12月14日，網絡安全技術論壇2023在香港會展中心舉辦。香港特別行政區創新科技及工業局局長孫東，香港互聯網注冊管理有限公司主席陳細明，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東以及多家網絡安全、數字科技企業代表參會。共同探討如何加強網絡安全建設，提升香港整體應對網絡攻擊的防御及復原能力。

齊向東在視頻演講中表示，推動數字經濟發展，建設智慧香港，必須構建符合時代要求的網絡安全能力，安全建設視角也應該從外部向內部轉化。要做好“盤家底、建系統、抓運營”三個重點工作，從五個方向推動內生安全理念落地，構建無處不在的網絡安全“免疫力”。

數字化轉型“價值”與“風險”并存

“數字化轉型有兩面，一面是價值、另一面是事故，大數據、云、5G等新興技術在促進社會生產生活提升的同時，也導致網絡安全事故激增。”齊向東表示，有四類網絡攻擊必須引起高度關注。

一是勒索攻擊“連環套”，政企機構頻頻遭到攻擊。數字化轉型過程中，勒索攻擊開始從傳統勒索向“雙重勒索”轉變。“雙重勒索”指在勒索之前，先盜取目標關鍵數據，并以公開泄露為由，為二次甚至多次勒索做準備，給受害者設“連環套”。

二是“內鬼”內外勾結，數據安全防線不攻自破。“防內鬼”關鍵是防三員：管理員、技術員和操作員。他們掌握特權賬號，數據訪問權限高，一旦被收買、被利用，除非東窗事發，否則很難被揪出。

三是軟件供應鏈后門漏洞成最佳跳板，極易誘發攻擊“大爆炸”。比如，勒索攻擊結合軟件供應鏈，事件廣度、烈度會大幅提升；APT攻擊結合軟件供應鏈，可以實現“突破一點，打擊一片”。

四是APT攻擊防不勝防，重要基礎設施是關鍵受害者。

網絡安全建設普遍面臨四大困境

齊向東認為，在嚴峻的攻擊形勢下，安全建設處處是挑戰；攻擊者身在暗處，網絡處處都是薄弱點。奇安信在實踐中發現，政企機構的網絡安全建設普遍面臨四個困境。

一是資產臺賬不清，出現安全防護盲區。現在政企機構加速數字化轉型，數據規模激增，許多機構對自己的軟硬件資產、數據資產梳理不清，僅能對可見、可控的資產進行掌握，會出現大量安全盲區，資配漏補工作難開展，攻擊者一打一個準。

二是威脅情報缺失，遺漏重大安全風險。很多機構雖然部署了威脅檢測設備，但無法擺脫風險“看不全”的困境。政企機構普遍缺乏高水平安全人員，并且受限于人的精力、生理、情緒等因素，許多風險在無奈之下被漏掉了。一旦發現風險的“雙眼”失靈，安全建設都會功虧一簣。

三是體系無法聯動，安全事件處置滯后。運營就像手腳，眼腦只有與手腳協調配合，才能完成復雜動作。一些機構受這種錯誤觀點影響，體系化安全能力缺失，各個設備之間相互割裂，感知、研判、運營等安全能力無法聯動，雖然能發現風險，但事件處置總是后知后覺。

四是能力死板僵化，業務與安全“兩張皮”。對不少機構來說，安全建設只是按照監管要求部署防火墻、殺毒軟件、IPS等設備，再安排人員維持設備的基本運轉。這造成安全和業務系統各自為戰，面對稍有技術含量的網絡攻擊，往往形同虛設，無法保證業務持續穩定。

“盤家底、建系統、抓運營” 推動內生安全落地

“面對愈演愈烈的安全威脅，傳統的防護方法無法應對，安全建設視角應該從外部向內部轉化。”齊向東表示，內生安全是數字化、智能化對網絡安全提出的新要求，能幫助信息化系統構建無處不在的網絡安全“免疫力”。

具體到執行層面，齊向東認為，結合北京冬奧網絡安全“零事故”的經驗來看，內生安全落地要做好“盤家底、建系統、抓運營”三項重點工作，具體有五個方向。

一是消除盲區，從底層化解“資配漏補”安全隱患。資產、配置、漏洞、補丁是安全工作的基礎。奇安信推出的網絡資產攻擊面管理系統，能對接各類系統，對多源異構的資產數據進行補充融合，以“數據+運行”雙核驅動的常態化運行模式，進行資產管理、漏洞處置等安全運行工作，減少防護盲區，全面保障系統安全。

二是深度融合，構建縱深防御的內生安全體系。所謂內生，就是把安全能力內置到數字化、智能化系統的全鏈條中，實現安全能力無死角，為及時發現攻擊打下基礎。所謂縱深，包括網絡縱深防線、資產縱深防線、服務縱深防線等，一道防線被突破還有其他若干防線攔截攻擊，實現安全防護從宏觀管控到微觀檢測的全面進行。

三是精準防護，建立全鏈條的數據安全防護系統。數據安全威脅無處不在，傳統的數據安全套件不能勝任。“奇安信天盾”，以數據資產為核心，形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系，一個體系能解決所有數據安全問題。

四是協同聯動，構建三級聯動的安全運營體系。安全建設要起效，必須眼腦手腳協調并用，構建三級聯動的安全運營體系勢在必行。三級聯動，分為組織三級聯動、功能三級聯動和能力三級聯動。目前，奇安信在國內很多大型央企、國企、重要基礎設施、大型工廠中開展了三級聯動的網絡安全運營實踐，取得了很好的防護效果。

五是高效運營，善用智能手段補充人才缺口。針對安全人手不足的問題，政企機構既要與專業安全公司合作來“補短板”，也要善用人工智能技術。今年9月，奇安信推出Q-GPT安全機器人，可以實時、自動為客戶研判“全部告警”，一臺機器人等于60多位安全專家，能將稀缺的安全專家從繁重卻必需的日常工作中解脫出來，使他們能更專注突破其他安全難題。

“從事物的發展過程看，內因是第一位，外因是第二位，外因必須通過內因起作用。”齊向東強調，不論外部威脅多嚴峻，只要堅持以內生安全為本，就一定能行穩致遠。