×
首页 > 互联网 > 齐向东首提“内生安全”概念 安全能力须先由内部构成

齐向东首提“内生安全”概念 安全能力须先由内部构成

DoNews 2019-08-21 17:32

摘要: 8月21日,2019北京网络安全大会在国家会议中心开幕

北京网络安全大会新闻资讯

blob.png

8月21日,2019北京网络安全大会在国家会议中心开幕。此次会议上,奇安信集团董事长齐向东首次提出“内生安全”概念。他认为,在变化的安全形势下,整个社会的安全观也在变化。安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。

尤其是在物联网和大数据快速发展的当下,网络安全事件频频发生,比如今年5月,黑客入侵并控制了美国巴尔的摩市政府的1万台电脑,系统持续瘫痪了三周,政府公务员无法访问电子邮件帐户,普通市民无法使用基本的市政服务。

齐向东认为,所谓“内生安全”,应该具有自适应、自主、自生长三个特点。

第一,内生安全的自适应指的是信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。

第二,自主性特点是指,每个组织应针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。

第三,自成长特点则是,当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升。它的核心是人的进步和成长。

除此之外,齐向东还提到要把信息化系统与安全系统聚合起来,这种聚合需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中;为了让安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。一旦这种聚合实现,安全能力就能融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。

来源:DoNews  赵晋杰