齐向东：“内生安全”是买不来的 需从“三大聚合”做起 原创

至顶网网络与安全频道 08月26日 北京报道： 8月21日-23日，2019北京网络安全大会（简称BCS 2019）在北京国家会议中心成功举办。本次大会堪称是一场名副其实的网络安全行业的“达沃斯”。20位两院院士、30多个国家、70多所全球知名院校、机构和企业的400多位国内外安全领袖齐聚北京，共商全球网络风险应对策略，探讨网络安全前沿技术，并呼吁建立内生安全体系。

大会规格与阵容空前

2019北京网络安全大会主会现场

据悉，BCS 2019是由中国电子信息产业集团有限公司指导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。

会议采用联合办会的新模式，同期由部委央企主办13个论坛，更将CSA云安全联盟峰会、In For See网络安全研究国际学术论坛、观潮网络空间论坛、首届网络空间可信任技术创新论坛等国际论坛引入，涵盖5G、物联网、大数据、人工智能、云安全、工业互联网安全运营、人才培养等多领域的最前沿讯息。

同时，大会设有6000平米专业展区，可信联盟、云联盟、上海武汉天津三大产业园等120多家企业联合参展，CEC与奇安信首次展示本质安全与过程安全深度融合的一体化网络安全防护体系。

十大院士及大会主席共同为北京网络安全大会揭幕

在第一天的主会上，中国科学院院士赵国屏，中国工程院院士何德全、蔡吉人、孙九林、李伯虎、倪光南、沈昌祥、孙优贤、邬贺铨、李国杰等十位院士，与大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武和大会主席、奇安信集团董事长齐向东，共同宣布BCS 2019大会正式启动。

抛出“内生安全”观点

本次大会主题围绕“聚合应变，内生安全”展开。作为大会联席主席、奇安信集团董事长齐向东在主会演讲中，首先对目前所面临的安全环境进行了分析，认为今天的安全已经从I演化到了C。随着网络安全的内涵和外延不断扩大，互联网安全（Internet Security）已经向网络空间安全（Cyber Security）全面升级。而安全要面对的客户则正经历从C到B的变化。

大会联席主席、奇安信集团董事长齐向东

面对新的安全形势，齐向东认为，“安全观的视角应该从外部向内部进行转化。”并提出，从互联网时代跨入物联网时代，网络安全开始进化至“内生安全”的观点，而“内生安全”要求未来的信息化系统具备自适应、自主、自生长的内生安全能力。

齐向东认为，内生安全的自适应特点，很像一个强壮的免疫系统。要具备“一方有难、八方支援”的免疫功能、“明察秋毫、防微杜渐”的告警免疫功能，以及“不惜一切代价，消灭入侵之敌”的治愈功能。

总体而言，内生安全的自适应能力就是指信息化系统具有针对一般性网络攻击的自我发现、自我修复、自我平衡的能力，和具有针对大型网络攻击自动预测、自动告警和应急响应的能力，另外还要具有应对极端网络灾难、保证关键业务不中断的能力。

我的安全我做主

齐向东认为，“安全是买不来的，如果只依靠购买外部的安全能力，而没有自主的安全能力，是不能解决所有安全问题的。”因为，每个客户的业务和支撑业务的网络都不同，其薄弱环节也不同，应对网络攻击的方法和手段相对也会存在差异。

换句话说，只有外生的安全大数据，解决不了内部的安全问题。因此，自身业务的安全隐患在哪里只有自己才能最清晰的去发现和洞见。这也就是指业务场景的数据才是安全能力的关键驱动力。

另外，齐向东认为，“安全大脑的作用不能被泛化地夸大。如果人只有大脑这一个器官，连生活都不能自理。和业务系统相结合的是安全内脑，来自外部的情报是安全外脑。从哲学上说，内因是第一位的，外因是第二位的，外因必须通过内因起作用。所以，空有泛化的安全大脑不能解决安全问题，而这个具化的安全内脑就是内生安全的自主能力。”

魔高一尺道高一丈

对一个组织来说，尽管遭受网络攻击的手段难以预测，但我们还是可以尽量多地穷举，比如通过网络风暴演习、渗透测试等手段，不断去发现问题、解决问题，让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍，才能满足系统自成长的内生安全需要。

齐向东认为，“对安全能力要建立一种动态提升的概念，因为当信息化系统和安全系统升级换代时，以及业务系统流程再造时，安全能力都应该得到动态提升，其核心是安全人员的进步与成长。”

“三大聚合”实现“内生安全”

齐向东表示，“要实现‘内生安全’的诸多能力需要三大聚合，即信息化系统和安全系统的聚合，产生自适应安全的能力；业务数据和安全数据的聚合，产生自主安全的能力；以及IT人才与安全人才的聚合。完成这三大聚合之后，组织将产生不断从内生长的安全能力，这也将成为5G时代安全体系构建的终极目标。”

第一个聚合：信息化系统与安全系统的聚合。这种聚合需要信息化系统把网、云、数据、应用、端分层解耦，以便把安全能力插入其中；为了让安全能识别业务，还需要把接口、协议、数据标准化，这样即便异构也能做到相互兼容。而这种聚合要求安全系统也要实现解耦，并把安全能力资源化、目录化，通过标准接口进行协同，将安全能力融入到业务系统的各环节之中，使业务系统内生出一种安全能力。

第二个聚合：业务数据和安全数据的聚合。数据既是业务的核心，也是解决安全问题的核心。以往安全关注的是网络运行数据，但要建立自主的内生安全，还必须关注相关的业务数据。这些业务数据包括业务元数据、业务访问行为数据等。但在攻防对抗中，攻击者都会隐藏、伪装网络行为。因此只有把业务数据和网络数据聚合起来，将网络威胁与业务异常结合起来进行统一分析，才能更准确地发现攻击者。

第三个聚合：IT人才和安全人才的聚合。网络安全体系中，人是不可或缺的角色。在一个具体的安全业务场景中，既需要懂金融、工业等专业知识的IT人才，也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才，才能真正让安全运转起来。所以，企业与组织在建设自身安全体系时，不能只关注技术体系的IT人才建设，安全人才的投资建设也同样关键。在规划阶段，提前进行安全人才储备，将IT人才和安全人才聚合起来，才是后续安全发展的根基。

最后，齐向东总结到，“今天提出的‘内生安全 聚合应变’，就是为安全而生，应安全而变，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，点聚为线再合为面，建设起属于自己的安全能力，构建网络内生安全体系，实现组织安全能力的‘自生长’。”