中國網訊 8月21日,2019北京網路安全大會在國家會議中心正式召開。作為世界級的網路空間安全交流平臺,北京網路安全大會邀請到了來自多個國家及國際組織的政要、學者、技術專家和行業領袖等嘉賓共同探討網路安全行業現狀及未來發展。在上午的戰略峰會上,奇安信集團董事長齊向東提出了魔高一尺道高一丈的“內生安全系統”這一概念。
關於“內生安全”,學術界已經有過不少討論的聲音,此次齊向東提到的,則是網路安全攻防過程中內生安全,即如何不斷從資訊化系統內生長出一種安全能力,隨業務的增長而持續提升,持續保證業務安全。他認為,內生安全能力應該具備三個特點:自適應、自主、自生長。
齊向東介紹到:“自適應的內生安全系統,有‘不惜一切代價,消滅入侵之敵’的免疫功能。”簡單來説,內生安全的自適應就是指資訊化系統具有針對一般性網路攻擊自我發現、自我修復、自我平衡的能力;具有針對大型網路攻擊自動預測、自動告警和應急響應的能力;具有應對極端網路災難、保證關鍵業務不中斷的能力。
而所謂內生安全的自主性,就像“我的安全我做主”。齊向東認為,安全是買不來的,如果只依靠從外部購買,而沒有自主的安全能力,是不能解決安全問題的。“每一個客戶的業務和支撐業務的網路不同,薄弱環節不同,所以應對網路攻擊的方法和手段也是不同的。尤其多數APT攻擊都是通過模擬正常業務行為,來實現對業務的破壞,完全依靠外部的安全能力很難區分一個業務行為是否正常。”
而內生安全最關鍵的一點,是它可以“自成長”,在面對變化莫測的網路攻擊時,如同“魔高一尺道高一丈”,安全能力可以動態提升。齊向東強調到:“因為當資訊化系統和安全系統升級換代,業務系統流程再造的時候,安全能力應該能動態提升,它的核心是人的進步和成長。”
正如齊向東所提到的那樣,對一個組織來説,儘管遭受網路攻擊的手段難以預測,但我們還是可以儘量多地窮舉,比如通過網路風暴演習、滲透測試等手段,不斷去發現問題、解決問題,讓網路安全人才在網路攻防的對抗中成長起來。不斷成長的人才隊伍,才能滿足系統自成長的內生安全需要。
