奇安信齐向东首提“内生安全”:安全专家要同时成为业务专家
8月21-23日,2019北京网络安全大会在国家会议中心召开,主题为“聚合应变,内生安全”。
2019北京网络安全大会。主办方供图。
何为内生?聚合什么?奇安信集团董事长齐向东表示,网络安全目标已升级为政府、企业等机构,网络安全的防护必须从立足边界向内部进化,还要实现业务系统和安全系统、安全专家和业务专家等的聚合。
网络攻击的目标已升级到政府、企业等机构和组织
在首日的战略峰会上,齐向东发表题为“内生安全:以聚合应万变”的主题演讲。
奇安信集团董事长齐向东。主办方供图
齐向东表示,过去讨论的网络安全其实是互联网安全(Internet Security),而现在网络安全的内涵和边界在不断扩大,向网络空间安全(Cyber Security)全面升级。
并且,互联网时代,主要是防止数据被破坏、被泄漏和网络瘫痪;而在网络空间安全时代,安全目标是包含设施、数据、用户、操作在内的整个网络空间的系统安全。
在物联网的时代,网络攻击的目标已经升级到政府、企业等机构和组织,以达到破坏社会稳定的目的,“攻击物联网,就等于攻击物理世界。”齐向东说。
据报道,2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等,这是美国首次公开将网络攻击作为一种作战手段。2019年3月初,委内瑞拉全国出现大规模停电,23个州中有18个州受到影响,直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”。
“以往,互联网时代解决的安全问题,是解决网民上网的安全问题,相对简单;但对于政府和企业来说,比如一个工业互联网,它是一个非常复杂的工业生产过程,此时判断一个行为是正常访问还是攻击,一旦判断失误,后果非常严重。”齐向东强调,针对一个网络攻击的判断,哪怕准确率达到99.99%,这万分之一的差错带来的后果也很难承担。
齐向东指出,在变化的安全形势下,整个社会的安全观也在变化。网络安全的防护也必须从立足边界向内部进化,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。
内生安全就像免疫系统
齐向东解释说,“内生安全”应具有自适应、自主、自成长三个特点。
其中,自适应的内生安全,很像一个强壮的免疫系统,既能做到“明察秋毫、防微杜渐”的告警功能,又能拥有“一方有难、八方支援”和“不惜一切代价,消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。
自主的内生安全,通俗地可理解为“我的安全我做主”。每个组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。安全大数据也好、安全大脑也好,都必须和这个组织的业务场景数据、业务系统结合起来,否则解决不了它的安全问题。
自成长的内生安全,就是做到“魔高一尺道高一丈”,指的是安全能力应该能做到动态提升,核心是人的进步和成长。
安全专家同时要成为业务专家
“打造内生的安全体系,需要聚合。”齐向东表示,企业、政府的复杂的信息化系统和安全系统要聚合,业务数据和安全数据要聚合,安全人才和IT人才聚合,换句话说,安全专家要同时是业务专家。
他还强调,信息化系统和安全系统的融合,要从整个系统规划开始,同步规划、建设和运营。
正如上面所说,在工业互联网中,要谨慎判断一个行为是正常访问还是网络攻击,此时仅仅靠安全专家已经不够,安全专家还要成为业务专家,需要了解业务正常运转时是什么样的数据,不正常运转时是什么样的数据,在遭受攻击时又是什么样的数据。
齐向东还表示,奇安信将近七千人,所有的网络安全专家同时成为业务专家,这是做不到的。为帮助政府和企业客户建立内生的安全系统,需要政企的业务部门、内部的安全部门和奇安信一起,在充分理解业务系统的基础上,在业务层面生长出一种安全能力。