齊向東：業(yè)務(wù)和網(wǎng)絡(luò)控制各自為戰(zhàn)是網(wǎng)絡(luò)安全的最大漏洞

9月16日，奇安信集團(tuán)董事長(zhǎng)齊向東應(yīng)邀出席江蘇省網(wǎng)絡(luò)安全宣傳周開(kāi)幕式并發(fā)表主題演講。他表示，業(yè)務(wù)控制系統(tǒng)和網(wǎng)絡(luò)控制系統(tǒng)互不通氣、各自為戰(zhàn)是網(wǎng)絡(luò)安全的最大漏洞，企業(yè)需構(gòu)建內(nèi)生安全能力，其核心是實(shí)現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)安全合一。

隨著云計(jì)算、大數(shù)據(jù)、5G、人工智能等新技術(shù)滲透到社會(huì)的方方面面，網(wǎng)絡(luò)安全的基礎(chǔ)保障作用和發(fā)展驅(qū)動(dòng)效應(yīng)日益突出。齊向東總結(jié)，當(dāng)前網(wǎng)絡(luò)空間安全形勢(shì)發(fā)生了三大轉(zhuǎn)變：一是由小打小鬧向國(guó)家大事轉(zhuǎn)變；二是由簡(jiǎn)單粗暴向復(fù)雜精細(xì)轉(zhuǎn)變；三是APT攻擊成為主流。

“在變化的安全形勢(shì)下，傳統(tǒng)的防護(hù)手段失效了，我們需要真抓實(shí)干實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)創(chuàng)新。”齊向東表示，真抓實(shí)干主要體現(xiàn)在三個(gè)方面，一是從安全檢查到實(shí)網(wǎng)攻擊演習(xí)，二是從傳統(tǒng)安全到業(yè)務(wù)應(yīng)用安全，三是從合規(guī)到責(zé)任追究。

他介紹，這幾年奇安信用真抓實(shí)干的精神實(shí)現(xiàn)了網(wǎng)絡(luò)安全技術(shù)的三大創(chuàng)新，第一是“查行為”的第三代網(wǎng)絡(luò)安全技術(shù)，第二是用數(shù)據(jù)驅(qū)動(dòng)安全，第三是構(gòu)建了高、中、低三位能力立體聯(lián)動(dòng)的一體化體系。

“我們通過(guò)實(shí)踐發(fā)現(xiàn)，網(wǎng)絡(luò)安全防護(hù)存在一個(gè)不能回避的矛盾，客戶的期望是網(wǎng)絡(luò)永遠(yuǎn)不被攻破、萬(wàn)無(wú)一失，但事實(shí)是沒(méi)有攻不破的網(wǎng)絡(luò)、一失萬(wàn)無(wú)，尤其是‘內(nèi)鬼’和‘漏洞’讓網(wǎng)絡(luò)層的安全防護(hù)形同虛設(shè)。”齊向東說(shuō)。

為了解決這個(gè)矛盾，奇安信提出了三大構(gòu)想：一是讓安全體系具備強(qiáng)大的“免疫功能”，即使是網(wǎng)絡(luò)被攻破，也能保證業(yè)務(wù)安全；二是讓安全體系做到“我的安全我做主”，使部署的安全系統(tǒng)能完全匹配業(yè)務(wù)需求；三是讓安全體系具備“自我成長(zhǎng)”的能力，使安全能力能伴隨著業(yè)務(wù)升級(jí)不斷提升。

這三大構(gòu)想正是齊向東在2019北京網(wǎng)絡(luò)安全大會(huì)上提出的“內(nèi)生安全”。他表示，內(nèi)生安全的核心是網(wǎng)絡(luò)安全和業(yè)務(wù)安全合一。在以往的系統(tǒng)中，業(yè)務(wù)控制系統(tǒng)和網(wǎng)絡(luò)控制系統(tǒng)互不通氣、各自為戰(zhàn)，導(dǎo)致業(yè)務(wù)系統(tǒng)的異常被忽略、網(wǎng)絡(luò)系統(tǒng)的可疑訪問(wèn)被忽略，這是網(wǎng)絡(luò)安全的最大漏洞�，F(xiàn)在，企業(yè)需要把安全能力構(gòu)建在內(nèi)部的業(yè)務(wù)系統(tǒng)上，從而保證信息化系統(tǒng)能不斷生長(zhǎng)出安全能力。

聚合是實(shí)現(xiàn)“內(nèi)生安全”的必要手段。一是信息化系統(tǒng)和安全系統(tǒng)的聚合，拉通網(wǎng)絡(luò)控制系統(tǒng)和業(yè)務(wù)控制系統(tǒng)，當(dāng)業(yè)務(wù)檢測(cè)出異常，網(wǎng)絡(luò)會(huì)自動(dòng)采取措施來(lái)嚴(yán)防死守，當(dāng)網(wǎng)絡(luò)檢測(cè)到攻擊，業(yè)務(wù)控制系統(tǒng)會(huì)自動(dòng)收緊安全訪問(wèn)控制權(quán)限。例如，“零信任架構(gòu)”把安全能力內(nèi)嵌入業(yè)務(wù)體系，構(gòu)建了自適應(yīng)的內(nèi)生安全機(jī)制。

二是業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合，將網(wǎng)絡(luò)威脅與業(yè)務(wù)異常結(jié)合起來(lái)分析，能更準(zhǔn)確地發(fā)現(xiàn)攻擊者。例如，數(shù)據(jù)驅(qū)動(dòng)的安全管理中心建立了業(yè)務(wù)與安全統(tǒng)一的實(shí)體關(guān)系數(shù)據(jù)模型，利用不同算法將不同場(chǎng)景的數(shù)據(jù)聚合起來(lái)，在業(yè)務(wù)流轉(zhuǎn)中利用智能分析技術(shù)保護(hù)安全。

三是IT人才和安全人才的聚合，不斷發(fā)現(xiàn)和解決問(wèn)題，產(chǎn)生自成長(zhǎng)的安全能力。例如安全運(yùn)營(yíng)中，安全管理員除了要管理安全系統(tǒng)，還要跟IT管理員聚合；安全分析師要跟IT系統(tǒng)監(jiān)控和業(yè)務(wù)監(jiān)控人員聚合；安全運(yùn)營(yíng)除了對(duì)安全設(shè)備運(yùn)營(yíng)外,還要跟IT運(yùn)維人員聚合，不斷提升業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。

據(jù)悉，網(wǎng)絡(luò)安全宣傳周每年九月第三周舉行,以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題,由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國(guó)人民銀行、國(guó)家廣播電視總局、全國(guó)總工會(huì)、共青團(tuán)中央、全國(guó)婦聯(lián)等部門聯(lián)合舉辦。