1月29日下午，在2026年网络安全等级保护技术学术交流活动上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表主题演讲。他表示，进入“十五五”新阶段，网络安全风险已从纸面走向现实，政企机构必须通过深化“三个认识”、建设“四个平台”并划定“五条红线”，全面重塑实战化防御体系，构筑起数字化时代的坚实安全防线。

　　齐向东表示，网络安全的核心在于漏洞。在复杂的国际局势与AI技术跃迁的背景下，传统安全观亟待升级。

　　首先是提高对漏洞的认识。他基于“系统一定有未被发现的漏洞”等四个假设，从软件、硬件、机器、人性、体系及运营六个维度进行了拆解。

　　数据显示，在奇安信调研的上千个软件开发项目中，81.9%的软件开发项目存在已知开源漏洞。

　　此外，齐向东特别警示了“机器漏洞”的泛化，以智能汽车为例，奇安信对国内主流汽车厂商的云平台进行了分析调研，发现不少的汽车厂商云平台存在漏洞 ；而“人性漏洞”源于贪婪、仇恨与急难等本能，是安全链条中最隐蔽的薄弱点。

　　其次是提高对攻击者的认识。齐向东认为，当前的攻击主体已演变为成体系的网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户。

　　最后是提高对损失的认识。他详细举例说明了当前网络攻击带来的军事级损失、国家级损失、企业级损失、个人级损失。

　　齐向东认为，必须形成威胁对抗、资产安全、访问安全和应用安全四大能力，并以平台为支撑嵌入技术与业务全链条。

　　在威胁对抗方面，要以智能运营为核心，形成“低中高”三位一体的对抗能力。在资产安全方面，针对漏洞“补不完”“补不全”的常态，需升级“资配漏补”模式，利用智能化手段预判攻击路径，确定修复优先级，从而持续收敛攻击面。

　　针对“人性漏洞”，齐向东建议建设访问安全平台，以身份为新边界，落实“零信任”策略，确保合适的人以合适的方式访问合适的数据。同时，为应对应用程序这一风险“窗口”，需建设应用安全平台，抓实代码开发至持续保护的全流程，确保应用“零缺陷”上线。

　　齐向东为行业拉高安全水位划定了五条“红线”。第一，合规红线。随着新修《网络安全法》嵌入AI治理框架，政企机构必须对标等保2.0标准，实现安全建设同步规划、同步建设、同步使用。

　　第二，投入红线。中国网络安全投入比例仅占IT预算的3%，远低于发达国家10%以上的水平。他呼吁应出台硬性规定，明确网络安全投入不得小于IT投入的15%，以保障先进安全成果在AI等新场景中落地。

　　第三，信创红线。面向“十五五”，应加速推动国产安全软件在核心点位的替代，到2027年实现央企国企100%信创替代，构建自主可控的安全生态。

　　第四，日清红线。面对每日海量的告警，齐向东强调必须引入AI能力实现“告警日清”，将每一次处置转化为安全经验，实现流程化处理与标准化闭环。

　　第五，“零事故”红线。 齐向东以北京冬奥会“零事故”举例，呼吁将“数据不出事、业务不中断、合规不踩线”的“零事故”目标，划定为建设红线，以此驱动网络安全能力的全面升级改造。

　　齐向东表示，合规是前提，投入是保障，信创是根基，日清是手段，“零事故”是结果。奇安信将持续深化实战化安全能力，与各界共同筑牢数字化时代的坚强后盾。