2025BCS大会开幕，齐向东：“万家造”和“两张皮”催生数据孤岛

6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心开幕。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主题演讲《安全突围 重塑内生安全体系》中指出，不少企业在推进网络安全体系落地时面临诸多挑战，其中数据孤岛问题尤为突出，其根源在于安全设备“万家造”以及业务、安全“两张皮”的现状。

齐向东指出，过去10年间数据对安全的重要性呈指数级增长，但由于缺乏统一体系或者体系割裂，形成了一个个“数据孤岛”，严重阻碍安全体系落地。而安全设备“万家造”，业务、安全“两张皮”正是造成这种局面的主要原因。

安全设备“万家造”，厂商组件割裂，安全力量分散

奇安信通过近千场实战攻防演习的实践发现，不少企业的设备、平台、能力、中心难以统筹纳管，碎片化问题严重。以某头部金融机构为例，其部署的防火墙就涵盖数十种型号，涉及国内外不同品牌，形态包含硬件、软件及云部署等多种模式。这种“万家造”的现状，导致安全设备数据格式不统一、接口不兼容、采集能力参差不齐。最终，安全运营中心汇集的海量数据杂乱无章、彼此孤立，既无法支撑全域态势感知，也难以快速研判和应急响应。

“万家造”的劣势在最近的印巴冲突中得以直观体现，印度“万家造”的众多精良装备组合，由于武器标准不一、数据流通不畅、控制协同不好，导致实战能力大打折扣，最终不敌巴基斯坦依靠中国装备打造的“体系化”。

业务、安全各成一派，“两张皮”现象阻碍数据协同

对于企业的业务和安全“两张皮”现象，齐向东举例称，去年，奇安信接到一起应急响应请求，客户反馈其财务系统收到大量疑似正常行为的访问请求，但由于这些行为数据没有及时同步安全部门，安全隐患未能被及时识别和处置，最终导致大量敏感财务数据泄露。最终，是安全人员结合财务系统日志、网络异常访问、流量告警等综合分析，才还原了本次数据窃取事件。

除了数据孤岛，齐向东指出企业的安全投入不足、产品新旧难兼容同样是制约整体安全体系建设成效的重要因素。这三大障碍不仅关乎技术，更关乎客户经营、产业发展。内生安全体系落地亟需全局思考，找到突围之道。