奇安信董事长齐向东：实现内生安全的关键是管理

今日，BCS 2020战略日正式开幕。奇安信集团董事长齐向东做了《内生安全，从安全框架开始》的主题演讲。齐向东表示，“内生安全”理念提出一年多来，得到了产业界的广泛认同。一年来，我们不断的去实践和落地“内生安全”理念，基于这一理念提出了新一代网络安全框架，用系统工程的思想，把网络安全能力映射成为安全能力组件，帮助政企用户实实在在的落地“内生安全”。

“内生安全”理念强调在政府、银行和大型企业等机构，通过系统聚合、数据聚合和人的聚合，不断从信息化系统内生长出安全能力，这种能力具有像免疫系统一样的自主、自成长、自适应的特点，持续保证业务安全。

网络安全是高度对抗性的行业，网络安全系统包括技术、数据、人员和体制机制等，是一个复杂的系统。齐向东表示，“为了保障业务的安全性，实现这个系统的有效运转，就不能仅仅考虑产品和技术因素，而是要综合技术、管理、运行等多方面的因素。”

网络威胁层出不穷，管理成为安全短板

网络安全体系面临着层出不穷的攻击。首先，漏洞是不可避免的，只要这个系统的0day漏洞还没有被黑客穷尽，就永远面临着未知的威胁。其次，根据FBI和CIA等机构联合做的一项安全调查报告显示，超过85%的网络安全威胁来自于内部，危害程度远远超过黑客攻击和病毒造成的损失。最后，所有的体系都是人来操控管理的，但人是不可靠的，人本身的弱点也是网络体系最大的脆弱性。

2016年，黑客控制大量摄像头进行网络攻击，导致美国东海岸大规模断网的事件，就是没有管理好摄像头的行为，而发生的悲剧。2017年，永恒之蓝勒索蠕虫导致大量政企机构内网沦陷系统瘫痪，也是缺乏管理酿成的苦果。今年7月，奥巴马、拜登、比尔•盖茨、巴菲特等多位美国政商名流的推特账号被劫持并发布诈骗信息，事后调查发现，是一个17岁的黑客窃取了推特员工内部管理系统账号的权限，已经控制了好几个月，并且在黑产市场交易获利。如果对身份、行为做了有效的管理，这种事情就不会发生。

齐向东分享到，“这几年，我们搞了很多实网攻防演习，每年都能发现一大堆问题，一打就穿，但很多机构‘头疼医头脚疼医脚’后，由于管理不行，还是被打穿。”

安全的关键是管理，内生安全代表的正是这种新形态的管理模式。

齐向东表示，“我们所说的管理，不是传统意义上的管理，它既不是单纯的人员管理、行政管理、体制机制管理，也不是传统的条文式管理、流程式管理，而是一套新管理模式。”

这套新管理模式由数据驱动，通过与安全体系中的能力平台和服务平台有效对接，实现对安全技术、安全运行等各方面要素的有效管理，从而发现和规避黑客利用安全体系里的漏洞发起的攻击，克服人的不可靠性、弥补人的能力不足。

齐向东谈到，“内生安全，代表的正是这种新形态的网络安全管理模式。它用‘一个中心五个滤网’从网络、数据、应用、行为、身份五个层面来有效实现对网络安全体系的管理，从而构建无处不在，处处结合，实战化运行的安全能力体系。这种新管理模式，需要有强大的能力体系支撑，需要用工程化、体系化的方式进行实施，这套方法的成果，就构成了内生安全框架。”

内生安全框架的重点就是把安全能力“理清楚”、“建起来”、“跑得赢”，通过管理让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。

---------------------------------------------------------