当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

齐向东网安10观点:“从零开始”到“内生安全”

发布时间:2019-08-22

8月21日,首届北京网络安全大会(BCS 2019)在国家会议中心召开。奇安信集团董事长齐向东发表名为“内生安全:以聚合应万变”的主题演讲,传播君从中摘取10条要点,以飨读者。

我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。所以今年我提出一个词,叫内生安全。

——齐向东

微信图片_20190822082454.jpg

说“进化”

伴随着从I(Internet Security)到C(Cyber Security)的全面演进,我们必须从更高的维度、更广的视角来审视网络安全问题。因为在物联网的时代,我们除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。

我们面对的客户正经历从C到B的变化。互联网时代,网络攻击的目标主要是个人,安全公司服务的客户也是个人。所以,在TO C的时代,我们解决的是网民上网的安全问题。

五年以前,首先要改变的安全观是重视。当时,爆发了“心脏滴血”漏洞、微软XP停服等影响深远的网络安全事件,当时整个社会的网络安全意识非常淡薄,在安全上的投入非常少。我们意识到,一个正确的安全观是确保安全的第一步,所以我强调“安全第一”。

四年前,安全观从“重视”向“看见”进化。随着众多信息泄露事件的不断爆发,网络变得越来越看不清、摸不透。如果连敌人在哪里、要干什么都看不清楚,谈何安全?

两年前,安全观的视角从外部向内部进化。因为信息化与安全系统是剥离的,所以看见的只是局部而不是全部,能“看见”边界的、外部的威胁,而看不见内部业务系统的状况。因此,2017年我提出“人是安全的尺度”,开始触及网络安全的本质,强调人对网络安全起着决定性作用;2018年我提出的“安全从0开始”,则是呼吁客户不能仅仅依赖于创可贴式的安全产品和服务,要在信息化系统从0到1的建设过程中就开始考虑安全。


说“内生”

内生安全能力应该具有自适应、自主、自生长三个特点。第一,内生安全的自适应特点,很像一个强壮的免疫系统;第二,内生安全的自主性特点,很像“我的安全我做主”;第三,内生安全的自成长特点,就像“魔高一尺道高一丈”。

对一个组织来说,尽管遭受网络攻击的手段难以预测,但我们还是可以尽量多地穷举,比如通过网络风暴演习、渗透测试等手段,不断去发现问题、解决问题,让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍,才能满足系统自成长的内生安全需要。

就像一个拳击手,需要不断地与不同的拳击手对打,才有可能成长为一代拳王,历史上任何强大的军队,都是在战争中成长起来的一样。现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的。


说“聚合”

内生安全的三个能力——自适应、自主和自生长靠聚合产生:信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。

“内生安全 聚合应变”,就是为安全而生,应安全而变,通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合,点聚为线再合为面,建设属于自己的安全能力,达到自适应、自主、自成长。


中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号