央广网北京12月12日消息(记者 邵蓝洁)12月12日,以“启航‘十五五’ 澎湃新动能”为主题的“央广财经年度对话2025(第三届)”在北京梅地亚中心举行。全国社会保障基金理事会原副理事长王忠民,第十四届全国政协委员尹艳林,第十四届全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东,清华大学经济管理学院副院长、金融系教授何平,申万宏源证券执委会委员、申万宏源研究党委书记、董事长周海晨,深圳市林园投资管理有限公司董事长林园等重磅嘉宾将发表主旨演讲,从宏观政策、资本市场、产业创新等多元维度,解读“十五五”新机遇,展望经济发展新趋势。
以下是齐向东在“2025(第三届)央广财经年度对话”的主题演讲全文:
大家好!非常荣幸来到第三届央广财经年度对话。
今天活动的主题是“启航‘十五五’,澎湃新动能”,恰逢其时,让人很振奋。四中全会胜利闭幕后,大家都在抓紧学习贯彻党中央的重要指示要求,为“十五五”规划开局蓄力赋能。会议部署了12个方面的战略任务,“建设现代化产业体系”被放在第一位,并明确坚持智能化、绿色化、融合化方向,为各行各业未来五年的工作部署提供了一个重要“坐标点”。
现代化产业体系是中国式现代化的关键支点,对网络安全能力保障提出了更高要求,势必会为安全产业创新发展释放新空间;安全产业也必将成为一条值得投资的黄金赛道。下面,我和大家分享三个判断。
一、“十五五”安全刚需属性突显,网络安全赛道稳
目前,全球正步入一个历史性的高风险周期。2021年,贝莱德发布的一份报告指出,当年的地缘政治风险正处于四年半以来的最低水平附近。并提出未来有三大威胁需要高度警惕:一是全球科技脱钩、二是重大网络攻击、三是新兴市场政治危机。随着当前地缘政治冲突加剧、中美战略竞争和科技解耦,重大网络安全事件愈演愈烈,这些风险传导引发的全球产业链、供应链和金融市场动荡,都在一一印证这些预测。
我国要实现中国式现代化,就必须直面网络安全问题,构建与时代匹配的安全能力。以金融领域为例,这几年科技和金融“双向奔赴”是大趋势,作为构建现代化产业体系的重要赋能工具和组成部分,金融领域新技术应用步伐迅猛,智能投顾、智能客服、智能监测等场景率先落地的同时,数据泄露、模型投毒、越狱违规等新兴安全风险也率先暴露。而金融是强合规领域,从风控和合规层面看,银行、证券、保险机构“零容错”。今年6月,某银行就因为违反数据安全管理规定等4项违法行为,被警告并被罚款82万元;7月又有多家银行由于未建立全流程数据安全管理制度、未落实网络安全保护责任等多项违法行为被警告,罚款在几万到几十万不等。
回看我国网络安全问题的演变,主要经历了三个阶段:一是信息化,90年代推进信息技术普及应用,把信息搬到系统里,实现流程电子化、办公“无纸化”,这阶段常见威胁是僵尸网络、木马、蠕虫病毒,带来的影响是电脑卡顿、蓝屏、文件损坏等;二是数字化,2010年中期云和大数据技术普及以后,数据打破了传统网络边界,勒索、漏洞利用、供应链攻击等导致的断生产、瘫服务、窃数据等事件频发;三是智能化,2024年“人工智能+”行动让生成式人工智能应用快速铺开。AI就像“超人”,无所不能、什么都会,与生产要素、核心系统有“强链接”。这个AI“超人”一旦被攻击者“借道”,极易引发蝴蝶效应,影响国家安全、社会安全、发展安全。
这三个阶段的演变,驱动网络安全建设的逻辑从“算成本账”变成“算生死账”。前两个阶段,网络安全损失可控,安全算得过来账,就投资建设防护系统;安全算不过来账,就能省则省。智能化后,网络安全变成了“生死大事”,主要表现在四方面。
从民生视角看,技术滥用直接威胁群众用网“安全感”。人工智能技术的普及,让“眼见未必为实”成了常态。AI换脸变声实施诈骗、AI合成视频进行勒索、个人信息倒卖猖獗等违法行为,不仅会直接侵害人民群众的财产安全、隐私安全,还会间接让人们对“数字生活”产生不信任感。如果这些安全问题不解决,人们对新兴场景的疑虑就会渐渐转化为技术成果普及的堵点。
从政企视角看,AI“超人”可能让企业竞争力瞬间丧失。在工作场景中,多数人把AI看成是毫无威胁的超级帮手,这导致它的异常行为很难被识别。现在越来越多的企业为了让AI作用最大化,把积累多年、分散各处的设计图、生产工艺等进行加工处理,形成高价值、集中化的精华小数据“喂”给大模型或智能体。一旦AI被控或被攻破,就会导致精华小数据丢失,企业积累十年的核心竞争力会瞬间化为乌有,企业还防不住、查不清、追不回。
从国家视角看,APT攻击猖獗再次敲响关基设施防护的警钟。这两年,美西方国家频繁对我国科技领域、网络安全领域实施制裁,12月9号,英国政府就宣布对两家中国公司实施制裁。网络安全成为大国博弈的重要阵地。今年以来,我国先后发生了哈尔滨亚冬会赛事信息系统被攻击、H20算力芯片被曝预埋后门、某大型企业员工沦为“内鬼”向境外传输机密等一系列安全事件。前段时间,国家安全机关披露了美国国安局对国家授时中心发动的重大网络攻击,严重危害我国国家安全。
从全局视角看,数智化催生了系统性网络安全风险。以智能驾驶为例,一辆智能网联车,如果在云端后台都能看到它、操作它,那就意味着对车的掌控权不仅在驾驶员手里,而在云端的工程师手里。假如这个工程师被收买,那车就可以在车主完全不知道的情况下被启动、被操控,甚至沦为犯罪工具,后果难以设想。未来社会万物互联,不仅汽车是这样,摄像头、语音助手、低空飞行器也是这样,还有遍地的黑灯工厂、灯塔工厂,以及离不开物联网系统的大坝、水电站、火电站、核电站等等,都面临着巨大的安全问题,都需要体系化地解决这些安全问题。
所以不难判断,未来从民生保障、社会发展到国家安防,网络安全都是刚性需求。没有高水平的安全能力,高质量发展就无从谈起,网络安全赛道非常稳。
二、五大机会点把产业推向起爆前夜,网络安全赛道宽
高水平的网络安全能力,呼唤高质量的网络安全产业。因为网络安全没有捷径,必须下硬功夫、投真资源。从安全投入看,依照发达国家经验,网络安全投资要占IT预算的10%以上,才能起到支撑数字化业务的作用,而我国的这一比例仅为3%,亟需填平补齐。从市场规模看,IDC数据显示,2024年中国网络安全产业规模约793亿元,在全球网络空间安全市场的占比还不到5%;而美国网安产业规模超8000亿,在全球市场占比接近50%,是我国网安市场的10倍。在这种巨大市场的孕育下,美国自然诞生了全球领先的网络安全企业。派拓作为美国第一,市值超9千亿,是我们的36倍;它的PS值达到16.17,而我们的这一指标仅有5.79。
这种差距是现实短板,也预示着我国网络安全产业的巨大发展空间。今年,我走访了很多地方,上海、江苏、西藏、广西等等,也和新基建、智能制造、智慧能源等很多领域单位的领导进行了深入交流。我能明显感觉到,各地区、各单位对网络和数据安全的需求比往年都迫切,网络安全产业带释放的发展空间,正静待“十五五”的到来。
我总结,有五大机会点正为网络安全赛道持续充能。
一是顶层设计持续完善,安全主体责任进一步压实。 “四法三条例两办法”的落地,使我国网络空间安全与数据安全合规体系更加完善。今年10月,《网络安全法》新修订,进一步压实了安全主体责任,罚款额度大幅提高,规定对造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的,由有关主管部门处二百万元以上一千万元以下罚款。新修《网络安全法》还嵌入了人工智能发展与安全框架,明确加强安全风险监测评估,拉高了全社会的网络安全水位。
二是实战制胜成为共识,安全建设从“要我做”转变为“我要做”。以前很多企业做安全是合规让我做,我才做,政策让做等保,就凑设备应付测评,测评报告一拿,就觉得安全了。这几年,多数企业都认识到,网络安全要的不是“能应付”而是“能打赢”,防护结果不达标,网络安全投入就是“白搭”,这驱动政企机构的安全建设向实战结果看齐。这个月初,公安部发的《公安机关网络空间安全监督检查办法(征求意见稿)》监管逻辑就发生了深刻转变,从过去“清单式合规”变成了“结果式监管”。
三是体系建设深入人心,安全采购从价格择优转为性能择优。网络安全是“专业课”。多年来,虽然安全建设每年都有预算、有项目、有目标,但这些预算都和新建项目绑定,不和安全目标绑定。许多安全项目,被埋在IT总包里,专业安全厂商在非专业的总包指挥下,干着碎片化、打补丁的工作,安全建设也是能省则省,看似干了体系化的事,实际拿不到体系化的结果。现在,越来越多企业意识到这样做的风险,都想把自身的安全体系建设好。加上我国持续整治“内卷式”竞争,能有效改变低价恶斗、碎片化分包的乱象,有助于让体系化思维主导项目建设。
四是信创工作加速推进,安全防线的自主可控需求越来越旺盛。信创好比在“老城”旁边建“新城”,网络安全需求会从底层被引爆。美国的信息化、数字化之路走了几十年,我们重造信息化系统,该下的功夫少不了、该投入的资源省不了。“十四五”时期,国资委下发的79号文就明确要求,到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础软件、操作系统、中间件等领域,给网络安全产业创新发展打开了巨大空间。面向即将到来的“十五五”,国产安全软件会在核心点位加速“接棒”。
五是国际需求持续释放,安全企业迎来“出海”机遇期。首先是数字经济、基建等领域加速布局,数据跨境流动、关键基础设施防护等安全需求日益突出,中东、东盟、拉美、中亚等地对我国网络安全技术与服务的需求也显著释放;其次是全球反诈、反洗钱行动升级,政治安全、选举安全等新兴需求接连涌现,安全需求从攻防对抗向打击网络犯罪、维护政治稳定扩容;还有中国企业出海热潮下,中国海外利益保护需求持续蓬勃,特别是伴随我国“新三样”崛起,中国企业出海迫切需要安全护航。
在这五大驱动下,安全建设正从“成本项”变为支撑高质量发展的“价值项”,需求加速释放。网络安全产业是前景广阔的黄金赛道。
三、五类硬核能力决定市场格局,网络安全赛道强
网络安全的本质是攻防两端的高强度对抗。这个产业一天不创新,就会落后,落后就会挨打。促进创新的动力,来自企业间的技术博弈和用户需求的持续升级,安全企业一天不创新,就会落后,落后就会被抛弃。
“十五五”时期,网络安全从单一产品比拼升级为体系化能力较量。专业的全能型厂商,或者融入到完整安全生态中的小而美厂商将更具竞争力。我总结,未来谁具备这五大硬实力,谁就能持续领跑网络安全黄金赛道。
一是AI“双轮”能力。也就是用AI驱动安全的能力和AI安全治理的能力。安全厂商一方面要善用AI能力赋能网络安全体系建设、赋能网络安全大运营,实现安全能力的质效双提升;另一方面也要立足AI应用场景,有效应对好大模型、智能体面临的算法滥用、模型污染、数据泄露和投毒等风险,切实让AI成为生产力的“倍增器”而不是新场景的“风险点”。
二是数据掌控能力。鉴于网络攻击手段日益复杂,单纯依赖拦截是不够的,应转向以全面数据采集为主。所以对安全能力、安全体系、安全设备的评估,应该关注数据采集的维度是不是全面、场景是不是全面。只有对同一个安全事件有不同维度的、更加全面的数据,才能进行有效的关联分析和深度挖掘。高效的情报收集能力正是网络安全公司专业性的重要标志。
三是体系构建能力。伴随数字世界和现实世界的边界持续消融,单一产品堆砌的防护模式已经无法应对多来源、多种类的复合式网络攻击,以内生安全为核心,把安全与IT、业务深度融合,构建真正有效的、纵深防御的统一安全体系是应对挑战的唯一出路。奇安信的内生安全体系已经在风电、光电、储能等国家重点领域取得了丰富实践成果,效果很好。
四是实战攻防能力。针对有组织、专业化的网络攻击,企业必须以战代练、以战促防,做到平战结合。大规模的实体靶场,可以为实战任务提供必要的模拟训练和评估手段,能有效提高政企机构的实战化能力。去年,奇安信参与申报的“鹏城网络靶场”获得国家科学技术进步二等奖,是当年网络安全按行业唯一的国家级科学技术进步奖。
五是生态整合能力。已经有很多政企机构负责人和我探讨,要怎样以最小变动,打通安全建设的“任督二脉”。特别是在“十四五”的建设基础上,让现有安全体系“活”起来。这要求有一位“安全体系总设计师”,把“万家造”、碎片化的设备、平台、能力、中心统筹纳管,将不同厂商分散的安全力量拧成一股绳。只有具备完整生态聚合能力的网络安全企业,才担的起“兜底式”的安全责任,成为“十五五”安全能力改造的“题眼”。
这五大硬核能力相互支撑,既是政企机构贯彻国家网络安全要求的抓手,也是网络安全企业在市场竞争中脱颖而出的密码。
奇安信作为网络安全领军企业,十分期待和各位携手并肩,在网络安全黄金赛道上抢抓机遇、取得新突破,以更强动能奋进“十五五”!谢谢大家。
立即拨打
京公网安备11000002002064号