大数据，云计算，物联网，5G等技术的发展在给人类生活和工作带来便捷的同时，也为网路安全的发展提出了更大的挑战，网络安全的发展现状如何？又有哪些新形势的安全威胁？在21日由奇安信举办的2019网络安全大会上，奇安信集团董事长齐向东现场讲解了新形势下的新网络安全。

齐向东认为，面对不断变化的网络威胁，网络安全进化到了“内生安全”时代，网络安全正经历从I（互联网）到C（网络安全），C（个人）到B（组织），从重视到看见，从外部向内部演化的进程，因此需要依靠聚合，从信息化系统内不断生长出自适应、自主和自成长的安全能力。

奇安信集团董事长 齐向东

齐向东从进化、内生和聚合三个角度发表了其对目前网络安全态势的观点。

物联网时代 网络安全攻击目标不仅限于个人数据

随着新技术的不断涌现，网络安全的内涵和外延在不断扩大，网络环境经历了从互联网到网络空间的演化。

在互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪；网络空间，尤其是万物互联的物联网时代，网络安全的攻击目标已经涉及到政府和企业，所以安全的目标也逐渐扩大到包含设施、数据、用户、操作在内整个网络空间的系统安全。

从2015年开始，齐向东每年都提出其对网络安全的观点看法：2015年，数据驱动安全；2016年，协同联动；2017年，人是安全的尺度；2018年，安全从0开始；而到了2019年，随着网络攻击目标的不断扩大，齐向东认为，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题，即所谓的“内生安全”。　　

内生（Build—in）安全三大能力：自适应、自主、自成长

关于内生安全，学术界持有不同的观点。有观点认为，内生安全，指依靠网络自身构造因素产生的安全功效；还有观点认为，内生安全是通过增强计算机系统、网络设备内部的安全防范能力，使攻击根本不可能发生。

而齐向东提出的内生安全，更聚焦于攻防过程，指的是不断从信息化系统内生长出的安全能力，能伴随业务的增长而持续提升，持续保证业务安全。

这就决定了内生安全必须具备三大能力，即自适应性、自主性和自生长性。

齐向东将内生安全的自适应性比喻为人体的免疫系统，既能做到“明察秋毫、防微杜渐”的告警功能，又能拥有“一方有难、八方支援”和“不惜一切代价，消灭入侵之敌”的防御功能。

而内生安全的自主性则要求每个组织必须针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。只有外生的安全数据，解决不了内部安全问题；只有外生的安全能力，解决不了内部的安全问题；只有泛化的安全大脑，解决不了内部的安全问题。

自成长性，则更像是安全能力的“魔高一尺道高一丈”，需要安全能力能够做到动态提升，核心是人的进步和成长。

内生是目标 聚合是手段

内生安全能力是网络安全发展的目标，而要推进该能力的建设，则需要以“聚合”为手段。

信息化系统和安全系统的聚合，产生自适应内生安全能力。要实现自适应，需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容，以及把安全能力资源化、目录化，通过标准接口进行协同后，才能拉通网络控制系统和业务控制系统。

业务数据和安全数据的聚合，产生自主的内生安全能力。数据既是业务的核心，也是解决安全问题的核心。以往安全关注的是网络运行数据，但要建立自主的内生安全，还必须关注相关的业务数据。聚合这两种数据，就要建立起业务与安全统一的实体关系数据模型，把不同的数据聚合成一个完整的安全数据视图，通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题，从而不仅感知网络层面的威胁，还能感知数据滥用与泄漏窃取。

IT人才和安全人才的聚合，产生自成长的内生安全能力。网络安全的攻与防，最终还是人与人之间的对抗。所以，在一个具体的安全业务场景中，既需要专业的IT人才，也储备专业能力的安全人才，企业在人才的建设过程中应该将安全人才的建设考虑进去。

网络安全，归根结底还是人与人之间的对抗，而人则是不断变化的，所以，正如中国工程院院士、我国著名信息处理技术专家蔡吉人在大会现场所说的那样：“网络空间安全永远在路上” ，而作为网络安全守卫者的一份子，奇安信也一直在为网络安全建设添砖加瓦。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。