10月20日下午,第六屆世界互聯網大會分論壇“企業家高峰論壇”在浙江烏鎮召開,本屆論壇主題為“推動數字經濟創新,共享全球發展機遇”。圖為奇安信集團董事長齊向東發言。經濟日報-中國經濟網記者裴小閣/攝
經濟日報-中國經濟網北京10月21日訊(記者 佟明彪)“網絡的變革推動安全技術進入第三代——內生安全,內生安全是讓信息化系統‘長’出安全能力。” 奇安信集團董事長齊向東在第六屆世界互聯網大會的企業家高峰論壇上這樣表示,他提出,內生安全是面向未來智能網絡和物聯網的一套新方法,要實現內生安全必須要讓安全體系具備免疫功能,內外兼修并不斷自我進化。
網絡安全形勢的三大轉變
近年來,全球網絡攻擊事件頻發,網絡安全風險日益加劇。世界經濟論壇發布的《2018年全球風險報告》顯示,網絡攻擊已經成為全球第三大威脅,僅次于極端氣候事件和自然災害。
齊向東稱,如今的網絡安全形勢正在發生著轉變,網絡攻擊事件不再只與個人有關。網絡攻擊的技術從簡單粗暴型開始向精細轉變,一次網絡攻擊事件往往通過多種攻擊技術復合完成。網絡攻擊從通用型開始向APT(高級持續性威脅)攻擊轉變。據了解,APT(高級持續性威脅)攻擊一般以竊取對象的核心資料為目的,往往要經過長期的經營與策劃,并具備高度的隱蔽性。
應對網絡變革的三個構想
齊向東認為,未來的網絡安全挑戰主要來自APT攻擊和是網絡被攻破的不可避免性。“為什么這兩個挑戰解決不了?因為漏洞本身是不可避免的。這幾年發現的APT組織分別利用了軟件漏洞、路由器漏洞、工業控制系統漏洞等等,所有的IT系統不斷地被挖出可以利用和攻擊的漏洞!
面對這樣的挑戰,齊向東提出,安全技術要進入第三代,即內生安全,要讓信息化系統“長”出安全能力。
他對此提出了三個構想,一是未來的安全系統要具備像人體免疫力一樣的能力,即使網絡被攻破,也能調動防御力量保證業務和數據安全,針對一般性網絡攻擊,能自我發現、自我修復、自我平衡;針對大型網絡攻擊,能自動預測、自動告警和應急響應;應對極端網絡災難時,能保證關鍵業務不中斷。
二是做到“內外兼修”,擁有一個自主的安全系統!鞍踩到y也需要與業務系統深度融合,因為如果只有外部的力量、外部的安全數據,或者只有泛化的安全大腦,解決不了內部的安全問題! 齊向東稱。
三是能夠“自我進化”,成為一個自成長的安全系統。齊向東以免疫系統舉例說,大人的免疫系統就比小孩強,鍛煉身體、適應嚴酷環境、對抗疾病都會提高免疫力,網絡安全體系在不斷抵抗網絡攻擊的過程中,也會提高防護能力。因此,安全能力需要伴隨業務變化日漸強壯,其核心是人的進步和成長,只有不斷發現問題、解決問題,才能形成正循環。
“一個中心,五張濾網” 將風險降低一百億倍
奇安信提出的內生安全就是實現這三種構想的最佳實踐。齊向東表示,這是網絡變革下信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。
他把奇安信構建的內生安全體系總結成了“一個中心五張濾網”,“一個中心”指的是安全運營中心,“五張濾網”指的是網絡、身份、應用、數據和行為五張濾網!耙酝陌踩雷o都集中在網絡層面,世界一流水平也只能防住99%。以前,漏掉1%是可承受的,但現在攻擊的目標是毀掉某個關鍵信息基礎設施,漏掉1%都可能造成嚴重后果!饼R向東說,“這樣1%的威脅經過‘一個中心,五張網’的層層過濾,成為一百億分之一,能極大降低網絡攻擊的風險!
構建這樣的內生安全系統有三個關鍵:一是“關口前移,規劃先行”。規劃是內生安全的起點,從技術層面實現安全與信息化深度結合,同時從觀念層面解決對網絡安全的理解不一致;二是“疊加演進,能力建設”。建設是內生安全的保障,既要積極建設安全基礎設施,又要建設信息系統內建安全機制;三是“實戰運行,以人為本”。運行是內生安全的生命,所有與網絡安全相關的環節都要與網絡安全工作充分對接,做到管理、技術與運行一體化。
(責任編輯:劉朋)