齊向東聚焦“三個認識” 解析“十五五”期間的網(wǎng)絡安全變局

在2026年網(wǎng)絡安全等級保護技術學術交流活動上，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東發(fā)表主題演講指出，面向“十五五”，要提高三個認識、建設四個平臺、劃定五條紅線，加快網(wǎng)絡安全升級改造。他特別強調(diào)，提高對漏洞、攻擊者與損失的“三個認識”是實現(xiàn)精準防御、有效應對“十五五”期間各類新型威脅的首要邏輯前提。

齊向東首先詳盡拆解了對漏洞的認識。他指出，網(wǎng)絡安全問題的核心是漏洞。軟件漏洞、硬件漏洞、機器漏洞、人性漏洞、體系漏洞、運營漏洞六大方面的安全風險不容忽視。他特別指出，機器漏洞是綜合性的，隨著場景延伸而持續(xù)泛化。

比如，無人機后臺管理系統(tǒng)的漏洞，一旦被敵對勢力控制，可以非法入侵敏感空域、用于定向監(jiān)控，甚至實施惡意操控引發(fā)重大公共安全事件。智能汽車的車廠云平臺、終端服務器、汽車主機三個環(huán)節(jié)的漏洞也不容忽視。奇安信對國內(nèi)主流汽車廠商的云平臺進行了分析，93.3%的廠商云平臺存在安全漏洞，其中76.7%的廠商云平臺存在超危或高危級漏洞，直接危害車企和用戶數(shù)據(jù)安全、車輛安全。

更值得警惕的是“人性漏洞”，貪婪、仇恨與急難等本能弱點，極易被黑灰產(chǎn)或境外情報機構精準利用，成為撬動整個防御體系的支點。這種全維度的漏洞觀要求防御策略必須從補丁修補轉向內(nèi)生安全體系建設。

在對攻擊者的認識上，齊向東強調(diào)，當前的攻擊主體包括網(wǎng)軍、政府情報機構、黑灰產(chǎn)組織及深度嵌入攻擊鏈的黑客個體戶。他引用國家安全機關披露的案例警示稱，美國NSA曾長期利用手機短信漏洞監(jiān)控關鍵崗位人員，并針對性部署特種網(wǎng)攻平臺滲透我國高精度地基授時系統(tǒng)。這種高強度、有組織的滲透攻擊，使得傳統(tǒng)的碎片化防護毫無招架之力。

最后，齊向東重申了對損失認識的緊迫感。他詳細舉例說明了當前網(wǎng)絡攻擊帶來的軍事級損失、國家級損失、企業(yè)級損失、個人級損失。從俄烏沖突中變電站致癱導致的大規(guī)模停電，到軍工機密泄露、生物數(shù)據(jù)非法出境，每一次安全潰敗都可能威脅到公眾生命健康與國家主權。對于企業(yè)而言，“毒教材”訓練大模型導致市值蒸發(fā)百億，以及勒索軟件每年攫取數(shù)十億美元贖金，都顯示出網(wǎng)絡安全事件對企業(yè)經(jīng)濟效益、品牌口碑、業(yè)務運營的全面沖擊。

齊向東認為，“十五五”期間的安全升級，首要任務就是徹底摒棄落后的安全認知。只有看清漏洞的危害、看準對手的強大、看全損失的慘重，并在四大平臺與五條紅線的支撐與約束下開展建設，才能在實戰(zhàn)對抗中變被動為主動，以實戰(zhàn)化的防御體系守護數(shù)字中國的長治久安。