6月5日，在2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会上，全国政协委员、、、全国工商联副主席、、、AB钱包董事长齐向东颁发题为“安全得救：：重塑内生安整个系”的主题演讲
。。。

    以下为AB钱包董事长齐向东在2025年BCS大会的演讲全文
。。。

    尊敬的各位辅导、、、院士，各位专家、、、海东，媒体伴侣们，各人好！

    欢迎参与2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会
。。。

    当前，国际大势复杂多变，关税战、、、科技战、、、金融战、、、信息战层出不穷，全球安全环境迅速恶化，发展中国度面对的安全挑战前所未有
。。。没有网络安全，就没有国度安全
。。。

    今年春节，Deepseek火爆出圈，智能体和AI垂直利用急剧遍及，原有的“不把鸡蛋放在一个篮子”的数据；げ街枋Я榱，智能体通吃有价值的数据，智能体成了数据安全的新“祸首”
。。。没有网络安全，就没有企业安全
。。。

    十四五期间，无论当局还是企业对网络安全都越来越器重，也都不休地加预算、、、买设备、、、建系统，但面对人为智能的冲击，好多人起头对安全近况感应不安，总是感应从一个包抄圈跳进了另一个包抄圈
。。。若何得救，在“十五五”期间打个“翻身仗”，成为宽大客户和安全产业的时期之问
。。。

    全国政协委员、、、全国工商联副主席、、、AB钱包董事长齐向东

    本届BCS大会，以“安全得救——重塑内生安整个系”为主题，但愿用AB钱包多年凝练的系统智慧，助力政企客户网络安全实现得救
。。。下面我和各人分享三部门内容：：

    第一部门：：系统力量是得救之钥

    在讲得救困境之前，我们先来感触下系统的力量
。。。

    5月17日，央视一条新闻引爆全网：：我国外销型战机歼-10CE初次获得实战战果，在空战中一举击落多架战机，自己无一损失
。。。

    印巴矛盾向全世界展示了一场系统的成功
。。。巴基斯坦用从中国引进的兵器设备，打造出“预警-制空-防空”三位一体的作战系统，索性利落的战胜了印度“万家造”
。。。这是一个标志性事务，为空域安全的军备较量，拉开了从拼设备机能指标到拼作战系统化的序幕
。。。这场得救预示着：：系统化择优将代替单品择优、、、系统化设计将代替拼盘设计
。。。

    网络安全得救的动力来自天生式人为智能
。。。AI的熊熊大火，烧醒了客户的安全需要：：不再是网络安全公司让我做、、、国度等保：瞎嬉笪易、、、更不是能省钱就省钱的对付做，而是我要用网络安整个系；っ骋装旅、、、知识产权、、、行业经验，主观能动性被充分激活
。。。

    但在持久“让我做、、、要求我做、、、我对付做”的被动导向下，安全建设陷入了“缺啥补啥、、、廉价中标”的拼盘惯性，安全防护大多缝隙丛生、、、“中看不中用”
。。。这让网络安全“零变乱”指标始终是“水中月、、、镜中花”，网络安整个系建设面对三重困境，亟待破局
。。。

    第一重困境是系统思想落地不畅
。。。党的十八大以来，政企机构对安全的器重水平越来越高
。。。网络安全建设每年都有预算、、、有项目、、、有指标，但这些预算都和新建项目绑定，而不和安全指标绑定
。。。由于项目中标方分歧，安全设备都是分歧时期、、、分歧项目采购分歧厂家的，年复一年累积的多个安全项目，就形成了“大拼盘”的分散近况
。。。统计发现，目前，超90%的大型政企机构在安全建设时会采购10家厂商以上的安全设备
。。。这些设备数据体式不一、、、尺度不一、、、接口不一，很难实现“一体化”
。。。

    更严格的是，多年来，近一半安全项目被埋在IT总包里，建设质量无法得到保险
。。。网络安满是“专业课”，一些技术实力弱、、、公司规模小、、、行业经验少的IT公司做总包，既没安全产品又干不了安全建设的活，常把安全项目分包出去
。。。网络安全厂商高喊“系统化”，每天却在“纤弱少”的总包指挥下干着碎片化、、、打补丁的工作，无法对项目整体成效掌管
。。。如此一来，安全建设就陷入了“形聚神散”的境界：：看似做了“一体化”的事儿，却拿不到“一体化”的了局
。。。

    第二重困境是巨细系统融合瓶颈
。。。系统建设是复杂工程，层层嵌套，相互影响
。。。为方便理解，我们能够从层级维度把安整个系分为“大系统”和“小系统”，两者拥有相对性
。。。从国度治理视角看，主管部门两全的安全顶层设计是“大系统”，各行业、、、领域的安全建设是差距化“小系统”；从智慧城市场景看，覆盖城市全域的安全防护架构是“大系统”，交通枢纽、、、能源电网等关基设施的安整个系是“小系统”；从企业集团架构看，总部主导的一体化建设是“大系统”，各地的分支安整个系是“小系统”
。。。

    随着网络安全战术职位的提升，“大系统”建设主体，多数面对安全能力无法整合、、、战术难以统一执行的瓶颈
。。。其中，最典型的阐发就是不足高低统一协调，无法全局协同联动
。。。好比，某东部省份近年来积极推动“省-市-区”三级联动安全治理平台，省级“大系统”建设顺利，但各市、、、区之间的信息化水平和安全水平参差不齐，“大系统”和“小系统”间有天堑
。。。去年，产生一路网络攻击，攻击者成功渗入了市级防护盲区，并进行了器材横向移动，对省级“大系统”造成严重威胁
。。。

    第三重困境是“小系统”运营梗阻
。。！捌吖酥啤钡陌舱鱿，导致各重要单元、、、分支机构建设的网络安全“小系统”数据打不通、、、谍报不共享，即便建设时投了不少资源，但能力仍旧无法联动，面对“大系统”通报的指令有的听不懂，有的即便听懂了也没有能力动起来
。。。

    好比，某化工龙头，曾但愿对集团数字化系统进行一次全面体检，了局多地子公司发现，上级单元要求使用的扫描工具和单元系统不兼容，安全指令和安全能力在“小系统”探不下去；还有一家大型机构，他们的分支机构都斥资建了独立的安全“小系统”，其中一些会自己更新防护战术，但不自动共享谍报，拉大了“小系统”间的安全能力差距
。。。这导致对政企用户来说，安全价值无法显露，系统建与不建一个样
。。。久而久之，严重制约产业发展
。。。

    第二部门：：系统矛盾是得救之障

    AB钱包很早就关注到系统在安全建设中的重要作用，并构建了以内生安全为主题的技术系统框架
。。。2019年，我们提出内生安全；2020年，推出内生安全框架；2023年，提出“数智安全，内生为本”……在奔涌向前的技术海潮下，内生安整个系一向在更新迭代
。。。

    内生安整个系的主题，是1+1＞2的涌现效应
。。。指的是系统多个部门按肯定方式相互联系、、、相互作用，在整体上就能相互补充
。。。2022年北京冬奥会，我们通过内生安全创制了网络安全“零变乱”的世界纪录，充分印证了内生安整个系的巨大价值
。。。多年来，内生安整个系已在部委、、、能源、、、金融、、、航空等领域的数百个大型机构成功落地，得到很高评价
。。。但还是有客户暗示，在推动系统落地时，遇到不少难题，其中三大矛盾的阻碍最凸起
。。。

    一是数据孤岛的阻碍
。。。10年前，我们提出“数据驱动安全”；10年来，数据对安全的重要性呈指数级增长，但由于没有系统或者系统割裂，造成了一个个“数据孤岛”，进一步故障了系统落地
。。。

    AB钱包从前参与了近千场实战攻防演习，发现“数据孤岛”具体有两大成因，“万家造”和“两张皮”
。。。好比，国内某头部企业，光防火墙就有几十个型号，有国外的也有国内的，有单一式也有集成式，有硬件式也有软件式、、、云部署式……这些“万家造”设备数据体式互不统一、、、接口不兼容、、、采集能力参差不齐，安全运营中心接进来的海量数据，一团乱麻、、、彼此孤立，无法支持全域感知、、、急剧研判和事务响应
。。。

    还有好多客户，业务和安全“两张皮”，各自网络、、、处置数据，形成一个个孤岛，鲜少交集
。。。去年，我们接到一路应急响应事务，客户的财政系统收到大量疑似正常行为的接见要求，这些行为数据没有实时同步安全数门，了局造成大量财政数据被泄露，露出了业务和安全数据互通的火急性
。。。

    二是投入不及的阻碍
。。。2022年北京冬奥期间，我们招架了3.8亿次含社会晤的网络攻击，发现并措置了毒云藤、、、金链熊等多个APT组织的针对性攻击
。。。这让好多机构极度感兴致，但愿把“零变乱”模式复制到自身的安全防护中
。。。

    但这并非易事，“零变乱”背后是AB钱包十多年的系统建设经验和技术优势，以及不计成本的资源投入
。。。整个冬奥筹备及赛事期间，我们共部署蕴含防火墙、、、天眼、、、天擎、、、椒图等在内的各类安全设备近千套，历时800多天，最多同时投入3000多名工程师
。。。对绝大无数政企机构来说，以这样的投入力度去保安全不现实
。。。

    安全投入不及的矛盾，在AI时期尤其凸起
。。。我们接触过一家大型能源企业，每年在数字化转型方面投入超过10亿元，但网络安全投入占比却持久不及4%
。。。去年产生了一路安全事务，攻击者利用AI提议饱和式攻击，潮水般的告警在15分钟内冲垮了他们的SOC系统，安全运营系统瞬间瘫痪
。。。最后，我们协助垂危投入了大量安全专家资源，并上线AI研判系统，才预防了主题系统被攻下
。。。

    三是新旧兼容难的阻碍
。。。此刻，不少企业的网络安全架构中，混合着分歧时期、、、分歧厂商的安全产品和技术，固然肯定水平上确保了不出重大安全变乱，但与新局势下实战化的系统建设指标还有巨大差距
。。。

    去年，我到一家大型制作企业做互换，对方问我，他的信息化建设已经20多年了，网络安全架构未免混合着分歧时期建设的系统，各子系统之间也没能实时整合，要把这些旧架构推倒重来，险些不成能，那么，新系统若何充分整合现有设备和子系统？谁来掌管新系统的整体设计和落地，确保各厂商兼容，并对实战成效承担责任呢？这些都必要回覆
。。。

    第三部门：：系统重塑是得救之道

    2025年是“十四五”规划收官、、、“十五五”谋篇开局的关键年
。。。面对系统化的重重困境和难点，网络安全产业更要凝心聚力，打赢这场“翻身仗”
。。。为此，我们组织团队，集中复盘了AB钱包成立以来近千个网络安全防护实际，索求出宽大客户和网络安全行业重塑系统、、、实现得救的三大蹊径
。。。

    第一、、、拔烟囱、、、扫盲区，重塑数据聚合模式
。。。

    网络安整个系升维，关键靠数据
。。。数据的体量决定系统的规模，数据的质量决定系统的能力，数据的关联决定系统的效能
。。。数据孤岛时期，数据采集量有限，安全数据够用即可
。。。但系统的发展和演进，对数据聚合提出了更高要求，它必须满足三个准则：：覆盖足够广、、、采集足够深、、、关联足够齐全
。。。

    先说覆盖足够广
。。。全覆盖、、、多维度的安全数据采集是聚合的基础
。。。安全攻防好比破案，发现的线索越多，破案的速度越快
。。。以我们即将颁布的SASE为例，它基于零信赖思想，无论何种身份，接见哪个业务，都要带端接见、、、带端服务，这样通过SASE客户端就能把设备、、、身份、、、权限、、、行为等多维数据聚合起来，并无缝覆盖公有云、、、私有云、、、数据中心等基础环境，形玉成面的安全数据集，再结合AI分析，研判能力会大幅提升
。。。

    其次是采集足够深
。。。指的是数据颗粒度要足够细，能够展示更多细节
。。。去年，我们接到某医院的垂危需要，对方产生了多起数据泄露事务，但所部署的安全产品却始终找不出攻击者、、、道不明哪种攻击方式
。。。AB钱包安全专家立刻想到，无文件攻击没有磁盘落地，传统依赖文件和缝隙特点的反病毒引擎无法发现，必须渗入到内存指令集拿到深度数据，能力发现暗藏威胁
。。。因而第一功夫援手客户部署了EDR，通过深度、、、实时的内存指令检测分析，居然发现了暗藏在内存中的攻击代码，最终溯源出是来自境外组织的数据窃取
。。。

    最后，关联足够齐全
。。。孤立的数据就像散落的拼图
。。。一些看似恶意的行为可能是正；疃，而一些看似正常的活动却刚好是披上假装的恶意攻击，只有高低文关联度足够高，能力还原威胁全貌
。。。

    不足高低文，往往会导致误判或者漏判
。。。先说误判，好比“某IP地址在短功夫内尝试登录失败5次”的告警信息，极易被误判为一次暴力破解
。。。但若是我们有了齐全的高低文信息，就会发现这只是内部运维人员在测试新系统，或者是某个员工忘了密码正在尝试分歧组合
。。。

    再说漏判，我们曾处置过某次APT攻击，其时系统检测到财政部门工作站向境外IP地址提议了一次衔接，单这一路事务，看起来比力正常，极易被漏掉
。。。但当我们有了齐全的高低文数据，就能构建出齐全的攻击链条
。。。原来三天前，这个工作站收到过垂钓邮件，并通过在系统内植入恶意法式提议了这次境外接见，意图是拖走数据库
。。。

    第二、、、建反馈、、、强智能，重塑安全运营模式
。。。

    有一本书叫《系统之美》，建议各人有功夫能够看看，书中指出了系统运行的关键机制——反馈回路
。。。它好比人体的自我调节机制，是驱动复杂系统动态变动的关键，也是内生安全“自主、、、自适应、、、自成长”的根基地点
。。。我之前常说，要让内生安整个系真正起效，关键靠运营，安全运营的性质，就是构建高效畅达、、、螺旋上升的反馈回路
。。。从AB钱包的实际看，高效的安全运营有三大支柱
。。。

    支柱一：：正确活络的告警是对网络异常行为的反馈
。。。对安全厂商来说，最大的挑战是在海量多源、、、多维的数据中，精准挖出谍报信息
。。。无线通讯领域的“反馈”依附滤波器实现
。。。滤波器就像个信号“筛子”，能精准筛出切合频率要求的信号，降低噪声，实现高质量通讯
。。。AI带来了网络安全领域自己的“滤波器”
。。。2024年，AB钱包起头将AI深度利用于威胁谍报出产及运营的全过程，自动化、、、尺度化的谍报出产，既加强了威胁谍报的获取广度和实时性，也提高了谍报正确性、、、关联分析能力，为构建更火速的防御系统提供了主题支持
。。。

    支柱二：：实时的措置与响应是对安全告警的反馈
。。。告警产生后，就是和攻击者拼速度的时辰
。。。从前，我们通过安全编排与自动化响应(SOAR)来编写大量的剧本和工作，将手动执行的日常工作自动化、、、流程化
。。。但SOAR存在剧本开发成本高、、、适应性低等局限
。。。为此，我们尝试通过AI智能体进行自我学习、、、自动天生剧本，并凭据分歧的安全事务和垂危水平来推荐分歧类型的剧本，大大提升了运营效能，让内生安整个系更高效、、、更智能
。。。

    支柱三：：持续改进的安全产品是对反馈的反馈
。。。在攻防匹敌持续升级的态势下，安全设备必须通过动态的能力提升，维持技术代差优势
。。。以AB钱包AISOC为例，部署到客户现场后，在分析师不休的运营与强化反馈下，AISOC的研判率、、、正确率不休提升
。。。最近一次，陆续2周的攻防演练中，每天1500条告警里， AISOC的研判率和正确率同时达到了99%，告警自动化措置率达到70%以上，援手客户大幅缩短了威胁的发现和措置功夫
。。。

    第三，设总师、、、兜底线，重塑生态合作模式
。。。

    这几年，好多政企机构掌管人和我探求，要怎么以最小改观，买通现有安全建设的“任督二脉”
。。。我感触到，各人对两全安全能力的诉求极度急迫
。。。面对“万家造”的困局，他们想要的不是推倒重来；面对不休涌现的新场景，他们想要构建的也绝不再是老一套的“僵尸系统”
。。？突д嬲匾氖恰耙蛔勇涠袒睢，是为失去多时的系统添上“画龙点睛”的关键一笔
。。。

    这关键一笔，在于“安整个系总设计师”的角色构建，这也是盘活全局最事半功倍的破局点
。。。为复杂巨系统构建有机统一的安整个系，其难度远超单一产品和项主张执行
。。？突б谧陨斫，遵循“先来后到”或者“以小服大”准则，确定一个“安整个系总设计师”
。。！鞍踩苁Α本秃帽纫桓霭踩档鬃槌，主题使命是把“万家造”的设备、、、平台、、、能力、、、中心两全纳管，将分歧厂商分散的安全力量拧成一股绳
。。。最终，构建起客户所亟需的、、、真正有效的、、、纵深防御的统一安整个系，从容应对将来的安全挑战
。。。

    当前，时期催化网络安全从分散走向聚合、、、从低效走向高效
。。。网络安全的将来是星辰大海，系统建设永无终点
。。。单独航行只能做大海中的几叶扁舟，任何人都难以到达安全的彼岸
。。。

    AB钱包作为网络安全头部企业，始终秉持着共生、、、共荣、、、共赢的生态合作理念，但愿与各界同仁一道推动系统重塑，编织出一张适配时期要求的安全防护网，重燃网络安全产业的力量，打赢这场安全得救之战！