21世纪经济报道记者雷晨 北京报道

网络安全正遭遇严峻的“体系之困”：设备采购“大拼盘”导致责任分散、安全能力“形聚神散”；顶层“大体系”与基层“小体系”割裂，指令难通、情报难享。

更致命的是，传统“分篮装蛋”保护核心小数据的策略在AI面前彻底失效——企业为增效将“命脉”数据“裸接”智能体，一旦失守，多年构筑的竞争壁垒瞬间崩塌。

6月5日，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在接受21世纪经济报道等媒体采访时表示，决定生死存亡的“小数据”一旦被AI一锅端走，竞争对手可瞬间复制核心能力，带来“灭顶之灾”。

面对上述困境与AI撕裂的“护城河”，他认为，重塑数据聚合模式、构建智能反馈闭环，并通过“总设计师”兜底生态合作，成为守护小数据的关键一役。

网安行业的体系之困

“体系力量是网络安全产业的突围之钥，”齐向东指出，但现实中的网络安全体系建设，却步履蹒跚，面临三重困境。

他描绘了一幅割裂的图景：超过90%的大型政企机构在安全建设中会采购10家以上厂商的安全设备。项目建设、设备采购的分散化，尤其是一些项目的层层分包，使得专业的网络安全厂商难以对项目整体负责。

“这导致政企机构的网络安全体系形成‘大拼盘’的分散状态，”齐向东直言，“一些安全项目的‘一体化’实际是‘形聚神散’的‘一体化’。”

更大的鸿沟出现在“大体系”与“小体系”之间。齐向东用“大体系”指代宏观的安全顶层设计，用“小体系”形容具体行业或设施的网络安全体系。两者难以融合导致安全能力无法整合、战略难以统一实施。

他以某省为例：省级“大体系”建设顺利，但各市、区信息化和安全水平参差不齐，“小体系的漏洞又为大体系埋下安全隐患”。

而更深层的运营梗阻则源于“七国八制”的安全体系，各重要单位、分支机构建设的“小体系”之间“数据打不通、情报不共享”，不仅难以接收“大体系”指令，甚至拉大了“小体系”间的差距。

体系割裂的恶果，在AI时代被急剧放大。齐向东在群访中揭示了关键矛盾：传统保护核心“小数据”的“分篮装蛋”策略，在智能体面前彻底失效。

他提到，对国家而言，小数据是国家秘密；对企业而言，小数据是知识产权、专利、设计图纸、生产工艺、行业经验。

“决定企业生死的不是大数据，是小数据。”齐向东表示。

他解释道，在传统时代，保护小数据的方法就是不把鸡蛋装在一个篮子里，且由不同的人来掌握。即便个别人员流失或有异心，也难以将企业秘密“一锅端”。

但是，在人工智能和智能体出现后，企业若为节省人力将精细化小数据直接接入，会突破流程、分工与安全防线。一旦智能体或大模型出问题，企业数据易被窃取。

更可怕的是后续效应。在传统场景下，即使数据被窃，竞争对手消化专业知识仍需时间和人力。但在AI时代，“竞争对手把你这一些小数据一锅端走之后，会接到他自己的大模型和智能体下面，然后它瞬间就掌握了你的知识、经验和方法，设计出比你还好的产品。”

体系重塑与“总设计”兜底

对此，齐向东提出，重塑数据聚合模式、安全运营模式和生态合作模式，是安全行业重塑体系、实现突围的三大路径。

“数据的体量决定体系的规模，数据的质量决定体系的能力，数据的关联决定体系的效率。”齐向东提出重塑数据聚合模式需要拔烟囱、扫盲区，其原则为覆盖足够广、采集足够深、关联足够完整。

他指出，全覆盖、多维度的安全数据集是聚合的基础；采集足够深意味着数据颗粒度足够细，可以展示更多细节，这有助于发现传统检测技术无法发现的隐藏威胁；而上下文关联度足够高的数据才能还原威胁全貌，避免因缺乏上下文导致误判或漏判。

重塑安全体系的第二条路径是构建反馈回路，重塑安全运营模式。齐向东说：“要让内生安全体系真正起效，关键靠运营，安全运营的本质，就是构建高效通畅、螺旋上升的反馈回路。”反馈是内生安全“自主、自适应、自成长”的根基所在。

重塑生态合作模式是重塑体系的第三条路径。齐向东介绍道，重塑并不意味着完全推倒重来，而是要找到“一子落而满盘活”的破局点，由“安全体系总设计师”作为兜底组长，确保体系成功落地。

齐向东表示，政企机构要基于自身现状，遵循“先来后到”或者“以小服大”原则，确定一个“安全体系总设计师”，把“万家造”的设备、平台、能力、中心统筹纳管，将不同厂商分散的安全力量拧成一股绳，构建起真正有效的、纵深防御的统一安全体系。