7月7日，BCS2023北京网络安全大会在北京国家会议中心召开，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示， 在数智时代，网络安全、数据安全事件越来越常态化，“易攻难守”是常态，要解决数智时代安全问题，需要以内生为本，将安全能力内置到数智系统的全链条中，在螺旋式上升的反复循环中，不断提升，持续计划，进而保卫数智世界的安全。

齐向东表示，随着数智时代的到来，数据呈现出三大变化，分别是数据从“死”到“活”，在复杂流动中产生更大风险；数据从虚到实，攻击暴露面越来越大；数据从贱到贵，价值越来越高，损失也更难承受。在这三大变化之下，安全保障的难度也在激增，过去，数字化系统都是相对独立的，攻击者需要逐一攻破，耗时耗力。而数智时代，各行各业的系统都依赖数字基础设施，一旦基础设施被攻破，就好比自来水被下毒，一个攻击危害一片，引发“蝴蝶效应”，也造成了网络安全“易攻难守”。

基于这种情况，齐向东在大会上表示，数智安全要以内生为本，同时内生安全也需要在新的数智时代，不断赋予新的内涵，自我进化，创新应变。数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样，从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。

齐向东表示，内生安全就像人的免疫系统一样，每战胜一次病毒，都增强一次病毒抗体，“吃一堑长一智”、“经一事识一人”。所以，解决数智时代的安全问题，必须内生为本，做好三个转变：

第一个转变是从关注IT转变成关注业务。过去，通常能解决网络数据安全是从IT视角出发的，重点解决的是网络边界、网络终端、网络应用的正常运行，安全部门并不关注应用系统中的业务，业务系统和安全系统各自为战。这种状况引发了业务系统最大的安全漏洞：业务异常、访问异常总是被忽略。

内生安全的核心就是业务安全和网络安全合一，确保业务持续稳定。现在，数据从“虚”到“实”，数据和业务的联系越来越紧密，数据安全问题往往会导致业务事故，所以企业解决数据安全问题，必须关注业务，从生产、研发、管理等业务视角来部署安全策略。

第二个转变，从关注设备转变成关注“人”。齐向东表示，数据从死到活，数据泄露越来越难防范。威瑞森的统计显示，数据泄露事件，82%和内部有关。可见，要解决数据安全问题要从关注“人”的视角出发，也就是防范“内鬼”视角。

过去，企业对设备信任的基础是账号、IP地址、主机信息等，设备只要通过认证，就能持续访问数据。数智时代，企业信任的基础不再是单一的、静态的，要从关注“人”的视角出发，采用零信任架构，通过身份分析、环境感知持续对“人”的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规。

第三个转变，从关注建设转变成关注运营。数据从贱到贵，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增。“小偷靠技术，战法变化不大，应对起来相对容易；大盗靠谋略，战法千变万化，应对起来要靠综合手段，持续运营。”齐向东强调，在数智时代，必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，依托运营来逼近万无一失。

和传统安全运营不同的是，数智时代的安全运营，还要关注几个新变化：一是资产的变化，原来的资产是主机、服务和软件，现在的资产还包括数据和API；二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；三是策略的变化，原来的策略是由网络安全部门制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。