奇安信齐向东：40大型机构应用内生安全框架  布局突出三重点

蓝鲸TMT频道8月10日讯，2020北京网络安全大会战略日拉开了帷幕，来自全球多个国家的网络安全专家，围绕“内生安全 从安全框架开始”进行深入研讨。

所谓“内生安全”是新形态网络安全管理模式，用“一个中心五个滤网”，从网络、数据、应用、行为、身份五个层面来有效实现对网络安全体系的管理。这种新管理模式，需要有强大的能力体系支撑，需要用工程化、体系化的方式进行实施，这套方法的成果，就构成了内生安全框架。

内生安全框架是奇安信集团董事长齐向东首先提出的，旨在打造行业的生态安全。

齐向东在北京网络安全大会演讲中表示，截至目前，已有近40个大型机构里应用了内生安全框架，并且得到了很高的评价。对于内生安全框架如何布局？在接受媒体采访时，齐向东分析称应突出三个重点：“理清楚”、“建起来”、“跑得赢”，目的是通过“新管理”，让网络安全体系具有动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控的能力。

“理清楚”是体系化地梳理、设计出所需的安全能力。梳理时充分考虑所有可能涉及到的问题，设计时根据实际情况挑选、组合和规划，给出明确标准，确保这些安全能力能够融入到信息化与业务系统中。

“建起来”是通过融合，做到安全能力与信息化系统的深度结合、全面覆盖。在具体建设过程中，按照全景化的技术部署模型，把安全能力组件化，以系统、服务、软硬件资源的形态，合理部署到信息化系统的不同区域、节点、层级中。

“跑得赢”是确保安全运行的可持续性，实现管理闭环。

齐向东分析指出，缺乏安全运行的网络系统，相当于“靠天吃饭”，极易被攻击。只有强调安全运行，把管理作为关键，才能跑得赢漏洞、内鬼和黑客。

目前，我国在网络安全攻防技术上，处于全球处于第一梯队，世界处于领先水平。但是在安全体系建设上处于第二梯队，很多在新信息系统建设过程中，安全方面预算比较低，更严重的，根本不考虑安全方面预算。在过去的网络环境中，勉强可以支持，因为原来安全攻击、网络攻击是小概率事件。但是，现在安全形势发生了变化。黑客攻击已从单一零散的攻击，变成有组织的黑客攻击，网络攻击背后有经济利益驱动。譬如，“勒索病毒”。

齐向东认为，2020年作为我国“十三五”规划收官、“十四五”规划谋篇布局之年，是非常重要时间窗口，未来五年我国各行各业能不能取得高质量发展就取决于现在。因此，内生安全框架是从工程实现的角度，针对我国的国情研制出来的，能将安全需求分步实施，逐步建成面向未来的安全体系。