北京網(wǎng)絡(luò)安全大會觀點(diǎn)速遞：齊向東首談“內(nèi)生安全”

8月21日，2019北京網(wǎng)絡(luò)安全大會在國家會議中心正式召開。作為世界級的網(wǎng)絡(luò)空間安全交流平臺，北京網(wǎng)絡(luò)安全大會邀請到了來自多個國家及國際組織的政要、學(xué)者、技術(shù)專家和行業(yè)領(lǐng)袖等嘉賓共同探討網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀及未來發(fā)展。在上午的戰(zhàn)略峰會上，奇安信集團(tuán)董事長齊向東提出了魔高一尺道高一丈的“內(nèi)生安全系統(tǒng)”這一概念。

關(guān)于“內(nèi)生安全”，學(xué)術(shù)界已經(jīng)有過不少討論的聲音，此次齊向東提到的，則是網(wǎng)絡(luò)安全攻防過程中內(nèi)生安全，即如何不斷從信息化系統(tǒng)內(nèi)生長出一種安全能力，隨業(yè)務(wù)的增長而持續(xù)提升，持續(xù)保證業(yè)務(wù)安全。他認(rèn)為，內(nèi)生安全能力應(yīng)該具備三個特點(diǎn)：自適應(yīng)、自主、自生長。

齊向東介紹到：“自適應(yīng)的內(nèi)生安全系統(tǒng)，有‘不惜一切代價，消滅入侵之?dāng)场拿庖吖δ?。”簡單來說，內(nèi)生安全的自適應(yīng)就是指信息化系統(tǒng)具有針對一般性網(wǎng)絡(luò)攻擊自我發(fā)現(xiàn)、自我修復(fù)、自我平衡的能力；具有針對大型網(wǎng)絡(luò)攻擊自動預(yù)測、自動告警和應(yīng)急響應(yīng)的能力；具有應(yīng)對極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷的能力。

而所謂內(nèi)生安全的自主性，就像“我的安全我做主”。齊向東認(rèn)為，安全是買不來的，如果只依靠從外部購買，而沒有自主的安全能力，是不能解決安全問題的。“每一個客戶的業(yè)務(wù)和支撐業(yè)務(wù)的網(wǎng)絡(luò)不同，薄弱環(huán)節(jié)不同，所以應(yīng)對網(wǎng)絡(luò)攻擊的方法和手段也是不同的。尤其多數(shù)APT攻擊都是通過模擬正常業(yè)務(wù)行為，來實(shí)現(xiàn)對業(yè)務(wù)的破壞，完全依靠外部的安全能力很難區(qū)分一個業(yè)務(wù)行為是否正常。”

而內(nèi)生安全最關(guān)鍵的一點(diǎn)，是它可以“自成長”，在面對變化莫測的網(wǎng)絡(luò)攻擊時，如同“魔高一尺道高一丈”，安全能力可以動態(tài)提升。齊向東強(qiáng)調(diào)到：“因?yàn)楫?dāng)信息化系統(tǒng)和安全系統(tǒng)升級換代，業(yè)務(wù)系統(tǒng)流程再造的時候，安全能力應(yīng)該能動態(tài)提升，它的核心是人的進(jìn)步和成長?！?/p>

正如齊向東所提到的那樣，對一個組織來說，盡管遭受網(wǎng)絡(luò)攻擊的手段難以預(yù)測，但我們還是可以盡量多地窮舉，比如通過網(wǎng)絡(luò)風(fēng)暴演習(xí)、滲透測試等手段，不斷去發(fā)現(xiàn)問題、解決問題，讓網(wǎng)絡(luò)安全人才在網(wǎng)絡(luò)攻防的對抗中成長起來。不斷成長的人才隊(duì)伍，才能滿足系統(tǒng)自成長的內(nèi)生安全需要。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。