【猎云网(微信号:ilieyun
)北京】8月21日报道
8月21日,以“聚合应变,内生安全”为主题的2019北京网络安全大会在北京国家会议中心正式拉开帷幕。奇安信集团董事长齐向东在首日的战略峰会上发表了“内生安全:以聚合应万变”的主题演讲,并首次提出“内生安全”概念。
齐向东表示,在物联网和大数据快速发展的当下,网络安全事故也频频发生。他举例称,今年5月,黑客入侵并控制了美国巴尔的摩市政府的1万台电脑,系统持续瘫痪了三周,政府公务员无法访问电子邮件帐户,普通市民无法使用基本的市政服务。因此,齐向东认为,在变化的安全形势下,整个社会的安全观也在变化。安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。因此,他提出“内生安全”概念。
齐向东介绍到,所谓的“内生安全”,应该具有自适应、自主、自生长三个特点。自适应指的是信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力,具有针对大型网络攻击自动预测、自动告警和应急响应的能力,具有应对极端网络灾难、保证关键业务不中断的能力。自主性特点是指,每个组织应针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。自成长特点则是,当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。
除此之外,齐向东还提到要把信息化系统与安全系统聚合起来,这种聚合需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中。为了让安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。一旦这种聚合实现,安全能力就能融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。
