本刊記者 趙志遠(yuǎn)

隨著網(wǎng)絡(luò)安全形勢的日漸復(fù)雜，網(wǎng)絡(luò)安全的內(nèi)涵和外延在不斷擴(kuò)大，毫無疑問網(wǎng)絡(luò)安全正進(jìn)入一個新的時代。

奇安信認(rèn)為，新時代的安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務(wù)安全問題。因此，新時代的網(wǎng)絡(luò)安全觀正在經(jīng)歷從外到內(nèi)的進(jìn)化。

奇安信集團(tuán)董事長齊向東在2019 北京網(wǎng)絡(luò)安全大會上提出“內(nèi)生安全”這一概念，即如何不斷從信息化系統(tǒng)內(nèi)生長出一種安全能力，隨業(yè)務(wù)的增長而持續(xù)提升，持續(xù)保證業(yè)務(wù)安全，內(nèi)生安全聚焦網(wǎng)絡(luò)安全攻防過程。此亦有種“魔高一尺道高一丈”的感覺。

因此，齊向東認(rèn)為，內(nèi)生安全能力應(yīng)該具備三個特點(diǎn)：自適應(yīng)、自主、自生長。

奇安信集團(tuán)董事長 齊向東

首先，齊向東介紹，內(nèi)生安全的自適應(yīng)就是指信息化系統(tǒng)具有針對一般性網(wǎng)絡(luò)攻擊自我發(fā)現(xiàn)、自我修復(fù)、自我平衡的能力；具有針對大型網(wǎng)絡(luò)攻擊自動預(yù)測、自動告警和應(yīng)急響應(yīng)的能力；具有應(yīng)對極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷的能力。

而內(nèi)生安全的自主性，就像“我的安全我做主”。沒有自主的安全能力，是不能解決安全問題的。

內(nèi)生安全最關(guān)鍵的一點(diǎn)，是它可以“自成長”，安全能力可以動態(tài)提升。它的核心是人的進(jìn)步和成長。

要實(shí)現(xiàn)自適應(yīng)，需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來。通過對信息化系統(tǒng)的分層解耦、異構(gòu)兼容，以及把安全能力資源化、目錄化，通過標(biāo)準(zhǔn)接口進(jìn)行協(xié)同后，才能拉通網(wǎng)絡(luò)控制系統(tǒng)和業(yè)務(wù)控制系統(tǒng)；要實(shí)現(xiàn)自主，需要的是業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合，建立起業(yè)務(wù)與安全統(tǒng)一的實(shí)體關(guān)系數(shù)據(jù)模型；要實(shí)現(xiàn)自成長，靠的是聚合IT 人才和安全人才。

如今網(wǎng)絡(luò)安全進(jìn)化到了“內(nèi)生安全”時代，這需要依靠聚合，從信息化系統(tǒng)內(nèi)不斷生長出自適應(yīng)、自主和自成長的安全能力，方能應(yīng)對新時代的網(wǎng)絡(luò)安全問題。