奇安信集團董事長齊向東在江蘇省網絡安全宣傳周開幕式并發表主題演講。齊向東表示,業務控制系統和網絡控制系統互不通氣、各自為戰是網絡安全的最大漏洞,企業需構建內生安全能力,其核心是實現網絡安全和業務安全合一。
隨著云計算、大數據、5G、人工智能等新技術滲透到社會的方方面面,網絡安全的基礎保障作用和發展驅動效應日益突出。齊向東總結,當前網絡空間安全形勢發生了三大轉變:一是由小打小鬧向國家大事轉變;二是由簡單粗暴向復雜精細轉變;三是APT攻擊成為主流。
“在變化的安全形勢下,傳統的防護手段失效了,我們需要真抓實干實現網絡安全的技術創新。”齊向東表示,真抓實干主要體現在三個方面,一是從安全檢查到實網攻擊演習,二是從傳統安全到業務應用安全,三是從合規到責任追究。
他介紹,這幾年奇安信用真抓實干的精神實現了網絡安全技術的三大創新,第一是“查行為”的第三代網絡安全技術,第二是用數據驅動安全,第三是構建了高、中、低三位能力立體聯動的一體化體系。
“我們通過實踐發現,網絡安全防護存在一個不能回避的矛盾,客戶的期望是網絡永遠不被攻破、萬無一失,但事實是沒有攻不破的網絡、一失萬無,尤其是‘內鬼’和‘漏洞’讓網絡層的安全防護形同虛設。”齊向東說。
為了解決這個矛盾,奇安信提出了三大構想:一是讓安全體系具備強大的“免疫功能”,即使是網絡被攻破,也能保證業務安全;二是讓安全體系做到“我的安全我做主”,使部署的安全系統能完全匹配業務需求;三是讓安全體系具備“自我成長”的能力,使安全能力能伴隨著業務升級不斷提升。
這三大構想正是齊向東在2019北京網絡安全大會上提出的“內生安全”。他表示,內生安全的核心是網絡安全和業務安全合一。在以往的系統中,業務控制系統和網絡控制系統互不通氣、各自為戰,導致業務系統的異常被忽略、網絡系統的可疑訪問被忽略,這是網絡安全的最大漏洞。現在,企業需要把安全能力構建在內部的業務系統上,從而保證信息化系統能不斷生長出安全能力。
聚合是實現“內生安全”的必要手段。一是信息化系統和安全系統的聚合,拉通網絡控制系統和業務控制系統,當業務檢測出異常,網絡會自動采取措施來嚴防死守,當網絡檢測到攻擊,業務控制系統會自動收緊安全訪問控制權限。例如,“零信任架構”把安全能力內嵌入業務體系,構建了自適應的內生安全機制。
二是業務數據和安全數據的聚合,將網絡威脅與業務異常結合起來分析,能更準確地發現攻擊者。例如,數據驅動的安全管理中心建立了業務與安全統一的實體關系數據模型,利用不同算法將不同場景的數據聚合起來,在業務流轉中利用智能分析技術保護安全。
三是IT人才和安全人才的聚合,不斷發現和解決問題,產生自成長的安全能力。例如安全運營中,安全管理員除了要管理安全系統,還要跟IT管理員聚合;安全分析師要跟IT系統監控和業務監控人員聚合;安全運營除了對安全設備運營外,還要跟IT運維人員聚合,不斷提升業務系統的安全防護能力。
據悉,網絡安全宣傳周每年九月第三周舉行,以“網絡安全為人民,網絡安全靠人民”為主題,由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等部門聯合舉辦。