2023年是三年新冠疫情防控转段后经济恢复发展的一年，我国经济回升向好，高质量发展扎实推进。

　　随着全球经济的深度调整，2024年的中国经济站在了一个新的历史起点。中央经济工作会议定下了稳中求进的总基调，并指出，进一步推动经济回升向好需要克服一些困难和挑战。

　　在中央经济工作会议等一系列工作的部署下，经济预期能否抬升？中国宏观经济政策出台如何有力更有效？明年甚至更长时间中国能否实现可持续增长？企业家们信心如何？

　　值此新旧交替之际，贝壳财经推出年度专题报道“看2024”，携手中国知名经济学家、学者和企业家，建言中国经济，助力中国经济复苏与繁华。

　　2023年，AI（ 人工智能 ）等一批新技术在应用端获得了令世界瞩目的进步。而新技术进步造成巨大机遇的同时，也意味着其在安全性上会发生更多挑战。

　　作为国内 网络安全 领域的头部公司，奇安信于今年8月发布了Q-GPT安全 机器人 和大模型卫士，“魔高一尺道高一丈”，正面迎接大模型时代的安全挑战。全国政协委员、全国工商联副主席、奇安信科技集团老总齐向东在接受新京报贝壳财经记者采访时表示，2023年的 网络安全 其实不能满足现实的防护要求，2024年 网络安全 形势将出现变化，国家级关键信息基础设施防护体系标准会进一步升级，勒索攻击的应对仍然是重要任务。这时， 网络安全 攻防双方将在AI利用方面展开竞赛。

　　勒索病毒攻击激增， 网络安全 仍不能满足现实防护要求

　　贝壳财经：相比去年，2023年安全行业的总体态势有哪些比较突出的变化，有何特点？

　　齐向东：2023年安全行业的新变化，用一句话来概括就是， 网络安全 不能满足现实防护要求的现状，没有获得总体的改善。具体表现为四个特点。

　　第壹个特点，勒索病毒攻击愈演愈烈。截至2023年10月，全球勒索软件数量同比增长37.75%，勒索软件有效攻击载荷更是激增了57.5%，再次创下历史新高。在国内，大型公司机构和部门被勒索的次数、赎金的规模也都大幅度增长。奇安信行业安全研究中心与奇安信安服团队联合发布的《2023年中国企业勒索病毒攻击态势分析报告》显示，勒索病毒事件连续多年排名恶意程序攻击类型榜首。

　　第贰个特点，新技术给 网络安全 造成更高的要求、更大的担忧。2023年，生成式 人工智能 发展迅速，在解放生产力的同时，也给 网络安全 造成更多担忧。一方面，攻击者可以通过在训练数据中加入精心构造的异常数据，破坏训练数据集的准确性，在向 人工智能 投喂数据的进程中，也会发生商业机密泄露问题，进而造成企业丧失核心竞争力。另一方面， 人工智能 大幅下降了网络攻击的门槛，让很多不懂技术的普通人也能成为黑客，同时也提升了黑客攻击水平，深度伪造攻击泛滥。更严峻的是武器化问题严峻，漏洞自动化挖掘逐渐流行，给安全防护造成更大挑战。

　　第叁个特点，建设综合性的 网络安全 运营与指挥调度平台，逐渐成为广大政企机构的共识。目前，大型公司机构和政府部门对 网络安全 的注意水平明显提升，超过20%已经建成或正在建设综合性的 网络安全 运营与指挥调度平台。这主要源于内生安全、攻防对抗、应急响应要求。

　　第四个特点， 网络安全 行业的市场继续保持高速增长。2023年，一些没有 网络安全 需求的企业变得有需求，一些原本就有 网络安全 需求的企业，需求进一步增长、提高。包含 数据安全 、关基保护、 信创 安全、安全服务等方面的切实需求持续井喷。中国 网络安全 产业联盟数据统计显示，2023年市场规模预计达到827亿元人民币，预计未来增速仍将保持在15%以上。

　　贝壳财经：你曾提到如今是“数智时代”，网络攻击出现了新的不平衡，现在仍坚持这一观点么？当网络空间和现实结合得越来越紧密，安全行业会在哪方面面临更大挑战，要如何应对这种挑战？

　　齐向东：我的说法没有变化。随着网络空间和现实结合得越来越紧密，数实融合进程不断深入， 网络安全 主要存在三个难题。

　　一是攻击者假冒身份的困扰，“数智时代”，数据流转过程复杂，隐私信息一旦落入非法分子手里，就成了实施精准诈骗的重要武器。二是软件后门和漏洞雨后春笋的困扰，奇安信代码安全实验室对1589个软件项目的源代码分析显示，程序员每敲1千行原始代码，会出现11个缺陷，其中包含0.85个高危缺陷，另外第叁方的软件供货商是否在软件里预留了后门，客户不晓得，也没办法检测。三是“内鬼”难题，管理员、技术员和操作员有较高的数据访问权限，很容易获取企业内部资料和财产。

　　为应对这三大安全难题， 网络安全 工作的关键要转到建设和运营“两手抓”，做到“三个转变”。

　　一是从关注IT转变成关注业务，过去业务系统和安全系统各自为战，现在要从生产视角、研发视角、管理视角动身，维护好业务安全。二是从关注设备转变成关注“人”。过去设备只要通过认证，就能持续访问数据，现在要持续对“人”的表现进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规。三是从关注建设转变为关注运营。网络攻击加剧，使用固有的防护手段以“不变应万变”已经行不通了。要采用“防守利器”加“运营应变”、以运营为主的策略，重点关注资产的变化、数据的变化、策略的变化。

　　奇安信将积极融入AIGC浪潮并找准角色定位

　　贝壳财经：目前很多企业都在发展AIGC（AI生产内容），并将AGI（通用 人工智能 ）作为下一代技术，期望诞生出下一个iPhone同样的产品。面对这股热潮，你怎么看？

　　齐向东：我对AIGC的发展是比较乐观的，因为这的确是一个革命性的技术。作为 网络安全 企业，奇安信应保证AIGC从研发、应用到使用各个环节的安全，这是安全公司的责任和使命决定的。历史经验表明，越是顶尖的东西，出现安全事故造成的损失和影响就越大。好比高铁列车安全事故的危害远远大于普通列车，数字工厂出现 网络安全 事件，损失远远大于传统工厂。

　　奇安信要积极地把自己融入到这股浪潮当中，找准角色定位。一方面，不断加强 人工智能 技术的条件研究，未来我们要持续做好这方面的积累，在 网络安全 行业当中保持领先地位。另一方面，把AI技术运用到产品中。除了Q-GPT安全 机器人 和大模型卫士两款产品，奇安信在安全产品开发、要挟检测、漏洞挖掘、安全运营及自动化、攻防对抗等十多个领域，都应用了 人工智能 技术。未来我们要持续用AI赋能各个产品线，推动安全运营进一步降本增效。

　　贝壳财经：大模型等技术发展离不开 大数据 ，而 大数据 又涉及隐私问题，在你看来这种矛盾应该如何解决？

　　齐向东：在 大数据 时代，社会应该重新定义隐私保护。传统法律上的隐私保护多数是应对传统社会问题，假如不升级，就会妨碍 大数据 时代的社会进步。中国 大数据 产业发展得快，就是因为在数据隐私保护上做到了与时俱进，具体表现在三方面。

　　第壹，我国为应对 大数据 时代的发展需要，快速出台了《个人信息保护法》《 网络安全 法》等法律法规，法律的明确规定为高科技企业发展大模型等 大数据 相关产业留出了空间。

　　第贰，数据发生了技术，技术又反过来保护数据。随着 大数据 产业的发展，多方安全计算、联邦学习、数据交易沙箱等隐私计算技术也在不断涌现。这些技术可以助推实现数据“可用不可见”，只交易价值，不交易原始数据。

　　第叁， 网络安全 技术向数据泄露说“不”。人们使用ChatGPT大多会泄露数据，其中11%是敏感数据。我们的大模型卫士可以管控数据泄露、溯源非法，帮助安全使用大模型产品。

　　明年 网络安全 存五大趋势，攻防将在AI利用方面展开竞赛

　　贝壳财经：你对安全行业在2024年的发展有何预测？

　　齐向东：我预测，2024年 网络安全 将显现五大趋势。

　　一是国家级关键信息基础设施防护体系标准升级，要重点防范敌对国家网络军队和情报机构的攻击。

　　二是防范以“求财”为企图的勒索攻击，仍然是将来的艰巨任务。2023年，全球勒索软件攻击频率自第贰季度起大幅攀升，巨大的经济利益诱惑下，勒索攻击的势头将会持续增长。

　　三是云平台漏洞和后门造成事故频发，客户、云平台、安全公司“三方制衡”的机制成为趋势。确保云平台不失事，不能单靠技术，还要靠机制。

　　四是“零信任”体系应对复杂网络攻击的作用，得到充分验证。现在，攻击者越来越多地利用零日漏洞，瞄准边缘设备和虚拟化软件逃避检测。“内鬼”的作祟，也让传统安全防护手段屡屡失效。通过实时凭据验证强化身份安全，采用微隔离手段的零信任技术，可以进行更全面的实时安全防护，真正应对好复杂的网络攻击，亟需在更多行业、更大范围推广。

　　五是攻防双方将在AI利用方面展开竞赛。生成式 人工智能 降低了网络攻击门槛，使网络攻击出现倍增，未来可能会出现利用 人工智能 增强网络犯罪的热潮。同时，它也能提升安全运营的效率，增强 网络安全 响应能力，从而改善 网络安全 防御的效果。这将推动攻防双方的对抗与博弈持续演进。

　　贝壳财经：2024年你有哪些新期待？

　　齐向东：我期待看到 网络安全 技术的不断创新和升级，更好地为政府和企事业单位提供 网络安全 保证。具体而言，有更多 网络安全 人才涌现， 网络安全 技术的研发和应用取得重大突破。同时，我也希望政府能够加强对 网络安全 产业的监察管理和引导，推动 网络安全 产业的健康发展。

　　同题问答

　　贝壳财经：会议强调了科技创新在推动高质量发展中的重要性。请问你的企业在过去的一年中是怎样利用科技创新推动企业发展的？2024年，你有哪些科技创新的计划或策略？

　　齐向东：会议把“以科技创新引领现代化产业体系建设”列为明年经济工作九大重点任务的第壹项。提示着广大企业要想在激烈竞争中处于领先地位，第壹要坚持在科技创新上取得突破。

　　一方面，奇安信加速推进核心科技引领，夯实自身的独特竞争优势。国际科技竞争环境激烈，解决 网络安全 领域 “卡脖子”难题的关键，是实现关键核心技术引领。

　　2024年，奇安信将深化产学研融合的科技创新策略，施展科技创新主体作用。我们会继续通过积极参与行业标准制定、联合研发、产业投资等途径，与更多合作伙伴共建产业生态，合力推动网安产业创新升级。

　　贝壳财经：会议提到了要深化供给侧结构性改革和扩大有效需求，以推动经济实现质的有效提升和量的合理增长。请问你的企业在这方面有何具体计划和策略？你对2024年的期待是啥？

　　齐向东：数智时代，勒索攻击、DDos攻击、APT攻击等要挟更加疯狂，政企机构面临着巨大的安全考验，开展安全建设的动力越来越充分， 网络安全 加速从使用侧向供给侧转型。企业务必灵活把握需求变化，推动 网络安全 领域供需两端走向更高水平的动态平衡。

　　贝壳财经：会议强调了深化重点领域改革和扩大高水平对外开放的重要性。请问你的企业在这两个方面有何计划和策略？你期待这些计划和策略将如何推动企业在2024年的发展？

　　齐向东：奇安信的目前发展计划跟会议强调的两方面不约 而合。

　　在深化重点领域改革方面，奇安信把激活内生动力当作重点任务，探索完善中国特色的现代企业制度。一方面，把党的领导融入企业治理，以党建为引领增进发展；另一方面，兼顾自身发展所应承担的社会责任，建立了奇安信公益基金会。期待在这项策略的推动下，2024年奇安信能进一步把党的政治优势转化为企业发展优势，做到商业价值和社会价值的有机统一，实现更高的价值追求。

　　在扩大高水平对外开放方面，奇安信把“走出去”当作重点发展战略，加速出海进程，目前已经成功打入印度尼西亚、新加坡、加拿大、中国香港等国家和地区，并协助“ 一带一路 ”沿线国家开展安全建设。今年10月，奇安信从23家世界顶尖安全厂商中脱颖而出，拿下了3亿大单，为海外某国政府建设 网络安全 指挥系统，这是目前为止我国 网络安全 企业出海的最大一单。期待在这项策略的推动下，2024年奇安信能在激烈的国际竞争中不断扩大市场占有率，提升科技创新硬实力。