齐向东网安10观点：“从零开始”到“内生安全”

8月21日，首届北京网络安全大会（BCS 2019）在国家会议中心召开。奇安信集团董事长齐向东发表名为“内生安全：以聚合应万变”的主题演讲，传播君从中摘取10条要点，以飨读者。

我在2018年提出了安全从0开始，呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。所以今年我提出一个词，叫内生安全。

——齐向东

伴随着从I（Internet Security）到C（Cyber Security）的全面演进，我们必须从更高的维度、更广的视角来审视网络安全问题。因为在物联网的时代，我们除了要关注信息安全，更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。

我们面对的客户正经历从C到B的变化。互联网时代，网络攻击的目标主要是个人，安全公司服务的客户也是个人。所以，在TO C的时代，我们解决的是网民上网的安全问题。

五年以前，首先要改变的安全观是重视。当时，爆发了“心脏滴血”漏洞、微软XP停服等影响深远的网络安全事件，当时整个社会的网络安全意识非常淡薄，在安全上的投入非常少。我们意识到，一个正确的安全观是确保安全的第一步，所以我强调“安全第一”。

四年前，安全观从“重视”向“看见”进化。随着众多信息泄露事件的不断爆发，网络变得越来越看不清、摸不透。如果连敌人在哪里、要干什么都看不清楚，谈何安全？

两年前，安全观的视角从外部向内部进化。因为信息化与安全系统是剥离的，所以看见的只是局部而不是全部，能“看见”边界的、外部的威胁，而看不见内部业务系统的状况。因此，2017年我提出“人是安全的尺度”，开始触及网络安全的本质，强调人对网络安全起着决定性作用；2018年我提出的“安全从0开始”，则是呼吁客户不能仅仅依赖于创可贴式的安全产品和服务，要在信息化系统从0到1的建设过程中就开始考虑安全。

内生安全能力应该具有自适应、自主、自生长三个特点。第一，内生安全的自适应特点，很像一个强壮的免疫系统；第二，内生安全的自主性特点，很像“我的安全我做主”；第三，内生安全的自成长特点，就像“魔高一尺道高一丈”。

对一个组织来说，尽管遭受网络攻击的手段难以预测，但我们还是可以尽量多地穷举，比如通过网络风暴演习、渗透测试等手段，不断去发现问题、解决问题，让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍，才能满足系统自成长的内生安全需要。

就像一个拳击手，需要不断地与不同的拳击手对打，才有可能成长为一代拳王，历史上任何强大的军队，都是在战争中成长起来的一样。现在，我们面临网络战的威胁，不经过锤炼是不可能成为强军的。

内生安全的三个能力——自适应、自主和自生长靠聚合产生：信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力。

“内生安全 聚合应变”，就是为安全而生，应安全而变，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，点聚为线再合为面，建设属于自己的安全能力，达到自适应、自主、自成长。