奇安信董事长齐向东：用内生安全加固数字化时代的底板

“数字化时代的底板就是网络安全。”奇安信集团董事长齐向东在2020世界计算机大会上表示，数据价值是通过数据流动实现的，数据流动的介质是网络。若没有网络安全，就如同木桶没有底板，因此数据、网络、计算力都必须以网络安全为前提。 当前，随着数字经济时

“数字化时代的底板就是网络安全。”奇安信集团董事长齐向东在2020世界计算机大会上表示，数据价值是通过数据流动实现的，数据流动的介质是网络。若没有网络安全，就如同木桶没有底板，因此数据、网络、计算力都必须以网络安全为前提。

当前，随着数字经济时代的到来，政府和企业开始全面网络化、数字化，业务和数据的安全性成了重中之重的问题。

齐向东认为，当前数字化时代网络安全面临六大风险。一是计算机软件、硬件漏洞不可避免，程序员每写1000行代码，平均会有3个缺陷，而今年9月高通骁龙的数字信号处理芯片被曝出现了致命漏洞，影响了全球40%以上的手机机型；二是网络协议漏洞将会造成严重后果，黑客可能会借助网络协议发起DoS攻击，导致整个城市的通信陷入瘫痪；三是互联网匿名体系架构增加了安全风险，人们没有身份的束缚，很容易滋生网络犯罪；四是网络边界的瓦解带来了新的安全风险，网络世界和物理世界边界正在瓦解，系统“能隔离就隔离、能不联网就不联网”的局面被打破，从相对隔离走向逐步开放，网络攻击面扩大，带来新安全风险；五是数据的共享、流动加剧了泄露风险，根据统计，2019年针对数据库的密码暴力破解攻击次数日均超过百亿次；六是“内鬼”层出不穷，FBI和CSI等多家机构报告显示超过85%的网络安全威胁来自内部，危害程度远远超过黑客攻击和病毒造成的损失。

“传统的边界防护体系失灵，网络应用不断泛化，越来越难识别正常使用者和网络攻击者，注定会放过20%的高级攻击者进入网络内部，这部分攻击者恰好是最大的破坏者。”齐向东表示，网络一定会被攻破，亟需改变传统边界防护体系。此前围墙式的边界防护不再适应数字化时代的需求，现在要构建与数字化业务融合的全面防御、动态防御和纵深防御的”事前防控”网络安全体系。

齐向东称，“事后补救”和“治病救人”的安全防护措施，往往是 “头痛医头、脚痛医脚”的，是局部的、针对单点的，而不是彻底的和全面的。在数字化时代，面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性，安全防护就必须采取“事前防控”的体系建设。而通过内生安全系统工程建设的“事前防控”体系，能够把安全能力内置到业务系统当中，用系统、数据、人才的聚合，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式，与此同时让信息化系统内不断生长出安全能力，这种能力具有像免疫系统一样的自主、自成长、自适应的特点，持续保证业务安全，真正做到“事前防控”。

“内生安全框架落地有三个关键：盘家底、建系统、跑得赢。”齐向东表示，“盘家底”指的是体系化地梳理、设计出所需的全部安全能力；“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖，把安全能力组件化，以系统、服务、软硬件资源等不同形态，科学、有序地部署到信息化环境的不同区域、节点、层级中，确保安全能力可建设、可落地、可调度；“跑得赢”指的是确保安全运行的可持续性，实现管理闭环。只有强调安全运行，才能跑得赢漏洞、内鬼和黑客。

目前，国内网络安全龙头企业奇安信，已经依照内生安全系统工程的思路，在部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼了内生安全框架，并解构出了“十大工程五大任务”的落地手册，对每一个工程和任务都给出了具体的部署步骤和标准，政企机构可以结合自身信息化的特点，定义自己的关键工程和任务。依据“十工五任”手册，奇安信针对136个信息化组件，总结出了29个安全区域场景，部署了79类安全组件。

齐向东表示，通过内生安全框架，政企机构可以用三至五年时间，就能建立起完善的网络安全协同联动防御体系，真正实现内生安全。

据悉，2020世界计算机大会是由湖南省人民政府、工业和信息化部联合主办，以“计算万物·湘约未来——计算产业新动能”为主题，邀请了15位院士、1位图灵奖获得者、百余位政企高层汇聚一堂，围绕产业生态、计算芯片、网络安全、5G、工业互联网等热点话题，分享行业最新成果，探讨产业前沿技术。

网络安全 网络 数据 数字化 向东