8月21日，北京網(wǎng)絡(luò)安全大會(huì)在國(guó)家會(huì)議中心開(kāi)幕，奇安信集團(tuán)董事長(zhǎng)齊向東在做大會(huì)主題演講時(shí)表示，面對(duì)不斷變化的網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)安全進(jìn)化到了“內(nèi)生安全”時(shí)代，需要依靠聚合，從信息化系統(tǒng)內(nèi)不斷生長(zhǎng)出自適應(yīng)、自主和自成長(zhǎng)的安全能力。

安全能力必須構(gòu)建在內(nèi)部的業(yè)務(wù)系統(tǒng)上

當(dāng)前，網(wǎng)絡(luò)安全的內(nèi)涵和外延在不斷擴(kuò)大，網(wǎng)絡(luò)環(huán)境經(jīng)歷了從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化，互聯(lián)網(wǎng)時(shí)代的安全目標(biāo)主要是防止數(shù)據(jù)被破壞、被泄漏和網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)空間安全時(shí)代的安全目標(biāo)，是包含設(shè)施、數(shù)據(jù)、用戶、操作在內(nèi)整個(gè)網(wǎng)絡(luò)空間的系統(tǒng)安全。伴隨著網(wǎng)絡(luò)環(huán)境從I到C的演化（從Internet 到Cyberspace），網(wǎng)絡(luò)安全行業(yè)面對(duì)的客戶正在經(jīng)歷從to C到to B的變化，網(wǎng)絡(luò)安全觀也正在經(jīng)歷從外到內(nèi)的進(jìn)化。

“從改變觀念、重視安全到開(kāi)始運(yùn)用大數(shù)據(jù)做到看見(jiàn)、看清威脅，從協(xié)同聯(lián)動(dòng)動(dòng)員全社會(huì)的力量構(gòu)筑防線到強(qiáng)調(diào)人的決定性作用，再到開(kāi)始逐漸從外部向內(nèi)部進(jìn)化，觸及網(wǎng)絡(luò)安全的本質(zhì)?！饼R向東說(shuō)：“我在2018年提出了安全從0開(kāi)始，呼吁要在信息化系統(tǒng)從0到1的建設(shè)過(guò)程中就開(kāi)始考慮安全。我們通過(guò)一年的實(shí)踐發(fā)現(xiàn)，安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務(wù)安全問(wèn)題。所以今年我提出一個(gè)詞，叫內(nèi)生安全?！?/p>

內(nèi)生安全能力具有自適應(yīng)、自主、自成長(zhǎng)三大特性

學(xué)術(shù)界對(duì)于內(nèi)生安全有很多看法。有觀點(diǎn)認(rèn)為，內(nèi)生安全，指依靠網(wǎng)絡(luò)自身構(gòu)造因素產(chǎn)生的安全功效；還有觀點(diǎn)認(rèn)為，內(nèi)生安全是通過(guò)增強(qiáng)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備內(nèi)部的安全防范能力，使攻擊根本不可能發(fā)生。

齊向東提出的內(nèi)生安全，更聚焦于攻防過(guò)程，指的是不斷從信息化系統(tǒng)內(nèi)生長(zhǎng)出的安全能力，能伴隨業(yè)務(wù)的增長(zhǎng)而持續(xù)提升，持續(xù)保證業(yè)務(wù)安全。他認(rèn)為，內(nèi)生安全能力具有自適應(yīng)、自主、自生長(zhǎng)三個(gè)特點(diǎn)。

其中，自適應(yīng)的內(nèi)生安全，很像一個(gè)強(qiáng)壯的免疫系統(tǒng)，既能做到“明察秋毫、防微杜漸”的告警功能，又能擁有“一方有難、八方支援”和“不惜一切代價(jià)，消滅入侵之?dāng)场钡姆烙δ?。?dāng)信息化系統(tǒng)具備了自適應(yīng)的內(nèi)生安全能力后，針對(duì)一般性網(wǎng)絡(luò)攻擊能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡；針對(duì)大型網(wǎng)絡(luò)攻擊能自動(dòng)預(yù)測(cè)、自動(dòng)告警和應(yīng)急響應(yīng)；應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí)能保證關(guān)鍵業(yè)務(wù)不中斷。

自主的內(nèi)生安全，通俗地理解就是“我的安全我做主”。每個(gè)組織必須針對(duì)自己的業(yè)務(wù)特性，立足于自己的安全需求，建設(shè)自主的安全能力。如果只依靠購(gòu)買外部的安全能力，而沒(méi)有自主的安全能力，是不能解決安全問(wèn)題的。安全大數(shù)據(jù)也好、安全大腦也好，都必須和這個(gè)組織的業(yè)務(wù)場(chǎng)景數(shù)據(jù)、業(yè)務(wù)系統(tǒng)結(jié)合起來(lái)，否則解決不了它的安全問(wèn)題。

自成長(zhǎng)的內(nèi)生安全，就是做到“魔高一尺道高一丈”。指的是安全能力應(yīng)該能做到動(dòng)態(tài)提升，核心是人的進(jìn)步和成長(zhǎng)。

在網(wǎng)絡(luò)安全領(lǐng)域，通過(guò)網(wǎng)絡(luò)風(fēng)暴演習(xí)、滲透測(cè)試等手段，讓人才在攻防對(duì)抗中成長(zhǎng)起來(lái)就是一個(gè)很好的方式。齊向東說(shuō)：“歷史上任何強(qiáng)大的軍隊(duì)，都是在戰(zhàn)爭(zhēng)中成長(zhǎng)起來(lái)的?，F(xiàn)在，我們面臨網(wǎng)絡(luò)戰(zhàn)的威脅，不經(jīng)過(guò)錘煉是不可能成為強(qiáng)軍的?！?/p>

聚合系統(tǒng)、數(shù)據(jù)和人才實(shí)現(xiàn)內(nèi)生安全能力

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)都是“外生”的，立足于邊界防護(hù)，就像是給人戴上了口罩，極其脆弱。齊向東認(rèn)為，聚合是實(shí)現(xiàn)“內(nèi)生安全”的必要手段，信息化系統(tǒng)和安全系統(tǒng)的聚合，產(chǎn)生自適應(yīng)安全能力；業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合，產(chǎn)生自主安全能力；IT人才和安全人才的聚合，產(chǎn)生自成長(zhǎng)的安全能力。

要實(shí)現(xiàn)自適應(yīng)，需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來(lái)。通過(guò)對(duì)信息化系統(tǒng)的分層解耦、異構(gòu)兼容，以及把安全能力資源化、目錄化，通過(guò)標(biāo)準(zhǔn)接口進(jìn)行協(xié)同后，才能拉通網(wǎng)絡(luò)控制系統(tǒng)和業(yè)務(wù)控制系統(tǒng)。

要實(shí)現(xiàn)自主，需要的是業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合。數(shù)據(jù)既是業(yè)務(wù)的核心，也是解決安全問(wèn)題的核心。以往安全關(guān)注的是網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，但要建立自主的內(nèi)生安全，還必須關(guān)注相關(guān)的業(yè)務(wù)數(shù)據(jù)。聚合這兩種數(shù)據(jù)，就要建立起業(yè)務(wù)與安全統(tǒng)一的實(shí)體關(guān)系數(shù)據(jù)模型，把不同的數(shù)據(jù)聚合成一個(gè)完整的安全數(shù)據(jù)視圖，通過(guò)檢索、AI及更廣泛的知識(shí)來(lái)發(fā)現(xiàn)隱藏在多層關(guān)系背后的安全問(wèn)題，從而不僅感知網(wǎng)絡(luò)層面的威脅，還能感知數(shù)據(jù)濫用與泄漏竊取。

要實(shí)現(xiàn)自成長(zhǎng)，靠的是聚合IT人才和安全人才。網(wǎng)絡(luò)安全體系中，人是不可或缺的角色。在一個(gè)具體的安全業(yè)務(wù)場(chǎng)景中，我們既需要懂金融、工業(yè)等專業(yè)知識(shí)的IT人才，也需要具備打補(bǔ)丁、配置安全策略等專業(yè)能力的安全人才。只有聚合起IT人才和安全人才，才能真正讓安全運(yùn)轉(zhuǎn)起來(lái)。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。