8月21日,2019北京网络安全大会在国家会议中心正式召开。作为世界级的网络空间安全交流平台,北京网络安全大会邀请到了来自多个国家及国际组织的政要、学者、技术专家和行业领袖等嘉宾共同探讨网络安全行业现状及未来发展。在上午的战略峰会上,奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全系统”这一概念。
关于“内生安全”,学术界已经有过不少讨论的声音,此次齐向东提到的,则是网络安全攻防过程中内生安全,即如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
齐向东介绍到:“自适应的内生安全系统,有‘不惜一切代价,消灭入侵之敌’的免疫功能。”简单来说,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
而所谓内生安全的自主性,就像“我的安全我做主”。齐向东认为,安全是买不来的,如果只依靠从外部购买,而没有自主的安全能力,是不能解决安全问题的。“每一个客户的业务和支撑业务的网络不同,薄弱环节不同,所以应对网络攻击的方法和手段也是不同的。尤其多数APT攻击都是通过模拟正常业务行为,来实现对业务的破坏,完全依靠外部的安全能力很难区分一个业务行为是否正常。”
而内生安全最关键的一点,是它可以“自成长”,在面对变化莫测的网络攻击时,如同“魔高一尺道高一丈”,安全能力可以动态提升。齐向东强调到:“因为当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。”
正如齐向东所提到的那样,对一个组织来说,尽管遭受网络攻击的手段难以预测,但我们还是可以尽量多地穷举,比如通过网络风暴演习、渗透测试等手段,不断去发现问题、解决问题,让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍,才能满足系统自成长的内生安全需要。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。