解决政企网络安全问题靠什么？齐向东：“我的安全我做主”

8月21日，以“聚合应变，内生安全”为主题的2019北京网络安全大会（BCS 2019），在北京国家会议中心正式举行。奇安信集团董事长齐向东在大会上以“进化、内生和聚合”为关键词做了主题演讲，“内生安全”则是齐向东要说的重头戏。

奇安信集团董事长齐向东

齐向东说：“我在2018年提出了安全从0开始，呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。所以今年我提出一个词，叫‘内生安全’。”

学术界对于“内生安全”有很多看法。

有观点认为，内生安全，指依靠网络自身构造因素产生的安全功效；还有观点认为，内生安全是通过增强计算机系统、网络设备内部的安全防范能力，使攻击根本不可能发生。

齐向东提出的内生安全，更聚焦于攻防过程，指的是不断从信息化系统内生长出的安全能力，能伴随业务的增长而持续提升，持续保证业务安全。他认为，内生安全能力具有自适应、自主、自生长三个特点。

其中，自适应的内生安全，很像一个强壮的免疫系统。当信息化系统具备了自适应的内生安全能力后，针对一般性网络攻击能自我发现、自我修复、自我平衡；针对大型网络攻击能自动预测、自动告警和应急响应；应对极端网络灾难时能保证关键业务不中断。

自主的内生安全，通俗地理解就是“我的安全我做主”。每个组织必须针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。安全大数据也好、安全大脑也好，都必须和这个组织的业务场景数据、业务系统结合起来，否则解决不了它的安全问题。

自成长的内生安全，指的是安全能力应该能做到动态提升，核心是人的进步和成长。

如何实现“自适应、自主、自生长”？

齐向东认为，聚合是实现“内生安全”的必要手段，信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力。

要实现自适应，需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容，以及把安全能力资源化、目录化，通过标准接口进行协同后，才能拉通网络控制系统和业务控制系统。

要实现自主，需要的是业务数据和安全数据的聚合。数据既是业务的核心，也是解决安全问题的核心。以往安全关注的是网络运行数据，但要建立自主的内生安全，还必须关注相关的业务数据。聚合这两种数据，就要建立起业务与安全统一的实体关系数据模型，把不同的数据聚合成一个完整的安全数据视图，通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题，从而不仅感知网络层面的威胁，还能感知数据滥用与泄漏窃取。

要实现自成长，靠的是聚合IT人才和安全人才。网络安全体系中，人是不可或缺的角色。在一个具体的安全业务场景中，只有聚合起IT人才和安全人才，才能真正让安全运转起来。

在物联网的时代，网络攻击的目标已经升级到了政府、企业等机构和组织。安全公司服务的客户也变成了政府和企业。

“在变化的安全形势下，整个社会的安全观也在变化。回顾过去五年的历程，我们的安全观经历了从外到内的进化。”齐向东指出，“我们通过实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。”

红星新闻记者 赵倩 王田 北京报道

编辑 刘静