“数字时代，更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上，奇安信集团董事长齐向东在演讲时指出，所有网络攻击的核心都是利用漏洞，一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。

　　所有网络攻击的核心都是利用漏洞，并随着技术的发展产生新的难题：统计数据显示，1999年-2020年，Windows平台共提交漏洞7272个，2020年达1220个，是1999年的7.1倍，漏洞“越补越多”；而0day漏洞的激增，使其成为黑客手中最有价值的武器；面对前两个现状，企业普遍缺乏告警和处置措施，让漏洞响应难度加剧成为第三个难题；还有一个容易被忽略的难题，就是内鬼漏洞成为了安全最大“变量”。

　　“破解四大漏洞难题，需要靠经营安全。”齐向东表示，政企机构可通过内生安全理念和内生安全框架的落地，建立起完整的安全防护体系，并通过经营安全实现对安全系统的动态掌控。

　　而经营安全需要建立起“一中心两体系”，其中态势感知与管控中心是作战指挥平台，安全防护体系是一种协同作战体系，动态授信体系则可以破解“内鬼”信任难，以此逐一破解四大漏洞难题。

　　具体来说，态势感知与管控中心是大脑、四肢、武功的三合一，通过将态势感知、运营态势、攻防态势合为一体，实现全天候全方位感知网络安全态势，及时看见、揪出、阻断网络攻击威胁；安全防护体系可通过威胁阻断、威胁检测、威胁响应、威胁预判四种能力协同作战，拦截网络攻击并形成日志性的安全大数据，汇聚到网络安全态势感知与管控中心，再通过大数据的计算找出“漏网之鱼”；动态授信体系以“权限最小化”原则，在用户的整个网络活动过程中不断检查凭证，破解“内鬼”信任难题。

　　通过“一中心两体系”打造数据驱动的实战化安全运营模式，打通基础安全流程，与态势感知和管控中心有效协同，环环相扣融入大运维，收缩攻击面，实现对安全的动态掌控，有效降低漏洞安全风险。

　　同时，齐向东在接受媒体采访时，就当前网络安全的投入提出了建议。齐向东表示，网络安全是数字时代的底板工程，没有网络安全就没有国家安全，没有网络安全就没有未来的数字时代。网络安全的重要性正在快速上升，已经迎来了发展的风口。

　　齐向东认为，借鉴国外的先进经验，网络安全防护可分为基础级、普通级、先进级、引领级共四级。相应的，在数字时代，网络安全投入在企业信息化中的比例是基础级20%、普通级25%、先进级30%、引领级35%，网络安全投入的人力和资金都应该按照这个比例来配置，才能真正实现“统筹发展和安全”，让网络安全和信息化在数字时代发挥“一体之两翼，驱动之双轮”的作用。