齊向東：網(wǎng)絡安全已進化到“內生安全”時代

本刊記者 趙志遠

隨著網(wǎng)絡安全形勢的日漸復雜，網(wǎng)絡安全的內涵和外延在不斷擴大，毫無疑問網(wǎng)絡安全正進入一個新的時代。

奇安信認為，新時代的安全能力必須在內部的業(yè)務系統(tǒng)上構建，才能真正解決客戶的業(yè)務安全問題。因此，新時代的網(wǎng)絡安全觀正在經(jīng)歷從外到內的進化。

奇安信集團董事長齊向東在2019 北京網(wǎng)絡安全大會上提出“內生安全”這一概念，即如何不斷從信息化系統(tǒng)內生長出一種安全能力，隨業(yè)務的增長而持續(xù)提升，持續(xù)保證業(yè)務安全，內生安全聚焦網(wǎng)絡安全攻防過程。此亦有種“魔高一尺道高一丈”的感覺。

因此，齊向東認為，內生安全能力應該具備三個特點：自適應、自主、自生長。

奇安信集團董事長 齊向東

首先，齊向東介紹，內生安全的自適應就是指信息化系統(tǒng)具有針對一般性網(wǎng)絡攻擊自我發(fā)現(xiàn)、自我修復、自我平衡的能力；具有針對大型網(wǎng)絡攻擊自動預測、自動告警和應急響應的能力；具有應對極端網(wǎng)絡災難、保證關鍵業(yè)務不中斷的能力。

而內生安全的自主性，就像“我的安全我做主”。沒有自主的安全能力，是不能解決安全問題的。

內生安全最關鍵的一點，是它可以“自成長”，安全能力可以動態(tài)提升。它的核心是人的進步和成長。

要實現(xiàn)自適應，需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來。通過對信息化系統(tǒng)的分層解耦、異構兼容，以及把安全能力資源化、目錄化，通過標準接口進行協(xié)同后，才能拉通網(wǎng)絡控制系統(tǒng)和業(yè)務控制系統(tǒng)；要實現(xiàn)自主，需要的是業(yè)務數(shù)據(jù)和安全數(shù)據(jù)的聚合，建立起業(yè)務與安全統(tǒng)一的實體關系數(shù)據(jù)模型；要實現(xiàn)自成長，靠的是聚合IT 人才和安全人才。

如今網(wǎng)絡安全進化到了“內生安全”時代，這需要依靠聚合，從信息化系統(tǒng)內不斷生長出自適應、自主和自成長的安全能力，方能應對新時代的網(wǎng)絡安全問題。