IT时报记者 李丹琦
8月21日,BCS(北京网络安全大会)在国家会议中心召开。来自联合国官员、20位两院院士、50多位部级官员,30多个国家的400位行业领袖、产业精英以及70多个全球知名安全研究机构和500多个国内外知名企业的安全人士集聚于此,通过战略、产业、技术三个方面探讨网络安全的技术趋势、产业机会和国际合作,推动网络安全产业向更宽领域、更深层次、更高质量发展。
在这个主题为“聚合应变、内生安全”的大会上,奇安信集团董事长齐向东在半小时的演讲中反复提到一个高频词:“内生安全”。“网络安全已经进化到‘内生安全’时代,通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。”
“内生安全”究竟是啥?
为什么要“内生安全?
说到网络安全,或许很多人脑海中第一时间浮现的是跟互联网安全相关的内容。防止数据被破坏、被泄露、防止网络瘫痪……都是大众熟知的内容。实际上,网络安全的内涵和外延正在不断扩大,向网络空间安全全面升级。
齐向东回忆,2005年左右,流氓软件成灾,受影响最严重的是记者、大学教授等社会高知识阶层。“因为工作需要,他们每天要访问互联网,接触很多新创办的陌生网站。在这个过程中,他们不断中招流氓软件。有位记者给我看他的电脑,中了十几款流氓软件,开机要半个小时,开机后鼠标还不能正常工作。所以,在TO C的时代,我们解决的是网民上网的安全问题。”
到了物联网时代,网络攻击的目标升级到了政府、企业等机构和组织。例如今年5月,黑客入侵并控制了美国巴尔的摩市政府的1万台电脑,系统持续瘫痪了三周,政府公务员无法访问电子邮件帐户,普通市民无法使用基本的市政服务。所以,安全公司服务的主要客户也变成了政府和企业,维护政府和企业的安全直接关系到社会稳定和国家安全。
5年,随着影响深远的网络安全事件的升级,社会的安全观也在发生着变化。齐向东的安全观则由一开始的“安全第一”,演变成“用数据来检测和发现威胁”,再到“动员全社会的力量构筑安全防线”、“信息化系统从0到1的建设过程中就开始考虑安全”。时至今日,齐向东的安全观变成了“内生安全”,即“安全能力必须在内部的业务系统上构建才能真正解决客户的业务安全问题。”
什么是“内生安全”?
实际上,早在齐向东之前,关于“内生安全”学术界已经有过不少讨论。但此次齐向东提到的是网络安全攻防过程中内生安全,即如何不断地从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
“内生安全的自适应特点,很像一个强壮的免疫系统。”齐向东解释,人体的免疫系统是在人体战场上构筑的坚不可摧的防病抗病体系,免疫力是最好的医生,是防卫病毒入侵最有效的武器。
比如,自适应的内生安全系统,在有细菌进入到人体后,免疫系统会指挥吞噬细胞和它作斗争,如果没把它消灭掉,多种类型的淋巴细胞会来支援。在自适应的内生安全里,当有网络攻击到系统内的时候,它会根据预先设定的方案,启动终端和服务器的防护措施,甚至采取隔离等极端措施;为防止攻击蔓延和降低损失,还会自动通知防火墙、交换机、路由器等边界、网络安全设备进行反击。与此同时,调整相应业务系统的授权,严格限制对敏感数据的操作。终端、网络和业务的联合抗击行动,很像免疫功能。
所谓内生安全的自主性,则像“我的安全我做主”。齐向东认为,安全是买不来的。“每一个客户的业务和支撑业务的网络不同,薄弱环节不同,应对网络攻击的方法和手段也不同。尤其多数APT攻击都是通过模拟正常业务行为,来实现对业务的破坏,完全依靠外部的安全能力很难区分一个业务行为是否正常。”
而内生安全最关键的一点,是它可以“自成长”,在面对变化莫测的网络攻击时,如同“魔高一尺道高一丈”,安全能力可以动态提升。齐向东强调:“因为当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。”
怎么实现“内生安全”?
在齐向东看来,实现“内生安全”的手段是聚合。
实际上,无论是自适应、自主还是自生长,他们都需要依靠聚合产生。“信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。”齐向东说道。
在实现自适应方面则是,把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容以及把安全能力资源化、目录化,通过标准接口进行协同后,才能拉通网络控制系统和业务控制系统。
实现自主则体现为,需要业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。以往安全关注的是网络运行数据,但要建立自主的内生安全,还必须关注相关的业务数据。聚合这两种数据,就要建立起业务与安全统一的实体关系数据模型,把不同的数据聚合成一个完整的安全数据视图,通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题,从而不仅感知网络层面的威胁,还能感知数据滥用与泄漏窃取。
实现自成长,则需要依靠聚合IT人才和安全人才。“网络安全体系中,人是不可或缺的角色。在一个具体的安全业务场景中,不仅需要懂金融、工业等专业知识的IT人才,也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才,才能真正让安全运转起来。”齐向东说。
(来源:IT时报的财富号 2019-08-22 17:18) [点击查看原文]
本文作者可以追加内容哦 !