6月5日，在全球数字经济大会数字安全高层论坛暨2024北京网络安全大会（BCS 2024）上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东指出，“散兵游勇式的黑客组织正逐渐退居其次，专业攻击组织和国家级网络力量已经成为网络攻击的两大主力。网络空间安全形势发生翻天覆地的变化，安全建设指标要变成追求零漏报。”

齐向东发言（论坛主办方供图）

网络安全“一失万无”的现状更突出

当前，第四次工业革命快速发展，传统社会开始全面网络化、数字化、智能化，一般性的网民，网站遭受的攻击数量骤然下降政府、城市和大型企业的重要设施成为重要攻击目标。

攻击一旦得逞，后果也越来越难以承受。一方面经济损失节节攀升，今年以来已经爆发了多起重大网络攻击事件，一些事件造成的经济损失甚至高达数十亿元。比如，美国联合健康集团今年为勒索攻击付出的总成本已经达到63亿元。

另一方面，攻防对抗日益激烈。今年2月，奇安信威胁情报中心发布的2023年度APT报告显示，全球至少有80个国家遭遇过APT攻击，这些攻击组织背后往往有国家力量直接参与，不达目的不罢休，被盯上的政企机构不是业务系统被瘫痪，就是机密数据被窃取，甚至还会威胁到国家安全。

齐向东表示，面对网络安全形势的变化，安全建设亟须同步升级。网络安全防御体系建设的指标有2个，分别是“漏报率”和“误报率”。“漏报率”为零，就有可能产生误报。过去，网络攻击是小概率事件，被攻击后，后果也不严重。所以，绝大多数企业追求的是零误报，就是优先考虑的是不影响业务运行，付出的代价是放过大量的可疑告警。

安全建设指标要变成追求零漏报

网络安全形势变化以后，安全建设指标要变成追求零漏报，但人力不足，无法对海量的告警进行研判，只能放任不理，结果追求不漏，反倒成了高漏。奇安信统计显示，安服团队处理的2959次网络安全应急响应事件，所有被攻陷企业的安全设备都对潜在威胁发出了告警，但企业并未对这些告警进行研判和处理，造成了事实上的大量“漏报”。

奇安信经调查发现，安全人员数量和资源不足，是失陷的主要原因。在万人规模以上的企业中，有86％的企业安全运营人员不到10人，研判比例不足5％；13％的企业，运营人员有10—30人，研判比例在5％—10％；仅有1％的企业，配备了30人以上的安全运营团队，但研判告警比例也仅仅达到10％。

“人力不足导致大量告警被忽视，是网络安全当前面临的最大漏洞。”齐向东强调，部署好的安全设备，由于没有人力去处理，造成“漏报”频发。解决有限的安全资源和100％的安全追求之间的矛盾，要靠AI驱动安全。

北京网络安全大会以“AI驱动安全”为主题，共举办2场峰会、20多场分论坛，2场大赛，邀请来自10多个国家和地区的专家学者，来自金融、能源、交通、政务等10多个行业领域代表参会。（记者 张俊达）