在10月31日举行的2023天府杯国际网络安全大赛开幕式暨2023天府国际网络安全论坛上，中国工程院院士陈鲸，公安部第三研究所副所长张巍，全国人大信息中心总工程师赵东明，四川天府新区党工委副书记、成都科学城党工委书记邱旭东，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东，中关村首席实验室首席科学家云晓春等人出席，聚焦数字中国建设背景下的安全保障体系构建、信息网络发展趋势、AI技术创新等行业关注的热点政策、应用场景、前沿话题。

　　齐向东表示，漏洞是难以避免的，数智时代的大背景下，传统安全防护存在着短板，要坚持走网络安全的体系化之路，构建起数智时代的网络安全防线。

　　漏洞是不可避免的。此前，齐向东曾提出漏洞的“四个假设”：假设系统一定有未被发现的漏洞、假设一定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠。在这种情况下，数智时代的网络安全面临着六大漏洞难题。

　　第一大难题是0day漏洞利用愈演愈烈，今年“天府杯”组委会也顺应当下攻防实战中的漏洞利用趋势，规定了比赛使用漏洞必须是0day漏洞；第二大难题是操作系统漏洞越补越多，会带来严重的漏洞后门风险；第三大难题是设备漏洞层出不穷，在网络安全“牵一发而动全身”的情况下，设备漏洞危害巨大；第四大难题是软件供应链漏洞数不胜数，供应链中每个环节都可能引入安全风险，且上游安全问题会传递到下游并放大；第五大难题是身份假冒漏洞成灾；第六大难题是API漏洞成为数据安全死穴。

　　面对不断涌现、无处不在的漏洞，传统的碎片化、“打补丁”式的安全防护手段显现出了“四大短板”：

　　齐向东表示，近年来，奇安信坚持技术创新、产品创新，总结形成了内生安全的体系和技术能力框架，并在2022年北京冬奥网络安全保障任务中经受住考验，兑现了“零事故”承诺。“零事故”不是零攻破，而是当个别终端、服务器或其他资产被破坏，只要快速采取措施，最后保障业务、数据不受影响，仍然是“零事故”。

　　“千里之堤毁于蚁穴，建设体系化的安全防线势在必行。”齐向东强调，政企机构要从系统安全、纵深防御、联动运营、人才强化等四个层面，建体系化的安全防线。

　　首先，要收敛攻击暴露面，从系统安全层面消除“资配漏补”安全隐患。资产、配置、漏洞、补丁是安全工作的基础，也是最容易忽略的环节。奇安信推出的网络资产攻击面管理系统，以“数据+运行”双核驱动的常态化运行模式，进行资产管理、漏洞处置等安全运行工作，减少防护盲区，收敛资产攻击暴露面，全面保障系统安全。