北京網(wǎng)絡安全大會21日在國家會議中心開幕,奇安信集團董事長齊向東在做大會主題演講時表示,面對不斷變化的網(wǎng)絡威脅,網(wǎng)絡安全進化到了“內(nèi)生安全”時代,需要依靠聚合,從信息化系統(tǒng)內(nèi)不斷生長出自適應、自主和自成長的安全能力。
安全能力必須構建在內(nèi)部的業(yè)務系統(tǒng)上
當前,網(wǎng)絡安全的內(nèi)涵和外延在不斷擴大,網(wǎng)絡環(huán)境經(jīng)歷了從互聯(lián)網(wǎng)到網(wǎng)絡空間的演化,互聯(lián)網(wǎng)時代的安全目標主要是防止數(shù)據(jù)被破壞、被泄漏和網(wǎng)絡癱瘓,網(wǎng)絡空間安全時代的安全目標,是包含設施、數(shù)據(jù)、用戶、操作在內(nèi)整個網(wǎng)絡空間的系統(tǒng)安全。伴隨著網(wǎng)絡環(huán)境從I到C的演化(從Internet 到Cyberspace),網(wǎng)絡安全行業(yè)面對的客戶正在經(jīng)歷從to C到to B的變化,網(wǎng)絡安全觀也正在經(jīng)歷從外到內(nèi)的進化。
“從改變觀念、重視安全到開始運用大數(shù)據(jù)做到看見、看清威脅,從協(xié)同聯(lián)動動員全社會的力量構筑防線到強調(diào)人的決定性作用,再到開始逐漸從外部向內(nèi)部進化,觸及網(wǎng)絡安全的本質(zhì)?!饼R向東說:“我在2018年提出了安全從0開始,呼吁要在信息化系統(tǒng)從0到1的建設過程中就開始考慮安全。我們通過一年的實踐發(fā)現(xiàn),安全能力必須在內(nèi)部的業(yè)務系統(tǒng)上構建,才能真正解決客戶的業(yè)務安全問題。所以今年我提出一個詞,叫內(nèi)生安全。”
內(nèi)生安全能力具有自適應、自主、自成長三大特性
學術界對于內(nèi)生安全有很多看法。有觀點認為,內(nèi)生安全,指依靠網(wǎng)絡自身構造因素產(chǎn)生的安全功效;還有觀點認為,內(nèi)生安全是通過增強計算機系統(tǒng)、網(wǎng)絡設備內(nèi)部的安全防范能力,使攻擊根本不可能發(fā)生。
齊向東提出的內(nèi)生安全,更聚焦于攻防過程,指的是不斷從信息化系統(tǒng)內(nèi)生長出的安全能力,能伴隨業(yè)務的增長而持續(xù)提升,持續(xù)保證業(yè)務安全。他認為,內(nèi)生安全能力具有自適應、自主、自生長三個特點。
其中,自適應的內(nèi)生安全,很像一個強壯的免疫系統(tǒng),既能做到“明察秋毫、防微杜漸”的告警功能,又能擁有“一方有難、八方支援”和“不惜一切代價,消滅入侵之敵”的防御功能。當信息化系統(tǒng)具備了自適應的內(nèi)生安全能力后,針對一般性網(wǎng)絡攻擊能自我發(fā)現(xiàn)、自我修復、自我平衡;針對大型網(wǎng)絡攻擊能自動預測、自動告警和應急響應;應對極端網(wǎng)絡災難時能保證關鍵業(yè)務不中斷。
自主的內(nèi)生安全,通俗地理解就是“我的安全我做主”。每個組織必須針對自己的業(yè)務特性,立足于自己的安全需求,建設自主的安全能力。如果只依靠購買外部的安全能力,而沒有自主的安全能力,是不能解決安全問題的。安全大數(shù)據(jù)也好、安全大腦也好,都必須和這個組織的業(yè)務場景數(shù)據(jù)、業(yè)務系統(tǒng)結合起來,否則解決不了它的安全問題。
自成長的內(nèi)生安全,就是做到“魔高一尺道高一丈”。指的是安全能力應該能做到動態(tài)提升,核心是人的進步和成長。
在網(wǎng)絡安全領域,通過網(wǎng)絡風暴演習、滲透測試等手段,讓人才在攻防對抗中成長起來就是一個很好的方式。齊向東說:“歷史上任何強大的軍隊,都是在戰(zhàn)爭中成長起來的?,F(xiàn)在,我們面臨網(wǎng)絡戰(zhàn)的威脅,不經(jīng)過錘煉是不可能成為強軍的。”
聚合系統(tǒng)、數(shù)據(jù)和人才實現(xiàn)內(nèi)生安全能力
傳統(tǒng)的網(wǎng)絡安全防護都是“外生”的,立足于邊界防護,就像是給人戴上了口罩,極其脆弱。齊向東認為,聚合是實現(xiàn)“內(nèi)生安全”的必要手段,信息化系統(tǒng)和安全系統(tǒng)的聚合,產(chǎn)生自適應安全能力;業(yè)務數(shù)據(jù)和安全數(shù)據(jù)的聚合,產(chǎn)生自主安全能力;IT人才和安全人才的聚合,產(chǎn)生自成長的安全能力。
要實現(xiàn)自適應,需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來。通過對信息化系統(tǒng)的分層解耦、異構兼容,以及把安全能力資源化、目錄化,通過標準接口進行協(xié)同后,才能拉通網(wǎng)絡控制系統(tǒng)和業(yè)務控制系統(tǒng)。
要實現(xiàn)自主,需要的是業(yè)務數(shù)據(jù)和安全數(shù)據(jù)的聚合。數(shù)據(jù)既是業(yè)務的核心,也是解決安全問題的核心。以往安全關注的是網(wǎng)絡運行數(shù)據(jù),但要建立自主的內(nèi)生安全,還必須關注相關的業(yè)務數(shù)據(jù)。聚合這兩種數(shù)據(jù),就要建立起業(yè)務與安全統(tǒng)一的實體關系數(shù)據(jù)模型,把不同的數(shù)據(jù)聚合成一個完整的安全數(shù)據(jù)視圖,通過檢索、AI及更廣泛的知識來發(fā)現(xiàn)隱藏在多層關系背后的安全問題,從而不僅感知網(wǎng)絡層面的威脅,還能感知數(shù)據(jù)濫用與泄漏竊取。
要實現(xiàn)自成長,靠的是聚合IT人才和安全人才。網(wǎng)絡安全體系中,人是不可或缺的角色。在一個具體的安全業(yè)務場景中,我們既需要懂金融、工業(yè)等專業(yè)知識的IT人才,也需要具備打補丁、配置安全策略等專業(yè)能力的安全人才。只有聚合起IT人才和安全人才,才能真正讓安全運轉(zhuǎn)起來。
- QQ:61149512