齐向东：超过85％的网络安全威胁来自于内部

“信任是网络安全最大的漏洞。”奇安信集团董事长齐向东表示，超过85%的网络安全威胁来自于内部，对内部人的信任所造成的危害程度，远远超过黑客攻击和病毒造成的损失。

只有解决好信任这个网络安全最大的漏洞，才能维护网络空间安全。无数真实发生的网络安全事件表明，几乎所有的网络安全事件和账号、密码、电脑、手机、服务器、路由器等被控有关。因此，奇安信提出了一套 “零信任”架构，策略就是不再信任任何设备、任何IP、任何身份、任何账号。

“我们做安全的总是有一种期望，希望网络永远都不被攻破，一定万无一失，但事实是没有攻不破的网络，一失万无。”齐向东表示，所有挑战的核心都是对漏洞的利用，而漏洞无处不在、不可避免，传统的安全防护手段已经失效，网络变革推动安全技术进入第三代——内生安全。

他还提到，保护业务安全需要具备“免疫功能”，建立自适应的安全系统，网络被攻破就像人体被病毒和细菌入侵，免疫系统的作用就是调动身体防御力量消灭病菌。

因此，安全体系也需要“免疫功能”，即使在网络被攻破的时候，也能保证业务安全。针对一般性网络攻击，能自我发现、自我修复、自我平衡;针对大型网络攻击，能自动预测、自动告警和应急响应;应对极端网络灾难时，能保证关键业务不中断。同时，安全系统也需要与业务系统深度融合。

潇湘晨报记者陈张书