在1月29日举行的2026年网络安全等级保护技术学术交流活动上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示，数字化转型后，需通过提升三个认识、构建四大平台、划清五条红线，来为“十五五”建设筑牢安全屏障。其中，四大平台是落地安全防护能力的核心支撑，唯有建成威胁对抗、资产安全、访问安全、应用安全四大平台，才能形成符合时代要求的实战能力，有效应对 “十五五” 期间的新型网络安全挑战。

齐向东认为，数字化转型深入推进背景下，安全防护需摆脱碎片化困境，以平台化思维整合全链条能力。对此他提出了构建“四大平台”。

一是构建威胁对抗平台。面对网军、黑灰产等高水平、有组织的网络攻击，必须锤炼硬核实战能力。他提出，要以智能运营为核心，形成“三位一体”的威胁对抗能力，通过“低中高”联动实现力出一孔。

其中，低位是作战阵地，把终端安全、网络边界安全、移动安全、云安全等各种“基本功”修炼好，并和中位能力相连通；中位是通过智能化的安全态势感知和应急响应，实现安全能力协同联动；高位在威胁情报指引下，统筹调度安全资源，实时对抗攻击、发现威胁、溯源攻击、阻断攻击源，形成闭环防御体系，实现对网络攻击的全链路精准反制与立体式纵深防御。

二是构建资产安全平台。齐向东指出，资产安全的核心在于“资配漏补”的持续运营，通过常态化、精细化的资产管控与漏洞修补，实现网络攻防两端的动态平衡。在AI重塑安全态势的背景下，漏洞补不全、补不完已是常态，更棘手的是面对数据库、服务器、API、应用程序、智能体等全量数字资产，如何科学划定漏洞修补优先级，成为提升防护效能的关键。

对此，他提出需对“资配漏补”模式进行新升级，基于对攻击路径的预判，用智能化手段把握哪些漏洞、会对哪些资产、起到什么样的影响，从而确定“资配漏补”的优先级，提前预判、精准补漏，把安全防护能效最大化，持续收敛资产攻击面。

三是构建访问安全平台。“人性漏洞是最隐蔽、最难管控的网络安全风险，而‘内鬼’风险的本质，是身份权限管理出现了漏洞。”齐向东提出，需以身份为新的安全边界，全面践行“零信任”理念，构建完善的访问安全平台。每一次访问请求，都要综合考虑IP、设备、安全环境和时间、位置，以及上网行为基线等多种属性，确保合适的人在合适的时间、以合适的方式，访问合适的数据，通过持续的动态授权，堵住人性漏洞、规范访问行为，进而筑牢数据安全防线。

四是构建应用安全平台。应用程序作为连接数字空间和物理空间的“窗口”。对外，面对成千上万的用户；对内，对接数据库和生产系统，数据流转、业务运行、资产调度都要通过应用程序来实现，其安全防护直接关系数据安全与业务安全。而一个应用从开发到上线、从运行到迭代，过程既漫长又复杂，风险无处不在。

他强调，必须走全流程防护之路，抓实代码开发、部署上线、测试验证、持续保护四大环节，从源头开始查漏补缺，层层检测、层层设防，确保应用“零缺陷”上线，一出厂就集成安全防护能力，不给不法分子可乘之机。

齐向东表示，四大平台并非孤立存在，而是相互协同、嵌入技术全链条与业务全场景的有机整体。在“三个认识”的认知基础与“五条红线”的刚性约束下，四大平台将推动安全防护从被动应对转向主动防御，从单点防护升级为体系化防护。通过扎实推进四大平台建设，构建起实战化的安全防御体系，为数字中国建设筑牢安全屏障。

来源：财中社