“內生安全”，5G時代共贏的選擇

姜紅德

近日，第六屆世界互聯網大會在烏鎮召開，大會聚焦“智能互聯 開放合作——攜手共建網絡空間命運共同體”。奇安信集團董事長齊向東在大會期間舉辦的企業家高峰論壇上表示，‘內生安全是基于我們進入一個智能互聯或者叫做萬物互聯的時代，針對這個時代網絡安全的特點提出來的一種新的安全技術體系，也是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。

“內生安全”為5G而生

隨著5G、物聯網、人工智能，這些技術的高速發展和普及，代表著第四次工業革命浪潮的開啟。用5G推動新的工業互聯網，用新興的技術體系來搭建未來社會的基本架構，未來的工作環境、生活環境等都會因為5G帶來本質變化。其中，5G對人工智能、工業互聯網和物聯網的推動，會讓它們變得更加復雜。在本身已經復雜的網絡空間里，新技術又推動我們在這個網絡上運行更加復雜的業務，這就給安全提出了更嚴峻的挑戰。

5G時代網絡安全形勢出現三大變化：首先是從信息安全開始向業務安全轉變，在5G和物聯網的時代，除了要關注信息安全，更要思考如何保障關鍵信息基礎設施和眾多物聯網設備的運行安全。其次是個人安全向機構安全轉變，網絡安全以前都是個人安全問題偏多，現在政府和企業的安全問題成了企業要解決的首要問題。第三是安全防護從外向內的進化。以前網絡安全防護更多是外在的防護，建立防火墻確保外網安全，但現在開始往內網轉移，企業業務系統都在內部網絡里。5G時代的變化意味著之前的安全技術失靈了，現在要用創新的安全技術來解決企業和政府面臨的極其復雜的網絡安全風險。

齊向東表示，“首先必須讓安全專家和業務專家合二為一，而且在復雜的網絡空間里，包括工業互聯網、物聯網、機器人，它們完全和我們人類的物理世界融為一體。4G的時候，我們說移動終端揣在我們兜里，未來我們的生活將是在5G之上，需要業務專家和安全專家融合。”

其次，需要業務數據和安全數據的聚合。泛化的大數據解決不了日益復雜的安全問題，解決每一個系統的安全問題都需要場景化的具體數據。

當然，解決目前更加復雜和嚴峻的網絡安全問題，更重要的是信息化系統和安全系統的聚合。這種聚合要求安全系統也要解耦，把安全能力資源化、目錄化，通過標準接口進行協同。實現這種聚合，安全能力就融入到了業務系統的各環節之中，就好比業務系統內生出了一種安全能力。

“一個中心，五張濾網”

今天，網絡上漏洞無處不在、不可避免，傳統的安全防護手段已經失效。齊向東提出了保護業務安全的三個構想：一是具備“免疫功能”，建立一個自適應的安全系統。在他看來，網絡被攻破，就像人體被病毒和細菌入侵。免疫系統的作用，就是調動身體的防御力量，消滅病菌。因此，安全體系也需要“免疫功能”，即使在網絡被攻破的時候，也能保證業務安全。二是做到“內外兼修”，擁有一個自主的安全系統。安全系統需要與業務系統深度融合，如果只有外部的力量、外部的安全數據，或者只有泛化的安全大腦，解決不了內部的安全問題。三是能夠“自我進化”，成為一個自成長的安全系統。網絡安全體系在不斷抵抗網絡攻擊的過程中，也會提高防護能力。因此，安全能力需要伴隨業務變化日漸強壯，其核心是人的進步和成長，只有不斷發現問題、解決問題，才能形成正循環。

在網絡變革的大趨勢下，“內生安全”是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。內生安全體系包括“一個中心五張濾網”，“一個中心”指的是安全運營中心，“五張濾網”指的是網絡、身份、應用、數據和行為五張濾網。

在網絡變革的大趨勢下，“內生安全”是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。內生安全體系包括“一個中心五張濾網”，“一個中心”指的是安全運營中心，“五張濾網”指的是網絡、身份、應用、數據和行為五張濾網。

構建這樣的內生安全系統有三個關鍵：一是“關口前移，規劃先行”。規劃是內生安全的起點，從技術層面實現安全與信息化深度結合，同時從觀念層面解決對網絡安全的理解不一致；二是“疊加演進，能力建設”。建設是內生安全的保障，既要積極建設安全基礎設施，又要建設信息系統內建安全機制；三是“實戰運行，以人為本”。運行是內生安全的生命，所有與網絡安全相關的環節都要與網絡安全工作充分對接，做到管理、技術與運行一體化。

信息安全需要社會“共治”

信息安全不是一個簡單的問題，既需要企業加大在安全方面的投資和投入，也需要全社會共治。具體來說，可以從以下方面入手：

一是政府立法。惡意的網絡攻擊是一種犯罪，應該嚴懲這些犯罪者。國家最近兩年在網絡安全立法方面取得了很大進步，如《網絡安全法》、《計算機軟件保護條例》等都發揮了很大的作用。

二是網絡安全應該全球共治。網絡攻擊者為了逃避法律的制裁，往往采用跨境攻擊的方法，所以應該全球共治，構建人類命運共同體。

三是網絡安全公司要加大新的網絡安全防護技術的創新。政府和企業不斷加大這方面的投入，構建一個更大的網絡安全市場，形成一個龐大的網絡安全產業，培養出一支龐大的網絡安全隊伍。

齊向東認為，隨著網絡安全產業規模迅速擴大，未來包括5G、物聯網、人工智能在內的網絡一定發展得比今天更好，更安全。