齊向東：“四大平臺”筑牢“十五五”網絡安全核心防線

在1月29日舉行的2026年網絡安全等級保護技術學術交流活動上，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示，數字化轉型后，需通過提升三個認識、構建四大平臺、劃清五條紅線，來為“十五五”建設筑牢安全屏障。其中，四大平臺是落地安全防護能力的核心支撐，唯有建成威脅對抗、資產安全、訪問安全、應用安全四大平臺，才能形成符合時代要求的實戰能力，有效應對 “十五五” 期間的新型網絡安全挑戰。

齊向東認為，數字化轉型深入推進背景下，安全防護需擺脫碎片化困境，以平臺化思維整合全鏈條能力。對此他提出了構建“四大平臺”。

一是構建威脅對抗平臺。面對網軍、黑灰產等高水平、有組織的網絡攻擊，必須錘煉硬核實戰能力。他提出，要以智能運營為核心，形成“三位一體”的威脅對抗能力，通過“低中高”聯動實現力出一孔。

其中，低位是作戰陣地，把終端安全、網絡邊界安全、移動安全、云安全等各種“基本功”修煉好，并和中位能力相連通；中位是通過智能化的安全態勢感知和應急響應，實現安全能力協同聯動；高位在威脅情報指引下，統籌調度安全資源，實時對抗攻擊、發現威脅、溯源攻擊、阻斷攻擊源，形成閉環防御體系，實現對網絡攻擊的全鏈路精準反制與立體式縱深防御。

二是構建資產安全平臺。齊向東指出，資產安全的核心在于“資配漏補”的持續運營，通過常態化、精細化的資產管控與漏洞修補，實現網絡攻防兩端的動態平衡。在AI重塑安全態勢的背景下，漏洞補不全、補不完已是常態，更棘手的是面對數據庫、服務器、API、應用程序、智能體等全量數字資產，如何科學劃定漏洞修補優先級，成為提升防護效能的關鍵。

對此，他提出需對“資配漏補”模式進行新升級，基于對攻擊路徑的預判，用智能化手段把握哪些漏洞、會對哪些資產、起到什么樣的影響，從而確定“資配漏補”的優先級，提前預判、精準補漏，把安全防護能效最大化，持續收斂資產攻擊面。

三是構建訪問安全平臺。“人性漏洞是最隱蔽、最難管控的網絡安全風險，而‘內鬼’風險的本質，是身份權限管理出現了漏洞。”齊向東提出，需以身份為新的安全邊界，全面踐行“零信任”理念，構建完善的訪問安全平臺。每一次訪問請求，都要綜合考慮IP、設備、安全環境和時間、位置，以及上網行為基線等多種屬性，確保合適的人在合適的時間、以合適的方式，訪問合適的數據，通過持續的動態授權，堵住人性漏洞、規范訪問行為，進而筑牢數據安全防線。

四是構建應用安全平臺。應用程序作為連接數字空間和物理空間的“窗口”。對外，面對成千上萬的用戶；對內，對接數據庫和生產系統，數據流轉、業務運行、資產調度都要通過應用程序來實現，其安全防護直接關系數據安全與業務安全。而一個應用從開發到上線、從運行到迭代，過程既漫長又復雜，風險無處不在。

他強調，必須走全流程防護之路，抓實代碼開發、部署上線、測試驗證、持續保護四大環節，從源頭開始查漏補缺，層層檢測、層層設防，確保應用“零缺陷”上線，一出廠就集成安全防護能力，不給不法分子可乘之機。

齊向東表示，四大平臺并非孤立存在，而是相互協同、嵌入技術全鏈條與業務全場景的有機整體。在“三個認識”的認知基礎與“五條紅線”的剛性約束下，四大平臺將推動安全防護從被動應對轉向主動防御，從單點防護升級為體系化防護。通過扎實推進四大平臺建設，構建起實戰化的安全防御體系，為數字中國建設筑牢安全屏障。