BCS 2019 | 齊向東專訪：5G時代呼喚網(wǎng)絡(luò)內(nèi)生安全

8月21日，2019北京網(wǎng)絡(luò)安全大會在國家會議中心召開。作為世界級的網(wǎng)絡(luò)空間安全交流平臺，大會邀請到了來自多個國家及國際組織的政要、學(xué)者、技術(shù)專家和行業(yè)領(lǐng)袖，共同探討網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀及未來發(fā)展。大會主席、奇安信集團董事長齊向東提出了魔高一尺道高一丈的“內(nèi)生安全”這一概念，并在大會期間接受多家媒體采訪時表示5G時代更需要構(gòu)建網(wǎng)絡(luò)內(nèi)生安全。

5G時代網(wǎng)絡(luò)安全形勢將更加復(fù)雜

齊向東表示，5G時代要面臨的安全挑戰(zhàn)是嚴(yán)峻的，但最嚴(yán)重的挑戰(zhàn)還沒到來，因為現(xiàn)在5G才剛剛開始。其實現(xiàn)在網(wǎng)絡(luò)安全形勢已經(jīng)出現(xiàn)三大轉(zhuǎn)型：首先是從信息安全開始向業(yè)務(wù)安全轉(zhuǎn)變，在物聯(lián)網(wǎng)的時代，除了要關(guān)注信息安全，更要思考如何保障關(guān)鍵信息基礎(chǔ)設(shè)施和眾多物聯(lián)網(wǎng)設(shè)備的運行安全。其次是個人安全向機構(gòu)安全轉(zhuǎn)變，網(wǎng)絡(luò)安全以前都是個人安全問題偏多，現(xiàn)在政府和企業(yè)的安全問題成了網(wǎng)絡(luò)安全企業(yè)要解決的首要問題。第三是安全防護從外向內(nèi)的進化。以前網(wǎng)絡(luò)安全防護更對是外在的防護，建立防火墻確保外網(wǎng)安全，但現(xiàn)在開始往內(nèi)網(wǎng)轉(zhuǎn)移，企業(yè)業(yè)務(wù)系統(tǒng)都在內(nèi)部網(wǎng)絡(luò)里�，F(xiàn)在更多的網(wǎng)絡(luò)攻擊目標(biāo)正式內(nèi)網(wǎng)，是要讓業(yè)務(wù)系統(tǒng)癱瘓。所以現(xiàn)在網(wǎng)絡(luò)安全的防護，也從對外在的防護開始轉(zhuǎn)向?qū)��?nèi)在的防護，所以這次北京網(wǎng)絡(luò)安全大會提出了“內(nèi)生安全，聚合應(yīng)變”的倡議。

齊向東說：“我今天在演講時提到，5G、物聯(lián)網(wǎng)、人工智能，這些技術(shù)的高速發(fā)展和普及，代表著第四次工業(yè)革命浪潮的開啟。用5G推動新的工業(yè)互聯(lián)網(wǎng)，用新興的技術(shù)體系來搭建未來社會的基本架構(gòu)，未來的工作環(huán)境、生活環(huán)境等都會因為5G帶來本質(zhì)變化。其中，5G對人工智能、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的推動，會讓它們變得更加復(fù)雜。在本身已經(jīng)復(fù)雜的網(wǎng)絡(luò)空間里，新技術(shù)又推動我們在這個網(wǎng)絡(luò)上運行更加復(fù)雜的業(yè)務(wù)，這就給安全提出了更嚴(yán)峻的挑戰(zhàn)。”

5G時代網(wǎng)絡(luò)安全呼喚聚合應(yīng)變

5G時代的風(fēng)險和挑戰(zhàn)意味著之前的安全技術(shù)失靈了，現(xiàn)在要用創(chuàng)新的安全技術(shù)來解決極其復(fù)雜的企業(yè)和政府面臨的網(wǎng)絡(luò)安全風(fēng)險。“首先必須讓安全專家和業(yè)務(wù)專家合二為一，而且在復(fù)雜的網(wǎng)絡(luò)空間里，包括工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、機器人，它完全和我們?nèi)祟惖奈锢硎澜缛跒橐惑w。4G的時候，我們說移動終端揣在我們兜里，未來我們的生命將是在5G之上，需要業(yè)務(wù)專家和安全專家融合。”

同時，需要業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合。齊向東在回應(yīng)記者有關(guān)360收回技術(shù)授權(quán)是否對奇安信發(fā)展有影響時表示，泛化的大數(shù)據(jù)解決不了日益復(fù)雜的安全問題。360經(jīng)過多年的積累，具有大量網(wǎng)民個人上網(wǎng)安全數(shù)據(jù)，這些數(shù)據(jù)確實有價值，但是，靠這些數(shù)據(jù)解決不了政府和企業(yè)網(wǎng)絡(luò)里具體場景的業(yè)務(wù)安全問題。解決每一個系統(tǒng)的安全問題都需要場景化的具體數(shù)據(jù)。所有奇安信的客戶在合作服務(wù)期間，都會無死角地收集安全數(shù)據(jù)。奇安信現(xiàn)在為超過4000萬臺政企終端、超過100萬臺服務(wù)器提供保護，網(wǎng)絡(luò)邊界防護設(shè)備累計部署量近20萬臺、為近70萬個網(wǎng)站提供了網(wǎng)絡(luò)邊界云防護服務(wù)。每天能夠源源不斷地拿到大量的對不同網(wǎng)絡(luò)、不同業(yè)務(wù)場景進行攻擊的數(shù)據(jù)，而這些數(shù)據(jù)對保護政企客戶安全起著至關(guān)重要的作用。

“當(dāng)然，解決目前更加復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全問題，更重要的是信息化系統(tǒng)和安全系統(tǒng)的聚合。”齊向東解釋說，在這個層面上，需要信息化系統(tǒng)把網(wǎng)、云、數(shù)據(jù)、應(yīng)用、端分層解耦，以便把安全能力插入其中。為了讓安全能識別業(yè)務(wù)，還需要把接口、協(xié)議、數(shù)據(jù)標(biāo)準(zhǔn)化，即便異構(gòu)也能兼容。這種聚合要求安全系統(tǒng)也要解耦，把安全能力資源化、目錄化，通過標(biāo)準(zhǔn)接口進行協(xié)同。實現(xiàn)這種聚合，安全能力就融入到了業(yè)務(wù)系統(tǒng)的各環(huán)節(jié)之中，就好比業(yè)務(wù)系統(tǒng)內(nèi)生出了一種安全能力。

此外，齊向東還談到了新技術(shù)和資本的聚合，“如果用風(fēng)口這個概念來說，網(wǎng)絡(luò)安全行業(yè)是風(fēng)口的平方，就是風(fēng)口的風(fēng)口。網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，規(guī)�？焖贁U大，有賴于兩個方面，一個是政府和企業(yè)需求的快速增長，第二是投資的增長，多家投資機構(gòu)都表示近年來他們投資的企業(yè)逾一半是網(wǎng)絡(luò)安全領(lǐng)域的。所以現(xiàn)在網(wǎng)絡(luò)安全的標(biāo)的很貴，投身到網(wǎng)絡(luò)安全創(chuàng)業(yè)的一些創(chuàng)業(yè)團隊也很多。本次大會期間舉辦的‘安全創(chuàng)客匯’大賽，將從全國上百個企業(yè)里評選出最具創(chuàng)新力的網(wǎng)絡(luò)安全小企業(yè)。更多網(wǎng)絡(luò)安全的人才和資本快速進入這個領(lǐng)域，為我們應(yīng)對未來的挑戰(zhàn)提供了巨大動能。”

企業(yè)成長需要“內(nèi)生安全”

齊向東在其“內(nèi)生安全”體系中提出，未來的信息化系統(tǒng)要具備自適應(yīng)、自主、自生長的內(nèi)生安全能力。

當(dāng)被記者問及奇安信的發(fā)展歷程及“內(nèi)生安全”這套理論體系時，齊向東表示：“其實，奇安信并不是新公司，我們2014年開始籌劃做政企安全的時候，注冊的品牌名稱就是奇安信。我個人創(chuàng)業(yè)的經(jīng)歷是兩次，第一次創(chuàng)業(yè)創(chuàng)辦了360集團，奇安信算我二次創(chuàng)業(yè)。2016年360集團從美國退市，奇安信和360分拆，簽約的主體就是奇安信。奇安信從2015年開始專注于政企服務(wù)，4年時間公司員工從幾百人發(fā)展到現(xiàn)在近7千人的規(guī)模，服務(wù)的客戶量穩(wěn)居全國首位，連續(xù)三年實現(xiàn)90%的年復(fù)合增長，創(chuàng)造了奇安信式的發(fā)展奇跡。”

“盡管如此，我仍然把奇安信定位為一家創(chuàng)業(yè)企業(yè)。我們的成長一定要保持自身的原動力、成長力和競爭力。我在這場國際性盛會上呼吁構(gòu)建內(nèi)生安全系統(tǒng)，不是玩概念做宣傳，而是經(jīng)過我們實踐后總結(jié)出來的一套切實有效的成果體系。這個體系我們實踐了一年，已成功運用在眾多大型機構(gòu)的合作中。越來越多的客戶不僅接受這套體系，而且對內(nèi)生安全能力培養(yǎng)的需求越來越明確。通過今天的大會，我們其實只是把這些經(jīng)驗進行系統(tǒng)總結(jié)，并發(fā)布出來。簡而言之，網(wǎng)絡(luò)安全需要向內(nèi)生安全發(fā)展，我們需要具備自適應(yīng)、自主、自生長的能力，才能在變化莫測的未來網(wǎng)絡(luò)空間中做到‘魔高一尺道高一丈’。”