10月20日下午,，第六屆世界互聯(lián)網(wǎng)大會(huì)分論壇“企業(yè)家高峰論壇”在浙江烏鎮(zhèn)召開(kāi),，本屆論壇主題為“推動(dòng)數(shù)字經(jīng)濟(jì)創(chuàng)新，共享全球發(fā)展機(jī)遇”,。圖為奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)言,。經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)記者裴小閣/攝 

　　經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)北京10月21日訊（記者 佟明彪）“網(wǎng)絡(luò)的變革推動(dòng)安全技術(shù)進(jìn)入第三代——內(nèi)生安全,，內(nèi)生安全是讓信息化系統(tǒng)‘長(zhǎng)’出安全能力�,！� 奇安信集團(tuán)董事長(zhǎng)齊向東在第六屆世界互聯(lián)網(wǎng)大會(huì)的企業(yè)家高峰論壇上這樣表示,，他提出，內(nèi)生安全是面向未來(lái)智能網(wǎng)絡(luò)和物聯(lián)網(wǎng)的一套新方法,，要實(shí)現(xiàn)內(nèi)生安全必須要讓安全體系具備免疫功能,，內(nèi)外兼修并不斷自我進(jìn)化。

　　網(wǎng)絡(luò)安全形勢(shì)的三大轉(zhuǎn)變

　　近年來(lái)，全球網(wǎng)絡(luò)攻擊事件頻發(fā),，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇,。世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》顯示，網(wǎng)絡(luò)攻擊已經(jīng)成為全球第三大威脅,，僅次于極端氣候事件和自然災(zāi)害,。

　　齊向東稱(chēng)，如今的網(wǎng)絡(luò)安全形勢(shì)正在發(fā)生著轉(zhuǎn)變,，網(wǎng)絡(luò)攻擊事件不再只與個(gè)人有關(guān),。網(wǎng)絡(luò)攻擊的技術(shù)從簡(jiǎn)單粗暴型開(kāi)始向精細(xì)轉(zhuǎn)變，一次網(wǎng)絡(luò)攻擊事件往往通過(guò)多種攻擊技術(shù)復(fù)合完成,。網(wǎng)絡(luò)攻擊從通用型開(kāi)始向APT（高級(jí)持續(xù)性威脅）攻擊轉(zhuǎn)變,。據(jù)了解，APT（高級(jí)持續(xù)性威脅）攻擊一般以竊取對(duì)象的核心資料為目的,，往往要經(jīng)過(guò)長(zhǎng)期的經(jīng)營(yíng)與策劃,，并具備高度的隱蔽性。

　　應(yīng)對(duì)網(wǎng)絡(luò)變革的三個(gè)構(gòu)想

　　齊向東認(rèn)為,，未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)主要來(lái)自APT攻擊和是網(wǎng)絡(luò)被攻破的不可避免性,。“為什么這兩個(gè)挑戰(zhàn)解決不了,？因?yàn)槁┒幢旧硎遣豢杀苊獾�,。這幾年發(fā)現(xiàn)的APT組織分別利用了軟件漏洞、路由器漏洞,、工業(yè)控制系統(tǒng)漏洞等等,，所有的IT系統(tǒng)不斷地被挖出可以利用和攻擊的漏洞�,！�

　　面對(duì)這樣的挑戰(zhàn),，齊向東提出，安全技術(shù)要進(jìn)入第三代,，即內(nèi)生安全,，要讓信息化系統(tǒng)“長(zhǎng)”出安全能力。

　　他對(duì)此提出了三個(gè)構(gòu)想,，一是未來(lái)的安全系統(tǒng)要具備像人體免疫力一樣的能力,，即使網(wǎng)絡(luò)被攻破，也能調(diào)動(dòng)防御力量保證業(yè)務(wù)和數(shù)據(jù)安全,，針對(duì)一般性網(wǎng)絡(luò)攻擊,，能自我發(fā)現(xiàn)、自我修復(fù),、自我平衡,；針對(duì)大型網(wǎng)絡(luò)攻擊,，能自動(dòng)預(yù)測(cè)、自動(dòng)告警和應(yīng)急響應(yīng),；應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí),，能保證關(guān)鍵業(yè)務(wù)不中斷。

　　二是做到“內(nèi)外兼修”,，擁有一個(gè)自主的安全系統(tǒng),。“安全系統(tǒng)也需要與業(yè)務(wù)系統(tǒng)深度融合,，因?yàn)槿绻�只有外部的力��,、外部的安全�?shù)據(jù)，或者只有泛化的安全大腦,，解決不了內(nèi)部的安全問(wèn)題,。” 齊向東稱(chēng),。

　　三是能夠“自我進(jìn)化”,，成為一個(gè)自成長(zhǎng)的安全系統(tǒng)。齊向東以免疫系統(tǒng)舉例說(shuō),，大人的免疫系統(tǒng)就比小孩強(qiáng)，鍛煉身體,、適應(yīng)嚴(yán)酷環(huán)境,、對(duì)抗疾病都會(huì)提高免疫力，網(wǎng)絡(luò)安全體系在不斷抵抗網(wǎng)絡(luò)攻擊的過(guò)程中,，也會(huì)提高防護(hù)能力,。因此，安全能力需要伴隨業(yè)務(wù)變化日漸強(qiáng)壯,，其核心是人的進(jìn)步和成長(zhǎng),，只有不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題,，才能形成正循環(huán),。

　　“一個(gè)中心，五張濾網(wǎng)” 將風(fēng)險(xiǎn)降低一百億倍

　　奇安信提出的內(nèi)生安全就是實(shí)現(xiàn)這三種構(gòu)想的最佳實(shí)踐,。齊向東表示,，這是網(wǎng)絡(luò)變革下信息化建設(shè)和網(wǎng)絡(luò)安全之間、安全公司和客戶(hù)之間的共贏(yíng)選擇,。

　　他把奇安信構(gòu)建的內(nèi)生安全體系總結(jié)成了“一個(gè)中心五張濾網(wǎng)”,，“一個(gè)中心”指的是安全運(yùn)營(yíng)中心，“五張濾網(wǎng)”指的是網(wǎng)絡(luò),、身份,、應(yīng)用、數(shù)據(jù)和行為五張濾網(wǎng)�,！耙酝�的安全防護(hù)都集中在網(wǎng)絡(luò)層面,，世界一流水平也只能防住99%。以前,，漏掉1%是可承受的,，但現(xiàn)在攻擊的目標(biāo)是毀掉某個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施，漏掉1%都可能造成嚴(yán)重后果,�,！饼R向東說(shuō)，“這樣1%的威脅經(jīng)過(guò)‘一個(gè)中心,，五張網(wǎng)’的層層過(guò)濾,，成為一百億分之一，能極大降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),�,！�

　　構(gòu)建這樣的內(nèi)生安全系統(tǒng)有三個(gè)關(guān)鍵：一是“關(guān)口前移，規(guī)劃先行”,。規(guī)劃是內(nèi)生安全的起點(diǎn),，從技術(shù)層面實(shí)現(xiàn)安全與信息化深度結(jié)合，同時(shí)從觀(guān)念層面解決對(duì)網(wǎng)絡(luò)安全的理解不一致,；二是“疊加演進(jìn),，能力建設(shè)”。建設(shè)是內(nèi)生安全的保障,，既要積極建設(shè)安全基礎(chǔ)設(shè)施,，又要建設(shè)信息系統(tǒng)內(nèi)建安全機(jī)制；三是“實(shí)戰(zhàn)運(yùn)行,，以人為本”,。運(yùn)行是內(nèi)生安全的生命，所有與網(wǎng)絡(luò)安全相關(guān)的環(huán)節(jié)都要與網(wǎng)絡(luò)安全工作充分對(duì)接,，做到管理,、技術(shù)與運(yùn)行一體化。