人类社会正处于科技文明时代，经济的复利增长速度前所未有。

信息成为这个时代的支点，背后牵涉大量网格化的基础数据，涉及个人、企业、数据采集者、数据拥有者等等，都已无法置身事外。

多个关键问题随之而来，信息化社会如何在安全框架内运行？企业的进化应沿着何种路径，以做到安全经营？

我们应该如何应对这场深层次的社会变革？

信息化社会需要“安全阀”

一直以来，IT时代是科技文明阶段性进程的代名词，即信息技术时代（Information Technology），以自我控制、自我管理为主，解决对象为用户获取信息的不对称，最终目的是降低普罗大众获取信息门槛，消除信息鸿沟。

目前，科技文明走向再次变化，快速进入DT时代的车道，即数据处理技术（Data Technology）阶段，是一种以服务大众、激发生产力为主的技术。

与IT时代不同，DT时代挑战更艰巨：数据问题让国际关系变得越来越复杂；数据资产成为勒索攻击的受邀目标；针对关键基础设施数字化系统的攻击愈演愈烈。

由此衍生三大特征：企业经营者的安全责任成为无限责任，及其经营活动属于国家安全范畴，还要面对高频的网络攻击。

科技文明进化路径中，数据成为社会参与者必争的核心资产，决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸，也带来了商业机会和生产力的延伸。

因此数据资产安全成为关键，而且DT时代对基于数据基础上的价值创造，更加“敏感”。

信息化社会的竞争切入点是人才与创新价值的能力，也就是手中的数据资源能“换算”多少社会价值，这涉及成本、增量、人的满足感等等。

面对海量大数据，信息化社会需要一顶“安全阀”。

DT时代，信息安全理念三重迭代

8月26日，2021年北京网络安全大会（BCS 2021）以云峰会形式在线启幕，主题为“经营安全 安全经营”。

奇安信董事长齐向东指出：“DT时代，无论是安全系统，还是经营活动，都具备了相当的复杂性。在未来相当长一段时期，想要安全经营，就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。

这与本届安全大会的主题不谋而合。换言之，企业只有煞费苦心地经营安全系统，才能保障经营活动安全运转。

值得注意的是，2019年，奇安信提出“内生安全”，把安全能力内置到信息化环境中，它是DT时代的安全理念；2020年，奇安信提出“内生安全框架”，用系统工程的方法建成内生安全体系，它是内生安全理念落地的方法；今年，奇安信提出“经营安全 安全经营”。

这也是DT时代关于网络安全的三重理念，三重迭代，三重进化，背后的意义和逻辑是什么？

要看到，社会经济的底层逻辑发生深刻变革：以前将传统产业与新经济产业单独划分，现在二者的界限越来越模糊。

举个例子：耳熟能详的大数据直接触及企业管理的各个角落，一家传统产业的服务商面对海量客户，积累了大量行业数据。但一日发现，数据保管出现漏洞。这可能会引发客户身份信息的恶意利用，甚至会引发法律风险，酿成企业安全事故。

传统产业的公司在应对风险时，无法再以“传统”思维去审视。

这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来，但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新，之后上“安全锁”，做到全流程的保护。

“数据托盘”并非一堆冰冷数据的拼盘，需要的恰恰是一种价值再创造。

企业经营者的格局不能一成不变，要深刻理解这种价值走向，这正是DT时代“复利效应”的体现，基于数据的价值创造就能“利滚利”。

面对DT时代的挑战，企业经营者手中的数据安全已经从有限责任跨越到无限责任。

“关基元年”开启网络安全行业黄金时代

关键信息基础设施是国家数字经济稳定运行的基石，是经济社会的神经中枢，也是国家网络安全的重中之重。

奇安信董事长齐向东曾明确指出，2021年是“关基元年”，今年打开了关键信息基础设施的新纪元。

齐向东认为，关键信息基础设施要以安全管理中心为中枢，构建态势感知能力；以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面。以安全区域边界为依托，强化纵深防御，实现对威胁的深度检测和及时响应。

关基防护面临哪些关键挑战呢？这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。

举一个例子：今年5月，美国最大的成品油管道运营商Colonial遭到勒索软件攻击，攻击者窃取了大量数据并攻击燃油管道运输管理系统，导致该国多地被迫进入紧急状态。

据媒体报道，自5月7日输油管道停运发生，到5月12日初步重启，再到5月13日全面恢复运营，这家成品油运营商支付给黑客将近500万美元的虚拟货币。

这个恶性事件发生后，美国总统立刻签署加强网络安全建设的行政命令，其中要求联邦政府使用的网络软件必须达到新标准，与政府有业务往来的软件开发人员必须将安全数据公开等。

可见，DT时代网络安全成了“一失万无”的事！

关键基础设施保护是体系化的工程，以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可，因此，企业对数据安全有足够的资源投入，既包括钱的投入，也包括优质人力资源的挖掘。

与美国的“事后诸葛亮”不同，中国早已重视数据安全，并颁布了相应法律和规划文件，从上层建筑层面进行长远布局。

早在2016年11月，全国人大常委会就通过了《中华人民共和国网络安全法》，专门有一节针对关键信息基础设施的运行安全，提到诸多领域一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

又如：工信部在《网络安全产业高质量发展三年行动计划（征求意见稿）》中提出，到2023年重点行业网络安全投入占信息化投入的比例要达到10%。

再如：2021年8月，国务院公布《关键信息基础设施安全保护条例》， 其中指出运营者应当建立健全网络安全保护制度和责任制，运营者的主要负责人对关键信息基础设施安全保护负总责。

可以看出，无论是从立法角度、产业规划角度，中国将基础设施保护放在关键战略位置。

先行者的落地经验

奇安信作为有长线战略眼光的企业，核心业务就是数据安全的服务，2020年7月登陆科创板，资本市场称其“网安一哥”。

目前，奇安信为3800余家客户成功部署大数据威胁监测与管控系统，每天产生攻击告警超过20亿，每天确定安全事件超过3000万， 大幅提升客户应对重大网络威胁和突发事件的能力。

此外，奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队，每年应急响应次数超过3500次，被誉为网络安全“120” 。

作为网络安全服务商，奇安信的B端客户资源庞大，包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构，以及各大地方政府机构。

值得一提的是，奇安信研发的补天是国内最大的漏洞响应平台，每年为国家漏洞库报送漏洞十多万个，包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。

可以看出，数据安全成为政府、企业加大投入的领域，也将其摆在战略位置高度。

奇安信集团作为先行者，就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。

正如齐向东在此次网络安全大会上对一视财经所言，数据信息正告别无序野蛮扩张，对企业也是挑战，任何企业在未来要做到安全经营，就要学会应对DT时代的数据安全挑战，构建动态系统化的网络安全防御世界观。