实现联动响应；同时安全建设重设备部署、轻运营管理，风险捕捉不精准、响应滞后，一个API接口暴露或云上配置错误便可能引发系统性风险。

难题三是数据流通“管不好”。数据成为核心生产要素后，“内鬼”作乱成心腹大患，既包括主动作恶的内部“三员”，也涵盖权限被盗用的特权账号。尤其在人工智能大模型应用背景下，企业整合的精华小数据易被“内鬼”通过简单操作窃取，直接削弱企业竞争力。

难题四是场景化的安全建设“跟不上”。大模型在各行业快速落地，但传统安全方案难以适配。能源领域因设备互联打破工业网络隔离，形成大量攻击入口，可能导致生产停滞；金融领域大模型易出现“输出幻觉”，违反合规要求，还可能被利用泄露客户隐私，“应用跑在前、安全落在后”的脱节，严重威胁数字化转型。

以内生安全为核心服务 六大维度助力“十五五”安全升级

结合奇安信的实战经验，齐向东提出，破解这些现实难题，需以内生安全为基础，通过六个维度实现安全能力新升维。

第一，打破数据孤岛，扫除安全体系落地升级的障碍。奇安信早已构建了以内生安全为核心的技术体系框架。该体系已在部委、能源、金融、航空等领域的数百个大型机构成功落地，并获高度评价。2022年北京冬奥会上，奇安信更是运用内生安全体系创造了网络安全“零事故”记录。

相较于数据孤岛时期，体系化防御对数据聚合要求更高。因此，要加快扩大数据覆盖度，形成全面的安全数据集；要加快细化数据颗粒度，以便了解更多安全防护细节；还要加快提升数据关联度，最大程度减少误判、漏判。

第二，AI赋能安全体系，提升运营效能。内生安全体系起效关键在运营，其本质是构建高效通畅、螺旋上升的反馈回路，人工智能是驱动运营效能提升的核心动力。

经过反复训练打磨，奇安信将AI安全大模型赋能NGSOC，形成AISOC。半年内与头部客户开设近20个实验局，反馈超预期。以全球高端车企为例，在真实红队攻击对抗环境下，AISOC加持下的智能运营模式，在威胁检测时间、研判定性时间、关键警报识别率和关键警报准确率上，均有革命性的提升。

第三，安全能力深度融合，用“端网云数”体系防立体式攻击。基于当前智算场景所面对的从“端”到“云”的立体式安全威胁，奇安信创新推出了奇安云镜，这是一套将网络连接、数据安全、合规管控与终端安全深度融合的智能系统。它首次清晰划分“云功能”与“安全功能”的边界，推动云安全从“混沌分工”迈向“专业司职”，明确云公司负责应用功能，安全公司负责安全功能，解决过往职责不清的难题，为企业提供全面的安全上云保障。

第四，着重攻克“内鬼”隐患，打造“零信任”体系。当前数据安全挑战大，防护要求高，传统数据安全套件难胜任。奇安信以“数据资产”为核心，打造了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，并通过“零信任”架构在认证主体角色基础上，叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性，确保合适的人在合适的时间、以合适的方式，访问合适的数据，有效杜绝“内鬼”隐患。

第五，立足人工智能细分场景，筑牢应用安全防线。奇安信打造的大模型卫士防护体系，覆盖数据安全、应用安全、模型安全，能有效防范提示词注入、模型对抗攻击、模型窃取、数据泄露等新风险，让广大企业机构放心使用大模型。目前，该体系已经在超20个行业的60多家客户完成了实验局验证，并通过公安部三所《大模型安全防护围栏（增强级）认证》，真正实现大模型应用“管得住、看得清、防得稳”，并成功部署在大型央企。

第六，用统一平台打通安全防护壁垒，通过“三级联动”取得实战胜利。实战是检验安全能力的唯一标准。但当前各行业、单位、部门数字化系统运营分散，面对高水平网络攻击难形成合力，陷入被动。因此，网络攻防取胜关键是汇聚分散安全力量，将所有安全设备、数据接入统一平台，实现“一次监测、全域预警、协同响应”，让分散的安全资源形成“拳头力量”。

这一模式的实战价值已被充分验证：2022年北京冬奥会，奇安信通过建立三级联动的运营指挥体系，创造了奥运史上网络安全“零事故”的世界记录。并形成“长沙模式”“西城模式”等优秀实践标杆，为政务、企业等领域提供了可供复制的实战化安全方案。

齐向东表示，“十五五”大幕将启，网络强国建设进入关键攻坚阶段。奇安信愿与各方同仁携手，以内生安全为核心理念，凭借体系化升维应对数智时代安全风险，以更坚固的安全屏障、更先进的安全能力，共同守护国家安全与人民福祉。