本刊记者 赵志远
随着网络安全形势的日渐复杂,网络安全的内涵和外延在不断扩大,毫无疑问网络安全正进入一个新的时代。
奇安信认为,新时代的安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。因此,新时代的网络安全观正在经历从外到内的进化。
奇安信集团董事长齐向东在2019 北京网络安全大会上提出“内生安全”这一概念,即如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全,内生安全聚焦网络安全攻防过程。此亦有种“魔高一尺道高一丈”的感觉。
因此,齐向东认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
奇安信集团董事长 齐向东
首先,齐向东介绍,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
而内生安全的自主性,就像“我的安全我做主”。没有自主的安全能力,是不能解决安全问题的。
内生安全最关键的一点,是它可以“自成长”,安全能力可以动态提升。它的核心是人的进步和成长。
要实现自适应,需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容,以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统;要实现自主,需要的是业务数据和安全数据的聚合,建立起业务与安全统一的实体关系数据模型;要实现自成长,靠的是聚合IT 人才和安全人才。
如今网络安全进化到了“内生安全”时代,这需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力,方能应对新时代的网络安全问题。