齐向东：我国网络安全建设的投入与美国相差15倍

　　7月11日，2017(第十六届)中国互联网大会在北京国家会议中心举行。大会上，360企业安全集团董事行齐向东发表了题为“网络空间成新型战场 建设全新的网络安全体系迫在眉睫”的演讲。齐向东指出，我国网络安全建设的投入与美国相差15倍，应尽快补齐这方面的差距，建设全新的网络安全体系。

图1:齐向东在2017中国互联网大会发表主题演讲

　　危急：网络安全危机日渐加码

　　当前，国内互联网发展迅猛，越来越多的企业、政府已经使用智能化操作系统，人们在享受互联网发展带来的便利的同时，却忽视了网络安全的重要性。

　　以勒索病毒为例，今年5月爆发的“永恒之蓝”勒索病毒，在短时间内攻击了150多个国家的众多政府、企业及公共组织。短短一个月后，新一轮勒索病毒变种Petya又再次袭击了多个国家。覆巢之下无完卵，即便作为全球网络最强国的美国都未能在勒索病毒席卷而来时全身而退。

　　在齐向东看来，以往的网络攻击，大部分人只是“围观者”，现在，不管你的设备有没有受到攻击，都已经被迫成为了“受害者”。

　　比如，勒索病毒让很多医院不能正常出诊，在英国，有很多病人不能及时进行手术，不得不转移到其他医院；我国部分加油站出现断网，用户不能刷卡和网上支付；部分政府部门，包括出入境口岸，公共服务机关，因为要清理、加固计算机系统，而挂出了暂停服务的通知。

　　解读：国内网络安全投入与美国相差15倍

　　齐向东认为，一直以来，我国在网络建设上存在着重业务应用、轻网络安全的现象。目前，我国网络安全建设的投入与美国相差15倍，应尽快补齐。

　　数据显示，我国整体信息化建设经费的比例不足1%，与美国的15%、欧洲的10%相比存在巨大差距，在网络安全建设方面的投入可谓十分“惨淡”。更令人忧虑的是，中国是全球互联网用户数量最大的国家，网络安全一旦出现问题，其造成的危害可能远超想象。

　　调查发现，国内企业和机构用户在网络安全方面的投入几近“吝啬”。部分单位所选用的安全产品已经形同虚设，就算应用了安全防护产品，也几乎不对其进行升级及漏洞修护。由于产品服务期未满，为避免浪费资金，几乎所有机构选择不更新，这种现象在多个行业普遍存在。

　　360对100余家机构的抽样统计数据显示，超过一半的单位在一年内未对系统进行安全评估，这种安全工作的缺失导致了勒索病毒的爆发。在操作系统等基础技术体系长期被欧美垄断的情况下，国产终端安全软件的发展未能引起足够重视，这也将国内互联网置于随时可能爆发的危机之中。

　　支招：改变传统网络安全防护观念

　　齐向东表示，我国在网络安全领域的资金投入，与中国的互联网发展速度是不相匹配的，如果还是停留在传统的安全防护观念，就无法解决新技术带来的安全风险，因此改变网络安全防护观念势在必行。

　　目前，国内很多企事业单位，即便采购了态势感知等最先进的全套网络安全产品，并且建立了完善的安全防护体系，也未必能胜任企业的网络安全日常运维与管理工作，主要原因在于安全的专业性太强，对网络对抗及实战经验要求极高。

　　另一方面，在网络攻击日益复杂的今天，原来用硬件设备和软件构成的、以防护为主的安全体系已经不适用了，取而代之的是防护系统与安全人员应急处置相结合，并且人的作用会越来越大，但一家非安全行业的机构很难配备一支具备完整安全能力，尤其是身经百战、具有实战能力的队伍。

　　因此，最有效的办法是和外部安全服务公司长期合作，充分利用他们体系化的能力和服务，与自身的安全运维能力结合，建立起完整有效的安全能力。