近日，在2026年网络安全等级保护技术学术交流活动上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表主题演讲指出，面向“十五五”，要提高三个认识、建设四个平台、划定五条红线，加快网络安全升级改造。他特别强调，提高对漏洞、攻击者与损失的“三个认识”是实现精准防御、有效应对“十五五”期间各类新型威胁的首要逻辑前提。

齐向东首先详尽拆解了对漏洞的认识。他指出，网络安全问题的核心是漏洞。软件漏洞、硬件漏洞、机器漏洞、人性漏洞、体系漏洞、运营漏洞六大方面的安全风险不容忽视。他特别指出，机器漏洞是综合性的，随着场景延伸而持续泛化。

比如，无人机后台管理系统的漏洞，一旦被敌对势力控制，可以非法入侵敏感空域、用于定向监控，甚至实施恶意操控引发重大公共安全事件。智能汽车的车厂云平台、终端服务器、汽车主机三个环节的漏洞也不容忽视。奇安信对国内主流汽车厂商的云平台进行了分析， 93.3%的厂商云平台存在安全漏洞，其中76.7%的厂商云平台存在超危或高危级漏洞，直接危害车企和用户数据安全、车辆安全。

更值得警惕的是“人性漏洞”，贪婪、仇恨与急难等本能弱点，极易被黑灰产或境外情报机构精准利用，成为撬动整个防御体系的支点。这种全维度的漏洞观要求防御策略必须从补丁修补转向内生安全体系建设。

在对攻击者的认识上，齐向东强调，当前的攻击主体包括网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户。

最后，齐向东重申了对损失认识的紧迫感。他详细举例说明了当前网络攻击带来的军事级损失、国家级损失、企业级损失、个人级损失。从俄乌冲突中变电站致瘫导致的大规模停电，到军工机密泄露、生物数据非法出境，每一次安全溃败都可能威胁到公众生命健康与国家主权。对于企业而言，“毒教材”训练大模型导致市值蒸发百亿，以及勒索软件每年攫取数十亿美元赎金，都显示出网络安全事件对企业经济效益、品牌口碑、业务运营的全面冲击。

齐向东认为，“十五五”期间的安全升级，首要任务就是彻底摒弃落后的安全认知。只有看清漏洞的危害、看准对手的强大、看全损失的惨重，并在四大平台与五条红线的支撑与约束下开展建设，才能在实战对抗中变被动为主动，以实战化的防御体系守护数字中国的长治久安。

佳佳 小风

校对 陶善工