人民政協(xié)網(wǎng)北京10月21日電  “內(nèi)生安全是網(wǎng)絡(luò)變革下信息化建設(shè)和網(wǎng)絡(luò)安全之間、安全公司和客戶之間的共贏選擇。”奇安信集團(tuán)董事長(zhǎng)齊向東在第六屆世界互聯(lián)網(wǎng)大會(huì)企業(yè)家高峰論壇上表示，通過(guò)建立“一個(gè)中心，五張濾網(wǎng)”的內(nèi)生安全體系，能極大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，從而真正保證業(yè)務(wù)安全。

近年來(lái)，全球網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇。世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》顯示，網(wǎng)絡(luò)攻擊已經(jīng)成為全球第三大威脅，僅次于極端氣候事件和自然災(zāi)害。網(wǎng)絡(luò)安全形勢(shì)的三大轉(zhuǎn)變

齊向東總結(jié)了當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的三大轉(zhuǎn)變。一是網(wǎng)絡(luò)攻擊事件由小打小鬧向國(guó)家大事轉(zhuǎn)變。以往，網(wǎng)絡(luò)攻擊事件主要和個(gè)人用戶、利益訴求和物理世界相關(guān)。但以2015年發(fā)布的首個(gè)APT報(bào)告海蓮花為轉(zhuǎn)變標(biāo)志，網(wǎng)絡(luò)攻擊的目標(biāo)升級(jí)到了企業(yè)、政府，開始影響物理世界，甚至影響國(guó)家政治。

二是網(wǎng)絡(luò)攻擊技術(shù)由簡(jiǎn)單粗暴向復(fù)雜精細(xì)轉(zhuǎn)變。以往，攻擊者使用的工具相對(duì)單一，比如一位普通網(wǎng)民通過(guò)購(gòu)買網(wǎng)絡(luò)攻擊工具，就可以發(fā)起攻擊；后來(lái)，黑客開始使用植入后門、網(wǎng)絡(luò)釣魚、勒索攻擊等多種復(fù)雜技術(shù)結(jié)合的攻擊手段。

三是網(wǎng)絡(luò)攻擊形式從通用型向APT攻擊轉(zhuǎn)變。以前，網(wǎng)絡(luò)攻擊主要是為了獲利，沒(méi)有固定目標(biāo)。但2015年以后，APT攻擊成為主流，攻擊幾乎全部都是定向的、并且是長(zhǎng)期潛伏的。

應(yīng)對(duì)網(wǎng)絡(luò)變革的三個(gè)構(gòu)想

網(wǎng)絡(luò)的變革帶來(lái)了安全挑戰(zhàn)，APT攻擊變得防不勝防，網(wǎng)絡(luò)被攻擊成為必然。

“我們做安全的總是有一種期望，希望網(wǎng)絡(luò)永遠(yuǎn)都不被攻破，一定萬(wàn)無(wú)一失，但事實(shí)是沒(méi)有攻不破的網(wǎng)絡(luò)，一失萬(wàn)無(wú)?！饼R向東表示，所有挑戰(zhàn)的核心都是對(duì)漏洞的利用，而漏洞無(wú)處不在、不可避免，傳統(tǒng)的安全防護(hù)手段已經(jīng)失效，網(wǎng)絡(luò)變革推動(dòng)安全技術(shù)進(jìn)入第三代：內(nèi)生安全。

他提出了保護(hù)業(yè)務(wù)安全的三個(gè)構(gòu)想：一是具備“免疫功能”，建立一個(gè)自適應(yīng)的安全系統(tǒng)。在他看來(lái)，網(wǎng)絡(luò)被攻破，就像人體被病毒和細(xì)菌入侵。免疫系統(tǒng)的作用，就是調(diào)動(dòng)身體的防御力量，消滅病菌。因此，安全體系也需要“免疫功能”，在即使網(wǎng)絡(luò)被攻破的時(shí)候，也能保證業(yè)務(wù)安全。針對(duì)一般性網(wǎng)絡(luò)攻擊，能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡；針對(duì)大型網(wǎng)絡(luò)攻擊，能自動(dòng)預(yù)測(cè)、自動(dòng)告警和應(yīng)急響應(yīng)；應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí)，能保證關(guān)鍵業(yè)務(wù)不中斷。

二是做到“內(nèi)外兼修”，擁有一個(gè)自主的安全系統(tǒng)。完全依靠外在力量，建立不了具有免疫功能的安全系統(tǒng)。無(wú)論外部檢測(cè)技術(shù)有多高明，都無(wú)法感受內(nèi)部細(xì)胞遇到的困難。比如，中醫(yī)的“望聞問(wèn)切”，問(wèn)是關(guān)鍵環(huán)節(jié)；西醫(yī)的化驗(yàn)和透視手段，目的也是探究?jī)?nèi)部細(xì)胞變化。同樣的道理，安全系統(tǒng)也需要與業(yè)務(wù)系統(tǒng)深度融合，因?yàn)槿绻挥型獠康牧α俊⑼獠康陌踩珨?shù)據(jù)，或者只有泛化的安全大腦，解決不了內(nèi)部的安全問(wèn)題。

三是能夠“自我進(jìn)化”，成為一個(gè)自成長(zhǎng)的安全系統(tǒng)。齊向東以免疫系統(tǒng)舉例說(shuō)，大人的免疫系統(tǒng)就比小孩強(qiáng)，鍛煉身體、適應(yīng)嚴(yán)酷環(huán)境、對(duì)抗疾病都會(huì)提高免疫力，網(wǎng)絡(luò)安全體系在不斷抵抗網(wǎng)絡(luò)攻擊的過(guò)程中，也會(huì)提高防護(hù)能力。因此，安全能力需要伴隨業(yè)務(wù)變化日漸強(qiáng)壯，其核心是人的進(jìn)步和成長(zhǎng)，只有不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，才能形成正循環(huán)。

“一個(gè)中心，五張濾網(wǎng)”

奇安信提出的內(nèi)生安全就是實(shí)現(xiàn)這三種構(gòu)想的最佳實(shí)踐。齊向東表示，這是網(wǎng)絡(luò)變革下信息化建設(shè)和網(wǎng)絡(luò)安全之間、安全公司和客戶之間的共贏選擇。

他把奇安信構(gòu)建的內(nèi)生安全體系總結(jié)成了“一個(gè)中心五張濾網(wǎng)”，“一個(gè)中心”指的是安全運(yùn)營(yíng)中心，“五張濾網(wǎng)”指的是網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五張濾網(wǎng)。

“以往的安全防護(hù)都集中在網(wǎng)絡(luò)層面，世界一流水平也只能防住99%。以前，漏掉1%是可承受的，但現(xiàn)在攻擊的目標(biāo)是毀掉某個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施，漏掉1%都可能造成嚴(yán)重后果?！饼R向東說(shuō)。

因此，奇安信建立的內(nèi)生安全體系除了網(wǎng)絡(luò)這層過(guò)濾網(wǎng)以外，加上了身份、應(yīng)用、數(shù)據(jù)層面的過(guò)濾，再通過(guò)大數(shù)據(jù)運(yùn)營(yíng)中心，對(duì)行為層進(jìn)行過(guò)濾，這樣1%的威脅經(jīng)過(guò)一個(gè)中心五張網(wǎng)的層層過(guò)濾，成為一百億分之一，能極大降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

構(gòu)建這樣的內(nèi)生安全系統(tǒng)有三個(gè)關(guān)鍵：一是“關(guān)口前移，規(guī)劃先行”。規(guī)劃是內(nèi)生安全的起點(diǎn)，從技術(shù)層面實(shí)現(xiàn)安全與信息化深度結(jié)合，同時(shí)從觀念層面解決對(duì)網(wǎng)絡(luò)安全的理解不一致；二是“疊加演進(jìn)，能力建設(shè)”。建設(shè)是內(nèi)生安全的保障，既要積極建設(shè)安全基礎(chǔ)設(shè)施，又要建設(shè)信息系統(tǒng)內(nèi)建安全機(jī)制；三是“實(shí)戰(zhàn)運(yùn)行，以人為本”。運(yùn)行是內(nèi)生安全的生命，所有與網(wǎng)絡(luò)安全相關(guān)的環(huán)節(jié)都要與網(wǎng)絡(luò)安全工作充分對(duì)接，做到管理、技術(shù)與運(yùn)行一體化。(孫曉光)