齐向东网络安全已进化到内生安全时代

8月21日，2019年北京网络安全大会在京开幕，奇安信集团董事长齐向东在做大会主题演讲时表明，面对不断改动的网络要挟，网络安全进化到了内生安全年代：需求依托聚合，从信息化体系内不断生长出自习惯、自主和自生长的安全才干。

当时，网络安全的内在和外延在不断扩大，网络环境阅历了从互联网到网络空间的演化，互联网年代的安全方针主要是避免数据被损坏、被走漏和网络瘫痪，网络空间安全年代的安全方针，是包括设备、数据、用户、操作在内整个网络空间的体系安全。随同着网络环境从I到C的演化（从Internet 到Cyberspace），网络安全职业面对的客户正在阅历从to C到to B的改动，网络安全观也正在阅历从外到内的进化。

从改动观念、注重安全到开端运用大数据做到看见、看清要挟，从协同联动发动全社会的力气构筑防地到强调人的决定性效果，再到开端逐步从外部向内部进化，触及网络安全的实质。齐向东说：我在2018年提出了安全从0开端，呼吁要在信息化体系从0到1的建造进程中就开端考虑安全。咱们经过一年的实践发现，安全才干有必要在内部的事务体系上构建，才干真实处理客户的事务安全问题。所以本年我提出一个词，叫内生安全。

内生安全才干具有自习惯、自主、自生长三大特性

学术界关于内生安全有许多观念。有观念以为，内生安全，指依托网络本身结构要素发作的安全成效；还有观念以为，内生安满是经过增强计算机体系、网络设备内部的安全防备才干，使进犯底子不行能发作。

齐向东提出的内生安全，更聚集于攻防进程，指的是不断从信息化体系内生长出的安全才干，能随同事务的增加而继续提高，继续确保事务安全。他以为，内生安全才干具有自习惯、自主、自生长三个特色。

其间，自习惯的内生安全，很像一个健壮的免疫体系，既能做到明察秋毫、防微杜渐的告警功用，又能具有一方有难、八方支援和不惜一切代价，消除侵略之敌的防护功用。当信息化体系具有了自习惯的内生安全才干后，针对一般性网络进犯能自我发现、自我修正、自我平衡；针对大型网络进犯能主动猜测、主动告警和应急呼应；应对极点网络灾祸时能确保要害事务不中止。

自主的内生安全，浅显地了解便是我的安全我做主。每个安排有必要针对自己的事务特性，立足于自己的安全需求，建造自主的安全才干。假如只依托购买外部的安全才干，而没有自主的安全才干，是不能处理安全问题的。安全大数据也好、安全大脑也好，都有必要和这个安排的事务场景数据、事务体系结合起来，不然处理不了它的安全问题。

自生长的内生安全，便是做到魔高一尺道高一丈。指的是安全才干应该能做到动态提高，中心是人的前进和生长。

在网络安全范畴，经过网络风暴演习、浸透测验等手法，让人才在攻防对立中生长起来便是一个很好的方法。齐向东说：历史上任何强壮的戎行，都是在战役中生长起来的。现在，咱们面对网络战的要挟，不经过锻炼是不行能成为强军的。

聚合体系、数据和人才完成内生安全才干

传统的网络安全防护都是外生的，立足于鸿沟防护，就像是给人戴上了口罩，极端软弱。齐向东以为，聚合是完成内生安全的必要手法，信息化体系和安全体系的聚合，发作自习惯安全才干；事务数据和安全数据的聚合，发作自主安全才干；IT人才和安全人才的聚合，发作自生长的安全才干。

要完成自习惯，需求把信息化体系与安全体系聚合起来。经过对信息化体系的分层解耦、异构兼容，以及把安全才干资源化、目录化，经过标准接口进行协同后，才干拉通网络控制体系和事务控制体系。

要完成自主，需求的是事务数据和安全数据的聚合。数据既是事务的中心，也是处理安全问题的中心。以往安全重视的是网络运转数据，但要树立自主的内生安全，还有必要重视相关的事务数据。聚合这两种数据，就要树立起事务与安全一致的实体联系数据模型，把不同的数据聚组成一个完好的安全数据视图，经过检索、AI及更广泛的常识来发现隐藏在多层联系背面的安全问题，然后不只感知网络层面的要挟，还能感知数据乱用与走漏盗取。