又到年终盘点时。如果用一个关键词来归纳2020年，“新冠肺炎”可能位列榜首，从年初至年末，疫情成为2020年挥之不去的一道阴影。

对各个行业而言，在疫情的笼罩下，2020也变得更具挑战。比如网络安全行业，“居家办公”、“新基建”、“数字化转型”、“APT攻击”等关键词背后，映衬出的不仅仅是产业发展的新形势，同时，也是安全行业的新挑战。

作为安全行业的头部玩家，奇安信的2020也可谓是“乘风破浪”的一年。从年初奔袭援建“火神山”“雷神山”等医院的网络安全系统，到勒索软件和APT攻击大爆发，奇安信开辟“抗疫第二战场”，再到登陆科创板，成为成为A股的“网安一哥”……奇安信通过自己的这些行动，为即将过去的2020年铸下了一个又一个“安全印记”。

“抗疫”背后的安全保卫战

“这是一批很狡猾的病毒，它们带有‘冠状病毒’、‘疫情’、‘武汉’等热门字样，很容易引诱人点击，进而感染和扩散。”1月29日即大年初五，奇安信病毒响应中心和奇安信CERT的技术人员紧急通报多起利用新型肺炎疫情相关热词开展的攻击行动。

他们发现，这些病毒可导致电脑声音被窃听，文件被窃取，甚至还会删除系统核心文件。而且它们正通过社交网络悄然蔓延，扩散速度极快。

“黑客在疫情期间加大了对关键基础设施的攻击，网络空间正逐渐成为‘抗疫第二战场’”，奇安信集团董事长齐向东当时表示，网络安全企业与黑客之间的较量，正在这场抗击疫情的战役中同步展开。

实际上，从大年初二开始，奇安信全体员工就全部进入战时状态。为帮助火神山医院、雷神山医院、北京小汤山医院、长沙“小汤山”医院等机构提供网络安全建设方案，奇安信派出1600多名员工奔赴疫情一线。

与此同时，奇安信还向约200家医院和疾控等疫情防控一线单位捐赠了专业设备和安全服务，以确保疫情防控单位的系统安全稳定运行。

在今年11月召开的2020世界互联网大会上，齐向东提出，“网络安全是数字技术的底板，没有网络安全，数字技术的作用就会大打折扣”。

据其介绍，疫情爆发后，全球各国遭遇的网络攻击频率更高、烈度更大。包括捷克某医院、葡萄牙跨国能源公司、委内瑞拉国家电网、巴西某电力公司、德国硅晶圆厂、美国百富门酒业、印度某新冠疫苗制造商等多个关键重要行业，都遭到网络攻击，并导致被黑、被勒索、甚至停工等严重后果。

不久前，奇安信CERT还披露了年度最严重APT攻击事件的幕后集团化组织，将其命名为“金链熊”，他们规模至少数百人，在疫情掩护下，造成全球200多家重要机构受害。

“但在国内疫情暴发期间，中国未发生灾难型网络安全事故，这一定程度上也体现了我国抵御网络攻击的基本能力已初步形成。”齐向东称。

科技创新驱动发展

今年7月22日，奇安信迎来了公司发展的里程碑时刻。就在科创板开市一周年之际，奇安信成功在科创板挂牌上市。发行价格为56.1元，开盘后公司股价达121元/股，较发行价上涨了115.6%，当天公司市值突破800亿元。

在上市现场，齐向东表示，“正是科创板，把上市的标准从持续性盈利能力改为持续性经营能力，才让我们这些拥有核心技术和技术转化周期较长的优秀企业成功上市，并借助资本市场的力量进一步做大做强。”

从5月11日获上证所受理，到7月22日科创板挂牌，奇安信仅用了72天，这背后，也反映出资本市场对网络安全行业趋势以及奇安信科技创新能力的认可。

财报显示，今年前三季度，奇安信用超过4成的营业收入，即8.71亿投入到研发当中，这一投入比例领跑整个行业。而大力度的研发投入，也让奇安信的2020年收获满满，前三季度，奇安信新申请专利数达192件，其中发明专利175件。

年初，奇安信还发布了第三代安全引擎"天狗"。作为安全引擎技术史上的一次重大突破，“天狗”颠覆了查漏洞打补丁的传统安全防护思路，它采用基于内存指令执行序列检测技术，不依赖漏洞特征或攻击特征的预采集，面对0Day漏洞，亦有显著的防护效果；同时，“天狗”也不依赖联网云查与特征更新，可以在隔离网络甚至断网状态有效运行。

奇安信集团总裁吴云坤表示，网络安全防御体系可以分为三个阶段：第一代是“查黑”，即建立病毒特征库，比对成功就杀掉，类似“通缉令”；第二代是“查白”，即“白名单”机制，相当于“门禁卡”的作用。

而以天狗为代表的第三代是“查行为”，类似于摄像头监控，通过细粒度的内存指令可信度检测，发现恶意程序。据悉，该引擎发布后，很快在国内大型央企等机构进行安装部署，其整体装机量快速突破100万台。

除了底层的安全引擎等技术创新之外，奇安信还通过生产模式创新以提升整体行业效率。今年6月，奇安信公布了鲲鹏、诺亚、雷尔、锡安四大研发平台，用标准化生产实现了个性化定制，使网络安全产品的研发速度从过去3—6个月时间，缩短到数周之内。目前，奇安信有超七成的产品实现了组件化生产，这类自研产品的收入占比也超过了60%。

系统思维加固网络安全底板

今年8月，奇安信和中国电子联合举办了北京网络安全大会(BCS 2020)，期间，齐向东分享了一个故事：他与一位大型央企的客户交流时，客户提出在做大规模信息化建设时，与业务系统融合就是用系统工程的方法，但该客户从来没有见过、也没想过网络安全也能按照系统工程的方法来做。

而奇安信当时提出的内生安全框架，核心就是指导政企机构体系化的网络安全规划建设，从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式，使之能够输出体系化、全局化、实战化的网络安全能力。

内生安全框架的提出，可谓意义深远。因为它满足了广大政企机构在数字化转型中蓬勃的安全需求，将安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式，构建出“事前防控”、深度融合的网络安全协同联动防御体系。

在2020世界互联网大会上，经过全球近40位知名专家、历时3个多月的评选推荐，内生安全框架荣膺“世界互联网领先科技成果”，成为未来数字时代的“风向标”。

吴云坤表示，内生安全框架及其相关组件已获得了超过1000项的网络安全领域发明专利和计算机软件著作权，另有850项发明专利申请正在审核中。不仅如此，该框架也已经纳入到近百家央企及重要行业客户的“十四五”网络安全规划中。

据悉，今年国家级实战攻防演习任务中，奇安信承担了超过一半的防守任务，比如在2020年全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、中国国际进口博览会、世界互联网大会等国家级重大活动和会议上，奇安信都是“幕后”保障网络安全的“守门人”。

受疫情加速数字化转型的影响，政府和企业客户充分认识到网络安全的重要性，并开始主动接受新产品和新服务。展望未来，网络安全也将不仅仅是数字技术的“底板”，更会成为“双循环经济”的重要力量。