奇安信齐向东首提“内生安全”：安全专家要同时成为业务专家

8月21-23日，2019北京网络安全大会在国家会议中心召开，主题为“聚合应变，内生安全”。

2019北京网络安全大会。主办方供图

何为内生？聚合什么？奇安信集团董事长齐向东表示，网络安全目标已升级为政府、企业等机构，网络安全的防护必须从立足边界向内部进化，还要实现业务系统和安全系统、安全专家和业务专家等的聚合。

网络攻击的目标已升级到政府、企业等机构和组织

在首日的战略峰会上，齐向东发表题为“内生安全：以聚合应万变”的主题演讲。

奇安信集团董事长齐向东。主办方供图

齐向东表示，过去讨论的网络安全其实是互联网安全（Internet Security），而现在网络安全的内涵和边界在不断扩大，向网络空间安全（Cyber Security）全面升级。

并且，互联网时代，主要是防止数据被破坏、被泄漏和网络瘫痪；而在网络空间安全时代，安全目标是包含设施、数据、用户、操作在内的整个网络空间的系统安全。

在物联网的时代，网络攻击的目标已经升级到政府、企业等机构和组织，以达到破坏社会稳定的目的，“攻击物联网，就等于攻击物理世界。”齐向东说。

据报道，2016年，美国前国防部长卡特首次承认，美国使用网络手段攻击了叙利亚ISIS组织等，这是美国首次公开将网络攻击作为一种作战手段。2019年3月初，委内瑞拉全国出现大规模停电，23个州中有18个州受到影响，直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”。

“以往，互联网时代解决的安全问题，是解决网民上网的安全问题，相对简单；但对于政府和企业来说，比如一个工业互联网，它是一个非常复杂的工业生产过程，此时判断一个行为是正常访问还是攻击，一旦判断失误，后果非常严重。”齐向东强调，针对一个网络攻击的判断，哪怕准确率达到99.99%，这万分之一的差错带来的后果也很难承担。

齐向东指出，在变化的安全形势下，整个社会的安全观也在变化。网络安全的防护也必须从立足边界向内部进化，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。

内生安全就像免疫系统

齐向东解释说，“内生安全”应具有自适应、自主、自成长三个特点。

其中，自适应的内生安全，很像一个强壮的免疫系统，既能做到“明察秋毫、防微杜渐”的告警功能，又能拥有“一方有难、八方支援”和“不惜一切代价，消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后，针对一般性网络攻击能自我发现、自我修复、自我平衡；针对大型网络攻击能自动预测、自动告警和应急响应；应对极端网络灾难时能保证关键业务不中断。

自主的内生安全，通俗地可理解为“我的安全我做主”。每个组织必须针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。如果只依靠购买外部的安全能力，而没有自主的安全能力，是不能解决安全问题的。安全大数据也好、安全大脑也好，都必须和这个组织的业务场景数据、业务系统结合起来，否则解决不了它的安全问题。

自成长的内生安全，就是做到“魔高一尺道高一丈”，指的是安全能力应该能做到动态提升，核心是人的进步和成长。

安全专家同时要成为业务专家

“打造内生的安全体系，需要聚合。”齐向东表示，企业、政府的复杂的信息化系统和安全系统要聚合，业务数据和安全数据要聚合，安全人才和IT人才聚合，换句话说，安全专家要同时是业务专家。

他还强调，信息化系统和安全系统的融合，要从整个系统规划开始，同步规划、建设和运营。

正如上面所说，在工业互联网中，要谨慎判断一个行为是正常访问还是网络攻击，此时仅仅靠安全专家已经不够，安全专家还要成为业务专家，需要了解业务正常运转时是什么样的数据，不正常运转时是什么样的数据，在遭受攻击时又是什么样的数据。

刘向东还表示，奇安信将近七千人，所有的网络安全专家同时成为业务专家，这是做不到的。为帮助政府和企业客户建立内生的安全系统，需要政企的业务部门、内部的安全部门和奇安信一起，在充分理解业务系统的基础上，在业务层面生长出一种安全能力。

文/南都个人信息保护研究中心研究员 尤一炜