1月29日下午，在2026年网络安全等级保护技术学术交流活动上 ，全国工商联副主席、奇安信集团董事长齐向东发表了题为《三个认识、四个平台、五条红线：助力“十五五”网络安全升级改造》的主题演讲。他强调，进入“十五五”新阶段，网络安全风险已从纸面走向现实，政企机构必须通过深化“三个认识”、建设“四个平台”并划定“五条红线”，全面重塑实战化防御体系，构筑起数字化时代的坚实安全防线。

　　深度透视：重塑攻防对抗的“三个认识”

　　齐向东指出，网络安全的核心在于漏洞。在复杂的国际局势与AI技术跃迁的背景下，传统安全观亟待升级。

　　首先是提高对漏洞的认识。他基于“系统一定有未被发现的漏洞”等四个假设，从软件、硬件、机器、人性、体系及运营六个维度进行了拆解。其次是提高对攻击者的认识。最后是提高对损失的认识。

　　能力嵌入：建设“四大平台”锤炼实战能力

　　面对日益严峻的威胁，齐向东提出，必须形成威胁对抗、资产安全、访问安全和应用安全四大能力，并以平台为支撑嵌入技术与业务全链条。

　　在威胁对抗方面，要以智能运营为核心，形成“低中高”三位一体的对抗能力。在资产安全方面，针对漏洞“补不完”“补不全”的常态，需升级“资配漏补”模式，利用智能化手段预判攻击路径，确定修复优先级，从而持续收敛攻击面。

　　针对“人性漏洞”，齐向东建议建设访问安全平台，以身份为新边界，落实“零信任”策略，确保合适的人以合适的方式访问合适的数据。同时，为应对应用程序这一风险“窗口”，需建设应用安全平台，抓实代码开发至持续保护的全流程，确保应用“零缺陷”上线。

　　守牢底线：划定“十五五”安全升级的五条红线

　　最后，齐向东为行业拉高安全水位划定了五条“红线”。

　　第一，合规红线。随着新修订的《中华人民共和国网络安全法》嵌入AI治理框架，政企机构必须对标等保2.0标准，实现安全建设同步规划、同步建设、同步使用。

　　第二，投入红线。中国网络安全投入比例仅占IT预算的3%，远低于发达国家10%以上的水平。他呼吁应出台硬性规定，明确网络安全投入不得小于IT投入的15%，以保障先进安全成果在AI等新场景中落地。

　　第三，信创红线。到2027年实现央企国企100%信创替代，构建自主可控的安全生态。

　　第四，日清红线。面对每日海量的告警，齐向东强调必须引入AI能力实现“告警日清”，将每一次处置转化为安全经验，实现流程化处理与标准化闭环。

　　第五，“零事故”红线。 齐向东以北京冬奥会“零事故”举例，呼吁将“数据不出事、业务不中断、合规不踩线”的“零事故”目标，划定为建设红线，以此驱动网络安全能力的全面升级改造。

　　齐向东表示，合规是前提，投入是保障，信创是根基，日清是手段，“零事故”是结果。奇安信将持续深化实战化安全能力，与各界共同筑牢数字化时代的坚强后盾。（钟新）