10月20日下午���,第六屆世界互聯(lián)網(wǎng)大會分論壇“企業(yè)家高峰論壇”在浙江烏鎮(zhèn)召開��,本屆論壇主題為“推動數(shù)字經(jīng)濟創(chuàng)新���,共享全球發(fā)展機遇”���。圖為奇安信集團董事長齊向東發(fā)言���。經(jīng)濟日報-中國經(jīng)濟網(wǎng)記者裴小閣/攝
經(jīng)濟日報-中國經(jīng)濟網(wǎng)北京10月21日訊(記者 佟明彪)“網(wǎng)絡的變革推動安全技術進入第三代——內(nèi)生安全����,內(nèi)生安全是讓信息化系統(tǒng)‘長’出安全能力����! 奇安信集團董事長齊向東在第六屆世界互聯(lián)網(wǎng)大會的企業(yè)家高峰論壇上這樣表示��,他提出��,內(nèi)生安全是面向未來智能網(wǎng)絡和物聯(lián)網(wǎng)的一套新方法����,要實現(xiàn)內(nèi)生安全必須要讓安全體系具備免疫功能����,內(nèi)外兼修并不斷自我進化。
網(wǎng)絡安全形勢的三大轉(zhuǎn)變
近年來���,全球網(wǎng)絡攻擊事件頻發(fā)����,網(wǎng)絡安全風險日益加劇���。世界經(jīng)濟論壇發(fā)布的《2018年全球風險報告》顯示���,網(wǎng)絡攻擊已經(jīng)成為全球第三大威脅����,僅次于極端氣候事件和自然災害��。
齊向東稱��,如今的網(wǎng)絡安全形勢正在發(fā)生著轉(zhuǎn)變��,網(wǎng)絡攻擊事件不再只與個人有關�����。網(wǎng)絡攻擊的技術從簡單粗暴型開始向精細轉(zhuǎn)變�����,一次網(wǎng)絡攻擊事件往往通過多種攻擊技術復合完成�����。網(wǎng)絡攻擊從通用型開始向APT(高級持續(xù)性威脅)攻擊轉(zhuǎn)變。據(jù)了解���,APT(高級持續(xù)性威脅)攻擊一般以竊取對象的核心資料為目的�����,往往要經(jīng)過長期的經(jīng)營與策劃����,并具備高度的隱蔽性��。
應對網(wǎng)絡變革的三個構(gòu)想
齊向東認為��,未來的網(wǎng)絡安全挑戰(zhàn)主要來自APT攻擊和是網(wǎng)絡被攻破的不可避免性����。“為什么這兩個挑戰(zhàn)解決不了���?因為漏洞本身是不可避免的。這幾年發(fā)現(xiàn)的APT組織分別利用了軟件漏洞����、路由器漏洞、工業(yè)控制系統(tǒng)漏洞等等,所有的IT系統(tǒng)不斷地被挖出可以利用和攻擊的漏洞������!
面對這樣的挑戰(zhàn),齊向東提出���,安全技術要進入第三代���,即內(nèi)生安全,要讓信息化系統(tǒng)“長”出安全能力��。
他對此提出了三個構(gòu)想���,一是未來的安全系統(tǒng)要具備像人體免疫力一樣的能力��,即使網(wǎng)絡被攻破���,也能調(diào)動防御力量保證業(yè)務和數(shù)據(jù)安全,針對一般性網(wǎng)絡攻擊��,能自我發(fā)現(xiàn)���、自我修復���、自我平衡��;針對大型網(wǎng)絡攻擊���,能自動預測、自動告警和應急響應�����;應對極端網(wǎng)絡災難時�����,能保證關鍵業(yè)務不中斷��。
二是做到“內(nèi)外兼修”���,擁有一個自主的安全系統(tǒng)��������!鞍踩到y(tǒng)也需要與業(yè)務系統(tǒng)深度融合,因為如果只有外部的力量��、外部的安全數(shù)據(jù)����,或者只有泛化的安全大腦,解決不了內(nèi)部的安全問題�������! 齊向東稱�����。
三是能夠“自我進化”��,成為一個自成長的安全系統(tǒng)�����。齊向東以免疫系統(tǒng)舉例說�����,大人的免疫系統(tǒng)就比小孩強,鍛煉身體�����、適應嚴酷環(huán)境�����、對抗疾病都會提高免疫力�����,網(wǎng)絡安全體系在不斷抵抗網(wǎng)絡攻擊的過程中���,也會提高防護能力����。因此����,安全能力需要伴隨業(yè)務變化日漸強壯,其核心是人的進步和成長�����,只有不斷發(fā)現(xiàn)問題����、解決問題,才能形成正循環(huán)�����。
“一個中心���,五張濾網(wǎng)” 將風險降低一百億倍
奇安信提出的內(nèi)生安全就是實現(xiàn)這三種構(gòu)想的最佳實踐����。齊向東表示���,這是網(wǎng)絡變革下信息化建設和網(wǎng)絡安全之間����、安全公司和客戶之間的共贏選擇����。
他把奇安信構(gòu)建的內(nèi)生安全體系總結(jié)成了“一個中心五張濾網(wǎng)”����,“一個中心”指的是安全運營中心��,“五張濾網(wǎng)”指的是網(wǎng)絡���、身份��、應用����、數(shù)據(jù)和行為五張濾網(wǎng)�����!耙酝陌踩雷o都集中在網(wǎng)絡層面��,世界一流水平也只能防住99%�����。以前��,漏掉1%是可承受的�����,但現(xiàn)在攻擊的目標是毀掉某個關鍵信息基礎設施��,漏掉1%都可能造成嚴重后果���。”齊向東說����,“這樣1%的威脅經(jīng)過‘一個中心,五張網(wǎng)’的層層過濾����,成為一百億分之一,能極大降低網(wǎng)絡攻擊的風險����。”
構(gòu)建這樣的內(nèi)生安全系統(tǒng)有三個關鍵:一是“關口前移��,規(guī)劃先行”��。規(guī)劃是內(nèi)生安全的起點,從技術層面實現(xiàn)安全與信息化深度結(jié)合��,同時從觀念層面解決對網(wǎng)絡安全的理解不一致�����;二是“疊加演進��,能力建設”��。建設是內(nèi)生安全的保障���,既要積極建設安全基礎設施���,又要建設信息系統(tǒng)內(nèi)建安全機制;三是“實戰(zhàn)運行��,以人為本”�����。運行是內(nèi)生安全的生命�����,所有與網(wǎng)絡安全相關的環(huán)節(jié)都要與網(wǎng)絡安全工作充分對接,做到管理��、技術與運行一體化��。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
商務地帶
