8月21日上午,为期三天的2019北京网络安全大会(BCS 2019)在国家会议中心正式隆重召开。大会首日聚焦全球网络空间安全战略,在上午召开的BCS 2019战略峰会上,奇安信集团董事长齐向东在题为《内生安全:以聚合应万变》的主题演讲中认为,互联网安全时代已经过去,网络空间安全时代已经到来。
齐向东明确指出,网络安全环境经历了从I到C的演化从I到C(从Internet到Cyberspace)。他认为,此前讨论网络安全其实说的是互联网安全(Internet Security),但现在网络安全的内涵和外延不断扩大,已经向网络空间安全(Cyber Security)全面升级。在互联网时代主要防止数据被破坏、被泄漏和网络瘫痪。而在网络空间安全时代,安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全。
在此背景下,奇安信首提“内生安全”概念,指出安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。齐向东也在演讲中对此进行了阐述,他表示,内生安全能力应该具有自适应、自主、自生长三个特点。
所谓“自适应”,是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
“自主”即自主的安全能力。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。因为在业务安全第一的时代,每一个客户的业务和支撑业务的网络都是不同的,它们的薄弱环节是不同的,应对网络攻击的方法和手段也是不同的。
“自生长”指的是对安全能力动态提升的要求。因为当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。
伴随着网络安全生态从互联网安全向网络空间安全的全面演进,网络安全行业必须从更高的维度、更广的视角来审视网络安全问题。因为在物联网的时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。可以说,“内生安全”概念的提出,为“网络空间安全时代”提供了一份颇具建设性的指导。
需要强调的是,网络安全的守护,需要凝聚全各行业的安全共识,正如齐向东在演讲最后的呼吁:“我们每个人都是构成内生安全的一份子,让我们携起手来,聚沙成塔,为安全奋斗。”