齐向东:内生安全是让系统“长”出安全能力
10月20日下午,第六届世界互联网大会分论坛“企业家高峰论坛”在浙江乌镇召开,本届论坛主题为“推动数字经济创新,共享全球发展机遇”。图为奇安信集团董事长齐向东发言。经济日报-黄金赌城娱乐经济网记者裴小阁/摄
经济日报-黄金赌城娱乐经济网北京10月21日讯(记者 佟明彪)“网络的变革推动安全技术进入第三代——内生安全,内生安全是让信息化系统‘长’出安全能力。” 奇安信集团董事长齐向东在第六届世界互联网大会的企业家高峰论坛上这样表示,他提出,内生安全是面向未来智能网络和物联网的一套新方法,要实现内生安全必须要让安全体系具备免疫功能,内外兼修并不断自我进化。
网络安全形势的三大转变
近年来,全球网络攻击事件频发,网络安全风险日益加剧。世界经济论坛发布的《2018年全球风险报告》显示,网络攻击已经成为全球第三大威胁,仅次于极端气候事件和自然灾害。
齐向东称,如今的网络安全形势正在发生着转变,网络攻击事件不再只与个人有关。网络攻击的技术从简单粗暴型开始向精细转变,一次网络攻击事件往往通过多种攻击技术复合完成。网络攻击从通用型开始向APT(高级持续性威胁)攻击转变。据了解,APT(高级持续性威胁)攻击一般以窃取对象的核心资料为目的,往往要经过长期的经营与策划,并具备高度的隐蔽性。
应对网络变革的三个构想
齐向东认为,未来的网络安全挑战主要来自APT攻击和是网络被攻破的不可避免性。“为什么这两个挑战解决不了?因为漏洞本身是不可避免的。这几年发现的APT组织分别利用了软件漏洞、路由器漏洞、工业控制系统漏洞等等,所有的IT系统不断地被挖出可以利用和攻击的漏洞。”
面对这样的挑战,齐向东提出,安全技术要进入第三代,即内生安全,要让信息化系统“长”出安全能力。
他对此提出了三个构想,一是未来的安全系统要具备像人体免疫力一样的能力,即使网络被攻破,也能调动防御力量保证业务和数据安全,针对一般性网络攻击,能自我发现、自我修复、自我平衡;针对大型网络攻击,能自动预测、自动告警和应急响应;应对极端网络灾难时,能保证关键业务不中断。
二是做到“内外兼修”,拥有一个自主的安全系统。“安全系统也需要与业务系统深度融合,因为如果只有外部的力量、外部的安全数据,或者只有泛化的安全大脑,解决不了内部的安全问题。” 齐向东称。
三是能够“自我进化”,成为一个自成长的安全系统。齐向东以免疫系统举例说,大人的免疫系统就比小孩强,锻炼身体、适应严酷环境、对抗疾病都会提高免疫力,网络安全体系在不断抵抗网络攻击的过程中,也会提高防护能力。因此,安全能力需要伴随业务变化日渐强壮,其核心是人的进步和成长,只有不断发现问题、解决问题,才能形成正循环。
“一个中心,五张滤网” 将风险降低一百亿倍
奇安信提出的内生安全就是实现这三种构想的最佳实践。齐向东表示,这是网络变革下信息化建设和网络安全之间、安全公司和客户之间的共赢选择。
他把奇安信构建的内生安全体系总结成了“一个中心五张滤网”,“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。“以往的安全防护都集中在网络层面,世界一流水平也只能防住99%。以前,漏掉1%是可承受的,但现在攻击的目标是毁掉某个关键信息基础设施,漏掉1%都可能造成严重后果。”齐向东说,“这样1%的威胁经过‘一个中心,五张网’的层层过滤,成为一百亿分之一,能极大降低网络攻击的风险。”
构建这样的内生安全系统有三个关键:一是“关口前移,规划先行”。规划是内生安全的起点,从技术层面实现安全与信息化深度结合,同时从观念层面解决对网络安全的理解不一致;二是“叠加演进,能力建设”。建设是内生安全的保障,既要积极建设安全基础设施,又要建设信息系统内建安全机制;三是“实战运行,以人为本”。运行是内生安全的生命,所有与网络安全相关的环节都要与网络安全工作充分对接,做到管理、技术与运行一体化。
(责任编辑:刘朋)