专访丨没有数智安全就没有智慧能源安全

来源：中国能源新闻网 时间：2023-07-18 16:10

——访全国工商联副主席、奇安信集团董事长齐向东

杨娜

　　2023年，中国已拥有10.67亿网民规模、13.79万亿元网上零售金额、6.19万门“慕课”数量等多项世界第一。这些数据映照出东方大国作为全球最为庞大、生机勃勃的数字社会在信息化浪潮前勇毅前行的身影。

　　如何在大量信息处理及信息化运用的同时，解决能源网络、能源系统的安全问题，既能走出中国特色治网之道，又能管得住、用得好，提升综合保障能力呢？中能传媒采访了全国工商联副主席、奇安信集团董事长齐向东。

　　中能传媒：习近平总书记对网络安全和信息化工作作出重要指示。作为网络安全专家和企业董事长，您如何理解？

　　齐向东：没有网络安全就没有国家安全。我国领导人把网络安全上升到了国家安全的层面，为推动我国网络体系建设、树立正确的网络安全观指明了方向。作为网络安全企业，我们要不断创新，加大原创性、引领性的科技创新力度。用“零事故”作为网络安全建设的目标，全力为互联网安全保驾护航。

　　中能传媒：近年来，智慧能源的项目建设热火朝天。您如何看待数智时代下能源领域的网络安全工作？

　　齐向东：随着社会全面进入数智时代，智慧能源爆发出了前所未有的生命力。比如像远程勘探让原来脏苦险累的勘探工作变得更加安全简单；智慧电网让电力能够更加便捷高效地去往千家万户；智慧巡检让原来能耗高、污染大的能源开采更加绿色低碳。

　　但是，各行各业的数智系统都依赖数字基础设施，一旦基础设施被攻破，就好比自来水被下毒，一个攻击危害一片，引发“蝴蝶效应”，也造成了网络安全“易攻难守”，安全保障难度不断激增。

　　数智化的普及给能源行业带来了前所未有的新挑战，攻击数智系统将成为未来战争和犯罪的主要形式。作为勒索软件漏洞利用、数据篡改等等网络攻击最重要的目标，能源企业在保卫智慧系统的安全，防止停工、停产、停服的路上，需要走得更快、更稳健。

　　网络安全一定是攻防对抗中矛和盾的关系。前年我提出“网络安全快一步”理念。因为快多了也没用，某些根本没人攻击你的地方，场景防护得再结实也没用。网络攻击通常选择防护薄弱环节进行攻击。

　　因此，我们提出“内生安全”理念，将网络安全能力与信息化环境融合内生，而不再是外挂和局部的，从而在数字化环境的内部，获得无处不在的“免疫力”。即把安全能力内置到数智系统全链条，从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，让安全能力在螺旋式上升的反复循环中，不断提升，保卫数智世界的安全。

　　中能传媒：您如何预判能源系统网络安全的发展趋势呢？

　　齐向东：未来，在能源系统中的网络安全必然走向三个趋势。

　　一是能源系统和数智系统加速融合，以“零事故”为目标进行网络安全建设成为必然。网络安全的本质上是攻防两端的高强度对抗，没有攻不破的网络，没有打不透的墙。我写的书《漏洞》，主体结构就是一切网络攻击都源于漏洞。漏洞是天然的，是不可避免的。攻击是不可避免的，所以网络安全也没有绝对安全。但随着我们全面数字化、智能化、无人化的发展，我们发现数据、网络就等于我们的生产安全。我相信网络安全在数字经济发展的今天已经到了这个程度，我们必须要以实现“零事故”为目标。

　　二是能源业务链和数据链加速融合，建设全链条的数据安全保护体系成为必然。我是网络安全领域的老兵，一直认为数据安全就是网络安全的一部分。以前我们谈网络安全的体系，更多是指网络连接方面的安全，比如说我们原来关注的就是网络边界、网络终端、网络应用的正常运行，不关注里面的业务。但是现在数据就是业务数据，网络攻击动的就是业务数据，逼迫双方融合。

　　三是能源产业和数智产业加速融合，建立覆盖全产业链的网络空间治理体系成为必然。智慧能源领域要发展离不开高水平的数字化、智慧化的服务。当前我国智慧能源产业链上下游环节众多，涵盖解决方案提供商、数智化设备制造商、运营商，如果这些产品防护不到位，有可能成为攻击的跳板，严重威胁智慧能源安全，这就是我们说的供应链安全。

　　中能传媒：针对电力行业这样防护安全等级要求较高的基础性行业，奇安信有什么计划或战略可以更好保护主营业务数据安全吗？

　　齐向东：2021年，我们针对国家电网、南方电网，六大发电集团和三大油气企业的需求，分门别类地成立了专门的军团，并把我们的技术开发、解决方案、应急服务都融为一体。

　　网络安全一定是场景化的保卫方案。所以我们把内生安全理念和内生安全框架，还有全链条的数据安全保护体系——“奇安信天盾”，同电网、发电和石化企业的具体工业场景、服务场景相结合，量体裁衣做安全防护体系。这几年在我们和客户的持续努力下，收到了很大的成果。

　　我认为，当下，能源企业的网络安全工作做得最好，内生安全的体系落实也最扎实，网络安全人才培养最有成效。当然，这些成绩与未来国家对我们能源企业的网络安全要求还有提升空间，但是我相信，在我们能源企业和网络安全公司的共同努力下一定会不断地取得进步。我们也感谢国家能源局对奇安信在能源领域中推进网络安全体系、技术创新和建设，提供的指导和支持。

　　中能传媒：您经常讲创新。我们知道民营企业科技创新存在许多不易。您认为通过哪些措施可以不断地提振民营企业的信心，以及助力网络安全相关的民营企业不断地实现突破呢？

　　齐向东：科技创新投入大、周期长、风险高，即投资在眼下、收益在未来。的确非常不易。

　　奇安信从设立到现在，已经在研发上投入超80亿元。怎样规避创新风险呢？我觉得只有一条路，你要把准国家发展战略的脉搏，在国家的大经济环境下生存，为国家经济建设添砖加瓦。所以，国家的经济舞台就是我们的创新舞台。我们所有的创新如果和国家发展的战略相一致，那么你投入得越多，未来收益就会越大，创新的风险就会降低到很低。

　　奇安信设立于2014年。党的十八大后，正是这一年中央网络安全和信息化领导小组成立，正是这一年中国政府开始大力发展“互联网+”、大力推进数字化转型，启动了数字经济发展的加速键。我们意识到，国家将会变成数字化的国家，社会将变成数字化的社会，企业将会变成数字化的企业，经济将会变成数字经济，网络安全绝不会缺席。而且网络安全在国家经济中的比重一定会大幅提升，网络安全产业也一定会迎来大发展、大爆炸的良机。我们能拿到这个入门券，一个重要的条件就是我们提前做了大额投入，在别人看到这个机会时已经有了较大产出，形成了市场优势、技术优势，赢得了发展先机。事实证明，这条路走的是对的。

　　所以，不光是奇安信，也不光是网络安全，我觉得其他领域的民营企业都应该不断审视自己干的事，是不是符合国家战略，是不是国家需要的，是不是能够推动社会进步，为社会的进步和发展提供力量。

责任编辑：杨娜