齊向東：網絡安全已進化到“內生安全”時代

本刊記者 趙志遠

隨著網絡安全形勢的日漸復雜，網絡安全的內涵和外延在不斷擴大，毫無疑問網絡安全正進入一個新的時代。

奇安信認為，新時代的安全能力必須在內部的業務系統上構建，才能真正解決客戶的業務安全問題。因此，新時代的網絡安全觀正在經歷從外到內的進化。

奇安信集團董事長齊向東在2019 北京網絡安全大會上提出“內生安全”這一概念，即如何不斷從信息化系統內生長出一種安全能力，隨業務的增長而持續提升，持續保證業務安全，內生安全聚焦網絡安全攻防過程。此亦有種“魔高一尺道高一丈”的感覺。

因此，齊向東認為，內生安全能力應該具備三個特點：自適應、自主、自生長。

奇安信集團董事長 齊向東

首先，齊向東介紹，內生安全的自適應就是指信息化系統具有針對一般性網絡攻擊自我發現、自我修復、自我平衡的能力；具有針對大型網絡攻擊自動預測、自動告警和應急響應的能力；具有應對極端網絡災難、保證關鍵業務不中斷的能力。

而內生安全的自主性，就像“我的安全我做主”。沒有自主的安全能力，是不能解決安全問題的。

內生安全最關鍵的一點，是它可以“自成長”，安全能力可以動態提升。它的核心是人的進步和成長。

要實現自適應，需要把信息化系統與安全系統聚合起來。通過對信息化系統的分層解耦、異構兼容，以及把安全能力資源化、目錄化，通過標準接口進行協同后，才能拉通網絡控制系統和業務控制系統；要實現自主，需要的是業務數據和安全數據的聚合，建立起業務與安全統一的實體關系數據模型；要實現自成長，靠的是聚合IT 人才和安全人才。

如今網絡安全進化到了“內生安全”時代，這需要依靠聚合，從信息化系統內不斷生長出自適應、自主和自成長的安全能力，方能應對新時代的網絡安全問題。