由奇安信集團董事長齊向東在2019北京網路安全大會(BCS2019)上首次公開提出,指面對不斷變化的網路威脅,網路安全進化到了“內生安全”時代,需要依靠聚合,從信息化系統內不斷生長出自適應、自主和自成長的安全能力。齊向東在第六屆世界網際網路大會企業家高峰論壇上表示,通過建立“一個中心,五張濾網”的內生安全體系,能極大降低網路攻擊風險,從而真正保證業務安全。
基本介紹
- 中文名:內生安全
- 外文名:SECURITY:BUILT-IN DNA
- 類別:網路環境
- 關聯:計算機、通信、數學、信息安全等
背景,特性,技術手段,研究與發展,
背景
當前,網路安全的內涵和外延在不斷擴大,網路環境經歷了從網際網路到網路空間的演化,網際網路時代的安全目標主要是防止數據被破壞、被泄漏和網路癱瘓,網路空間安全時代的安全目標,是包含設施、數據、用戶、操作在內整個網路空間的系統安全。伴隨著網路環境從I到C的演化(從Internet 到Cyberspace),網路安全行業面對的客戶正在經歷從to C到to B的變化,網路安全觀也正在經歷從外到內的進化。
“從改變觀念、重視安全到開始運用大數據做到看見、看清威脅,從協同聯動動員全社會的力量構築防線到強調人的決定性作用,再到開始逐漸從外部向內部進化,觸及網路安全的本質。”齊向東說:“我在2018年提出了安全從0開始,呼籲要在信息化系統從0到1的建設過程中就開始考慮安全。我們通過一年的實踐發現,安全能力必須在內部的業務系統上構建,才能真正解決客戶的業務安全問題。所以今年我提出一個詞,叫內生安全。”
特性
學術界對於內生安全有很多看法。有觀點認為,內生安全,指依靠網路自身構造因素產生的安全功效;還有觀點認為,內生安全是通過增強計算機系統、網路設備內部的安全防範能力,使攻擊根本不可能發生。
齊向東提出的內生安全,更聚焦於攻防過程,指的是不斷從信息化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。他認為,內生安全能力具有自適應、自主、自生長三個特點。
其中,自適應的內生安全,很像一個強壯的免疫系統,既能做到“明察秋毫、防微杜漸”的告警功能,又能擁有“一方有難、八方支援”和“不惜一切代價,消滅入侵之敵”的防禦功能。當信息化系統具備了自適應的內生安全能力後,針對一般性網路攻擊能自我發現、自我修復、自我平衡;針對大型網路攻擊能自動預測、自動告警和應急回響;應對極端網路災難時能保證關鍵業務不中斷。
自主的內生安全,通俗地理解就是“我的安全我做主”。每個組織必須針對自己的業務特性,立足於自己的安全需求,建設自主的安全能力。如果只依靠購買外部的安全能力,而沒有自主的安全能力,是不能解決安全問題的。安全大數據也好、安全大腦也好,都必須和這個組織的業務場景數據、業務系統結合起來,否則解決不了它的安全問題。
自成長的內生安全,就是做到“魔高一尺道高一丈”。指的是安全能力應該能做到動態提升,核心是人的進步和成長。
在網路安全領域,通過網路風暴演習、滲透測試等手段,讓人才在攻防對抗中成長起來就是一個很好的方式。齊向東說:“歷史上任何強大的軍隊,都是在戰爭中成長起來的。現在,我們面臨網路戰的威脅,不經過錘鍊是不可能成為強軍的。”
技術手段
傳統的網路安全防護都是“外生”的,立足於邊界防護,就像是給人戴上了口罩,極其脆弱。齊向東認為,聚合是實現“內生安全”的必要手段,信息化系統和安全系統的聚合,產生自適應安全能力;業務數據和安全數據的聚合,產生自主安全能力;IT人才和安全人才的聚合,產生自成長的安全能力。
要實現自適應,需要把信息化系統與安全系統聚合起來。通過對信息化系統的分層解耦、異構兼容,以及把安全能力資源化、目錄化,通過標準接口進行協同後,才能拉通網路控制系統和業務控制系統。
要實現自主,需要的是業務數據和安全數據的聚合。數據既是業務的核心,也是解決安全問題的核心。以往安全關注的是網路運行數據,但要建立自主的內生安全,還必須關注相關的業務數據。聚合這兩種數據,就要建立起業務與安全統一的實體關係數據模型,把不同的數據聚合成一個完整的安全數據視圖,通過檢索、AI及更廣泛的知識來發現隱藏在多層關係背後的安全問題,從而不僅感知網路層面的威脅,還能感知數據濫用與泄漏竊取。
要實現自成長,靠的是聚合IT人才和安全人才。網路安全體系中,人是不可或缺的角色。在一個具體的安全業務場景中,我們既需要懂金融、工業等專業知識的IT人才,也需要具備打補丁、配置安全策略等專業能力的安全人才。只有聚合起IT人才和安全人才,才能真正讓安全運轉起來。
研究與發展
9月17日,2019國家網路安全宣傳周“關鍵信息基礎設施安全保護高峰論壇”在天津舉行。中央網信辦網路安全協調局副局長李愛東出席論壇並表示:保護關鍵信息基礎設施要注重內生安全。