央广网乌镇9月27日消息（记者 魏炜 万玉航）“关键基础设施安全面临三大威胁：外部攻击、内部攻击、告警和处置。”9月27日，在2021世界互联网大会“网络安全技术发展和国际合作论坛”上，奇安信集团董事长齐向东表示，关键基础设施作为国家网络安全战略的核心，可通过“一中心两体系”针对性解决三大安全威胁。

齐向东向央广网记者表示，态势感知与管控中心、安全防护体系、零信任体系这“一中心两体系”构成的内生安全，将在数字文明时代成为护航关键信息基础设施安全发展的重要底板。

奇安信集团董事长齐向东发表演讲（央广网记者 魏炜 摄）

齐向东认为，内部攻击的主要原因是过度信任，据FBI和CSI等机构联合做的安全调查报告显示，超85%的网络安全威胁来自内部。员工、外包人员，都可能被收买、被利用、被盗用账号，成为黑客突破安全防线的跳板。相应的解决方案就是构建新的授信体系，对信任进行动态管理。

严防外部攻击，是守住关键信息基础设施网络安全防线的第一步。齐向东表示，可通过能力、数据、人才“三聚合”的安全防护体系，破解外部攻击难题。同时，要把传统的安全产品进行延伸，把产品变成一种能力，把能力变成一种资源，并用服务的方式使用资源。

齐向东强调，态势感知与管控中心是将监管态势、运营态势、攻防态势合为一体，实时监测所有资产，及时发现各种各样的网络威胁，并通过溯源找出薄弱环节，让安全体系不断升级，让安全能力与日俱增，全方位保护关键信息基础设施的网络安全。