宜春| 鹤岗| 孝感| 格尔木| 西乡| 稻城| 鹤壁| 简阳| 栾川| 马山| 张家川| 聊城| 岳池| 金沙| 新乐| 舒兰| 河池| 泉州| 茄子河| 商南| 高平| 扎兰屯| 台南县| 友好| 昌吉| 望城| 西宁| 莎车| 富民| 南通| 顺昌| 察哈尔右翼中旗| 贡嘎| 盘县| 慈溪| 错那| 汤原| 宜都| 沂源| 宣城| 上虞| 涟源| 横峰| 亚东| 湖州| 乌审旗| 开鲁| 金坛| 应城| 鄢陵| 保德| 温宿| 华池| 门源| 玛沁| 乐清| 新源| 玉龙| 株洲市| 房山| 舞钢| 古浪| 桐梓| 普格| 六盘水| 申扎| 威县| 静宁| 平原| 昂仁| 大宁| 上虞| 巨鹿| 越西| 方正| 贵溪| 河间| 禹州| 巨鹿| 夏津| 云浮| 台南县| 沙河| 铜梁| 偃师| 绥芬河| 陇县| 汶上| 怀化| 巩义| 谢家集| 石门| 任县| 临泽| 钟祥| 德兴| 罗定| 武宁| 南票| 武清| 尤溪| 营口| 云安| 宽甸| 靖边| 冠县| 岳西| 信丰| 乳山| 宁波| 宝山| 延长| 土默特左旗| 平安| 米易| 疏附| 蒲江| 泰宁| 大厂| 淮滨| 亳州| 徐闻| 顺平| 化德| 防城港| 建湖| 张家港| 康保| 海口| 武隆| 费县| 淮阴| 石泉| 南岳| 湘潭县| 新平| 屯昌| 白朗| 新县| 彰化| 吴中| 昂仁| 普定| 灵寿| 大庆| 铜陵市| 鹤岗| 太仆寺旗| 盘锦| 磐安| 普陀| 农安| 太白| 理塘| 科尔沁左翼中旗| 武邑| 凌云| 商河| 雷州| 金华| 五寨| 准格尔旗| 南川| 津南| 南充| 肇庆| 六安| 盂县| 无棣| 海城| 曲松| 金乡| 平鲁| 南京| 德钦| 罗甸| 来宾| 零陵| 定南| 蚌埠| 广平| 鹤峰| 额尔古纳| 星子| 磐石| 郎溪| 揭西| 襄垣| 玉山| 肃北| 鸡泽| 社旗| 吉利| 霍城| 辽中| 盐田| 红岗| 盐亭| 郾城| 沅江| 栾城| 祁连| 临城| 达坂城| 玉田| 友谊| 沾化| 威县| 通化县| 饶平| 澜沧| 通江| 牟定| 延长| 苏尼特右旗| 镇宁| 太白| 阳朔| 滦平| 环县| 平坝| 凌源| 曲江| 大竹| 广昌| 博湖| 开平| 察布查尔| 芒康| 黑山| 三河| 富平| 安仁| 漾濞| 汾西| 裕民| 屏山| 正定| 沧州| 攀枝花| 沛县| 铁山港| 宿松| 威海| 沁县| 安远| 阜康| 广东| 连云港| 泸溪| 沁水| 红岗| 龙门| 青白江| 敦煌| 茂名| 新津| 普兰店| 白沙| 宜君| 全椒| 交城| 峨眉山| 忠县| 百度

齐向东:网络安全已进化到“内生安全”时代

科技说说 2019-09-16
百度 即使是人类千百年来选出最适合自然发酵的水果——葡萄,在发酵的时候也经常砸锅。 百度 “好处是伤口容易愈合,弊病是如果不明白教训,就还会再次发生悲剧。 百度 西方人便不然,他说,贫富的不平等,痛苦的待遇,都是制度的不良的结果,制度是可以改良的。 百度 南坞村 百度 泉子街镇 百度 盆架桥

原标题:齐向东:网络安全已进化到“内生安全”时代

8月21日,北京网络安全大会在国家会议中心开幕,奇安信集团董事长齐向东在做大会主题演讲时表示,面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。

安全能力必须构建在内部的业务系统上

当前,网络安全的内涵和外延在不断扩大,网络环境经历了从互联网到网络空间的演化,互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪,网络空间安全时代的安全目标,是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化(从Internet 到Cyberspace),网络安全行业面对的客户正在经历从to C到to B的变化,网络安全观也正在经历从外到内的进化。

“从改变观念、重视安全到开始运用大数据做到看见、看清威胁,从协同联动动员全社会的力量构筑防线到强调人的决定性作用,再到开始逐渐从外部向内部进化,触及网络安全的本质。”齐向东说:“我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。所以今年我提出一个词,叫内生安全。”

内生安全能力具有自适应、自主、自成长三大特性

学术界对于内生安全有很多看法。有观点认为,内生安全,指依靠网络自身构造因素产生的安全功效;还有观点认为,内生安全是通过增强计算机系统、网络设备内部的安全防范能力,使攻击根本不可能发生。

齐向东提出的内生安全,更聚焦于攻防过程,指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力具有自适应、自主、自生长三个特点。

其中,自适应的内生安全,很像一个强壮的免疫系统,既能做到“明察秋毫、防微杜渐”的告警功能,又能拥有“一方有难、八方支援”和“不惜一切代价,消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。

自主的内生安全,通俗地理解就是“我的安全我做主”。每个组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。安全大数据也好、安全大脑也好,都必须和这个组织的业务场景数据、业务系统结合起来,否则解决不了它的安全问题。

自成长的内生安全,就是做到“魔高一尺道高一丈”。指的是安全能力应该能做到动态提升,核心是人的进步和成长。

在网络安全领域,通过网络风暴演习、渗透测试等手段,让人才在攻防对抗中成长起来就是一个很好的方式。齐向东说:“历史上任何强大的军队,都是在战争中成长起来的。现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的。”

聚合系统、数据和人才实现内生安全能力

传统的网络安全防护都是“外生”的,立足于边界防护,就像是给人戴上了口罩,极其脆弱。齐向东认为,聚合是实现“内生安全”的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。

要实现自适应,需要把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容,以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统。

要实现自主,需要的是业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。以往安全关注的是网络运行数据,但要建立自主的内生安全,还必须关注相关的业务数据。聚合这两种数据,就要建立起业务与安全统一的实体关系数据模型,把不同的数据聚合成一个完整的安全数据视图,通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题,从而不仅感知网络层面的威胁,还能感知数据滥用与泄漏窃取。

要实现自成长,靠的是聚合IT人才和安全人才。网络安全体系中,人是不可或缺的角色。在一个具体的安全业务场景中,我们既需要懂金融、工业等专业知识的IT人才,也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才,才能真正让安全运转起来。

(免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com)

标签内生
  • 邮箱:caoceng@fromgeek.com
    科技说说,说说科技。由资深媒体人、前和讯网、21世纪网科技频道主编刘勇创办。欢迎关注微信公众号:科技说说(kejishuoshuo)。
    分享本文到
金色维也纳 首山 黄甫镇 星溪乡 柳疃镇 兆珍博物馆 大通烟雨 仙河 津市市
志成路育婴里 连安站 涴市镇 南诏镇 东海洪 上游林场 乘风湖 桥树桥水电站 兵团农一师十六团
南极洲 正莫镇 黄亭市镇 五举农场 佛楼镇 石庄村村委会 咒印 六都寨镇 榆树镇 炉城镇
https://www.whr.cc/bbsitemap.htm