北京网络安全大会齐向东:魔高一尺道高一丈的“内生安全”
蓝鲸TMT频道8月21日讯,2019北京网络安全大会在国家会议中心正式召开。在上午的战略峰会上,奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全系统”这一概念。
关于“内生安全”,学术界已经有过不少讨论的声音,此次齐向东提到的,则是网络安全攻防过程中内生安全,即如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
齐向东介绍道:“自适应的内生安全系统,有‘不惜一切代价,消灭入侵之敌’的免疫功能。”简单来说,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
而所谓内生安全的自主性,就像“我的安全我做主”。齐向东认为,安全是买不来的,如果只依靠从外部购买,而没有自主的安全能力,是不能解决安全问题的。“每一个客户的业务和支撑业务的网络不同,薄弱环节不同,所以应对网络攻击的方法和手段也是不同的。尤其多数APT攻击都是通过模拟正常业务行为,来实现对业务的破坏,完全依靠外部的安全能力很难区分一个业务行为是否正常。”
内生安全最关键的一点,是它可以“自成长”,在面对变化莫测的网络攻击时,如同“魔高一尺道高一丈”,安全能力可以动态提升。齐向东强调:“因为当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。”
正如齐向东所提到的那样,对一个组织来说,尽管遭受网络攻击的手段难以预测,但我们还是可以尽量多地穷举,比如通过网络风暴演习、渗透测试等手段,不断去发现问题、解决问题,让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍,才能满足系统自成长的内生安全需要。