齐向东：“内生安全”应对制造业三大趋势和挑战

齐向东在2019湖南（长沙）网络安全·智能制造大会开幕峰会上发表主题演讲。

红网时刻记者 陈雪骅 摄影 朱丽萍 长沙报道

今天上午，2019湖南（长沙）网络安全·智能制造大会开幕，奇安信科技集团董事长齐向东在开幕峰会上发表了“智能制造的内生安全”主题演讲。

三大趋势和三大挑战

齐向东认为全球正迎来智能制造时代，世界各国都在智能制造领域争相发力。他分析智能制造有三大发展趋势，第一大趋势是大数据成为智能制造发展核心，第二个趋势是云边协同成为智能制造发展主流，第三个趋势是5G技术引领智能制造发展方向。

同时，他指出制造业的安全形势越来越严峻，挑战主要来自三方面：数据安全、云安全和场景安全。问题主要有——数据实时吞吐量大、容易被篡改，云环境面临数据接口、虚拟化系统漏洞、DDoS攻击等安全威胁。

那么，如何应对这些挑战，如何化解这些威胁呢？

面对这三大挑战，传统围墙式的安全防护手段已经失效。齐向东认为，需要构建智能制造的“内生安全”，把单一的围墙式防护，变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。

其中，自我免疫是指安全系统必须像人体免疫系统一样，具有自适应功能，在网络攻击发生时能够做出反应，即使是网络被攻破也能保证业务安全；内外兼修是指安全体系必须同时具有内外两种能力，“外”能及时感知威胁、发现风险，“内”能与业务系统深度融合；自我进化是指安全体系必须能够伴随着业务的成长和变化，在不断抵抗各类网络攻击的过程中，不断自我改进和自我完善。

五张过滤网抵御攻击

齐向东把“内生安全”形容为“一个中心五张滤网”的防护体系，能对网络、身份、应用、数据和行为进行动态审查和控制，最大程度降低网络攻击风险。

这个内生安全体系，可以有效满足智能制造主要场景的安全防护需求。齐向东认为主要体现在三方面。

首先是“零信任”动态访问控制机制，数据在不同的业务应用和平台之间流动，改变网络安全架构，“零信任”改变了以往在数据中心网络边界上进行防护的策略，引导安全体系架构从网络中心化走向身份中心化，以保护“虚拟化”的数据中心。

二是云边协同的云安全，通过安全资源池化建设，提供全面的安全防护能力，保障安全能力的敏捷上线、弹性部署；同时实现安全服务化、标准化建设，实现安全策略可编排，保障高效管理，实现对物理主机、宿主机、云主机及泛终端的全面防护。

第三方面，是用软件定义安全，通俗地理解，就是不再将安全能力与硬件绑定，而是用软件让规则变得极其容易编排，做到自动化、灵活扩展，从而应对海量应用的安全问题，即使单个终端被攻击，也难以对全局造成巨大威胁。

齐向东还就5G时代个人信息保护及企业网络安全问题接受了记者采访。他表示进入5G信息时代，个人信息遭窃取牟利的几率将大大降低，因为窃取风险高、收益低，而一些公共平台和大型企业，遭受黑客攻击的比率可能会有上升趋势，从2007年黑客入侵加拿大水利系统，到2019年委内瑞拉停电、铝生产商遭攻击，“都说明了制造业的安全隐患越来越凸显，这必须要内生安全来抵御攻击、降低风险”。