【科技号】9月16日,奇安信集团董事长齐向东在江苏省网络安全宣传周开幕式并发表主题演讲。齐向东表示,业务控制系统和网络控制系统互不通气、各自为战是网络安全的最大漏洞,企业需构建内生安全能力,其核心是实现网络安全和业务安全合一。
随着云计算、大数据、5G、人工智能等新技术渗透到社会的方方面面,网络安全的基础保障作用和发展驱动效应日益突出。齐向东总结,当前网络空间安全形势发生了三大转变:一是由小打小闹向国家大事转变;二是由简单粗暴向复杂精细转变;三是APT攻击成为主流。
“在变化的安全形势下,传统的防护手段失效了,我们需要真抓实干实现网络安全的技术创新。”齐向东表示,真抓实干主要体现在三个方面,一是从安全检查到实网攻击演习,二是从传统安全到业务应用安全,三是从合规到责任追究。
他介绍,这几年奇安信用真抓实干的精神实现了网络安全技术的三大创新,第一是“查行为”的第三代网络安全技术,第二是用数据驱动安全,第三是构建了高、中、低三位能力立体联动的一体化体系。
“我们通过实践发现,网络安全防护存在一个不能回避的矛盾,客户的期望是网络永远不被攻破、万无一失,但事实是没有攻不破的网络、一失万无,尤其是‘内鬼’和‘漏洞’让网络层的安全防护形同虚设。”齐向东说。
为了解决这个矛盾,奇安信提出了三大构想:一是让安全体系具备强大的“免疫功能”,即使是网络被攻破,也能保证业务安全;二是让安全体系做到“我的安全我做主”,使部署的安全系统能完全匹配业务需求;三是让安全体系具备“自我成长”的能力,使安全能力能伴随着业务升级不断提升。
这三大构想正是齐向东在2019北京网络安全大会上提出的“内生安全”。他表示,内生安全的核心是网络安全和业务安全合一。在以往的系统中,业务控制系统和网络控制系统互不通气、各自为战,导致业务系统的异常被忽略、网络系统的可疑访问被忽略,这是网络安全的最大漏洞。现在,企业需要把安全能力构建在内部的业务系统上,从而保证信息化系统能不断生长出安全能力。
聚合是实现“内生安全”的必要手段。一是信息化系统和安全系统的聚合,拉通网络控制系统和业务控制系统,当业务检测出异常,网络会自动采取措施来严防死守,当网络检测到攻击,业务控制系统会自动收紧安全访问控制权限。例如,“零信任架构”把安全能力内嵌入业务体系,构建了自适应的内生安全机制。
二是业务数据和安全数据的聚合,将网络威胁与业务异常结合起来分析,能更准确地发现攻击者。例如,数据驱动的安全管理中心建立了业务与安全统一的实体关系数据模型,利用不同算法将不同场景的数据聚合起来,在业务流转中利用智能分析技术保护安全。
三是IT人才和安全人才的聚合,不断发现和解决问题,产生自成长的安全能力。例如安全运营中,安全管理员除了要管理安全系统,还要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营除了对安全设备运营外,还要跟IT运维人员聚合,不断提升业务系统的安全防护能力。
据悉,网络安全宣传周每年九月第三周举行,以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。