作為世界級(jí)的網(wǎng)絡(luò)空間安全交流平臺(tái),日前召開(kāi)的2019北京網(wǎng)絡(luò)安全大會(huì)(BCS2019)邀請(qǐng)到了來(lái)自多個(gè)國(guó)家及國(guó)際組織的政要、學(xué)者、技術(shù)專(zhuān)家和行業(yè)領(lǐng)袖,共同探討網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀及未來(lái)發(fā)展。大會(huì)主席、奇安信集團(tuán)董事長(zhǎng)齊向東提出了魔高一尺道高一丈的“內(nèi)生安全”概念,并在大會(huì)期間接受媒體采訪時(shí)表示,5G時(shí)代更需要構(gòu)建網(wǎng)絡(luò)內(nèi)生安全。
5G時(shí)代網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜
齊向東表示,5G時(shí)代要面臨的安全挑戰(zhàn)是嚴(yán)峻的,但最嚴(yán)重的挑戰(zhàn)還沒(méi)到來(lái),因?yàn)楝F(xiàn)在5G才剛剛開(kāi)始。其實(shí)現(xiàn)在網(wǎng)絡(luò)安全形勢(shì)已經(jīng)出現(xiàn)三大轉(zhuǎn)型:首先是從信息安全開(kāi)始向業(yè)務(wù)安全轉(zhuǎn)變,在物聯(lián)網(wǎng)的時(shí)代,除了要關(guān)注信息安全,更要思考如何保障關(guān)鍵信息基礎(chǔ)設(shè)施和眾多物聯(lián)網(wǎng)設(shè)備的運(yùn)行安全。其次是個(gè)人安全向機(jī)構(gòu)安全轉(zhuǎn)變,網(wǎng)絡(luò)安全以前都是個(gè)人安全問(wèn)題偏多,現(xiàn)在政府和企業(yè)的安全問(wèn)題成了網(wǎng)絡(luò)安全企業(yè)要解決的首要問(wèn)題。第三是安全防護(hù)從外向內(nèi)的進(jìn)化。以前網(wǎng)絡(luò)安全防護(hù)更對(duì)是外在的防護(hù),建立防火墻確保外網(wǎng)安全,但現(xiàn)在開(kāi)始往內(nèi)網(wǎng)轉(zhuǎn)移,企業(yè)業(yè)務(wù)系統(tǒng)都在內(nèi)部網(wǎng)絡(luò)里?,F(xiàn)在更多的網(wǎng)絡(luò)攻擊目標(biāo)正式內(nèi)網(wǎng),是要讓業(yè)務(wù)系統(tǒng)癱瘓。所以現(xiàn)在網(wǎng)絡(luò)安全的防護(hù),也從對(duì)外在的防護(hù)開(kāi)始轉(zhuǎn)向?qū)?nèi)在的防護(hù),所以這次北京網(wǎng)絡(luò)安全大會(huì)提出了“內(nèi)生安全,聚合應(yīng)變”的倡議。
齊向東說(shuō):“我今天在演講時(shí)提到,5G、物聯(lián)網(wǎng)、人工智能,這些技術(shù)的高速發(fā)展和普及,代表著第四次工業(yè)革命浪潮的開(kāi)啟。用5G推動(dòng)新的工業(yè)互聯(lián)網(wǎng),用新興的技術(shù)體系來(lái)搭建未來(lái)社會(huì)的基本架構(gòu),未來(lái)的工作環(huán)境、生活環(huán)境等都會(huì)因?yàn)?G帶來(lái)本質(zhì)變化。其中,5G對(duì)人工智能、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的推動(dòng),會(huì)讓它們變得更加復(fù)雜。在本身已經(jīng)復(fù)雜的網(wǎng)絡(luò)空間里,新技術(shù)又推動(dòng)我們?cè)谶@個(gè)網(wǎng)絡(luò)上運(yùn)行更加復(fù)雜的業(yè)務(wù),這就給安全提出了更嚴(yán)峻的挑戰(zhàn)?!?/p>
5G時(shí)代網(wǎng)絡(luò)安全呼喚聚合應(yīng)變
5G時(shí)代的風(fēng)險(xiǎn)和挑戰(zhàn)意味著之前的安全技術(shù)失靈了,現(xiàn)在要用創(chuàng)新的安全技術(shù)來(lái)解決極其復(fù)雜的企業(yè)和政府面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。“首先必須讓安全專(zhuān)家和業(yè)務(wù)專(zhuān)家合二為一,而且在復(fù)雜的網(wǎng)絡(luò)空間里,包括工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、機(jī)器人,它完全和我們?nèi)祟?lèi)的物理世界融為一體。4G的時(shí)候,我們說(shuō)移動(dòng)終端揣在我們兜里,未來(lái)我們的生命將是在5G之上,需要業(yè)務(wù)專(zhuān)家和安全專(zhuān)家融合?!?/p>
同時(shí),需要業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合。齊向東在回應(yīng)記者有關(guān)360收回技術(shù)授權(quán)是否對(duì)奇安信發(fā)展有影響時(shí)表示,泛化的大數(shù)據(jù)解決不了日益復(fù)雜的安全問(wèn)題。360經(jīng)過(guò)多年的積累,具有大量網(wǎng)民個(gè)人上網(wǎng)安全數(shù)據(jù),這些數(shù)據(jù)確實(shí)有價(jià)值,但是,靠這些數(shù)據(jù)解決不了政府和企業(yè)網(wǎng)絡(luò)里具體場(chǎng)景的業(yè)務(wù)安全問(wèn)題。解決每一個(gè)系統(tǒng)的安全問(wèn)題都需要場(chǎng)景化的具體數(shù)據(jù)。所有奇安信的客戶(hù)在合作服務(wù)期間,都會(huì)無(wú)死角地收集安全數(shù)據(jù)。奇安信現(xiàn)在為超過(guò)4000萬(wàn)臺(tái)政企終端、超過(guò)100萬(wàn)臺(tái)服務(wù)器提供保護(hù),網(wǎng)絡(luò)邊界防護(hù)設(shè)備累計(jì)部署量近20萬(wàn)臺(tái)、為近70萬(wàn)個(gè)網(wǎng)站提供了網(wǎng)絡(luò)邊界云防護(hù)服務(wù)。每天能夠源源不斷地拿到大量的對(duì)不同網(wǎng)絡(luò)、不同業(yè)務(wù)場(chǎng)景進(jìn)行攻擊的數(shù)據(jù),而這些數(shù)據(jù)對(duì)保護(hù)政企客戶(hù)安全起著至關(guān)重要的作用。
“當(dāng)然,解決目前更加復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,更重要的是信息化系統(tǒng)和安全系統(tǒng)的聚合?!饼R向東解釋說(shuō),在這個(gè)層面上,需要信息化系統(tǒng)把網(wǎng)、云、數(shù)據(jù)、應(yīng)用、端分層解耦,以便把安全能力插入其中。為了讓安全能識(shí)別業(yè)務(wù),還需要把接口、協(xié)議、數(shù)據(jù)標(biāo)準(zhǔn)化,即便異構(gòu)也能兼容。這種聚合要求安全系統(tǒng)也要解耦,把安全能力資源化、目錄化,通過(guò)標(biāo)準(zhǔn)接口進(jìn)行協(xié)同。實(shí)現(xiàn)這種聚合,安全能力就融入到了業(yè)務(wù)系統(tǒng)的各環(huán)節(jié)之中,就好比業(yè)務(wù)系統(tǒng)內(nèi)生出了一種安全能力。
此外,齊向東還談到了新技術(shù)和資本的聚合,“如果用風(fēng)口這個(gè)概念來(lái)說(shuō),網(wǎng)絡(luò)安全行業(yè)是風(fēng)口的平方,就是風(fēng)口的風(fēng)口。網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,規(guī)模快速擴(kuò)大,有賴(lài)于兩個(gè)方面,一個(gè)是政府和企業(yè)需求的快速增長(zhǎng),第二是投資的增長(zhǎng),多家投資機(jī)構(gòu)都表示近年來(lái)他們投資的企業(yè)逾一半是網(wǎng)絡(luò)安全領(lǐng)域的。所以現(xiàn)在網(wǎng)絡(luò)安全的標(biāo)的很貴,投身到網(wǎng)絡(luò)安全創(chuàng)業(yè)的一些創(chuàng)業(yè)團(tuán)隊(duì)也很多。本次大會(huì)期間舉辦的‘安全創(chuàng)客匯’大賽,將從全國(guó)上百個(gè)企業(yè)里評(píng)選出最具創(chuàng)新力的網(wǎng)絡(luò)安全小企業(yè)。更多網(wǎng)絡(luò)安全的人才和資本快速進(jìn)入這個(gè)領(lǐng)域,為我們應(yīng)對(duì)未來(lái)的挑戰(zhàn)提供了巨大動(dòng)能?!?/p>
企業(yè)成長(zhǎng)需要“內(nèi)生安全”
齊向東在其“內(nèi)生安全”體系中提出,未來(lái)的信息化系統(tǒng)要具備自適應(yīng)、自主、自生長(zhǎng)的內(nèi)生安全能力。
當(dāng)被記者問(wèn)及奇安信的發(fā)展歷程及“內(nèi)生安全”這套理論體系時(shí),齊向東表示:“其實(shí),奇安信并不是新公司,我們2014年開(kāi)始籌劃做政企安全的時(shí)候,注冊(cè)的品牌名稱(chēng)就是奇安信。我個(gè)人創(chuàng)業(yè)的經(jīng)歷是兩次,第一次創(chuàng)業(yè)創(chuàng)辦了360集團(tuán),奇安信算我二次創(chuàng)業(yè)。2016年360集團(tuán)從美國(guó)退市,奇安信和360分拆,簽約的主體就是奇安信。奇安信從2015年開(kāi)始專(zhuān)注于政企服務(wù),4年時(shí)間公司員工從幾百人發(fā)展到現(xiàn)在近7千人的規(guī)模,服務(wù)的客戶(hù)量穩(wěn)居全國(guó)首位,連續(xù)三年實(shí)現(xiàn)90%的年復(fù)合增長(zhǎng),創(chuàng)造了奇安信式的發(fā)展奇跡?!?/p>
“盡管如此,我仍然把奇安信定位為一家創(chuàng)業(yè)企業(yè)。我們的成長(zhǎng)一定要保持自身的原動(dòng)力、成長(zhǎng)力和競(jìng)爭(zhēng)力。我在這場(chǎng)國(guó)際性盛會(huì)上呼吁構(gòu)建內(nèi)生安全系統(tǒng),不是玩概念做宣傳,而是經(jīng)過(guò)我們實(shí)踐后總結(jié)出來(lái)的一套切實(shí)有效的成果體系。這個(gè)體系我們實(shí)踐了一年,已成功運(yùn)用在眾多大型機(jī)構(gòu)的合作中。越來(lái)越多的客戶(hù)不僅接受這套體系,而且對(duì)內(nèi)生安全能力培養(yǎng)的需求越來(lái)越明確。通過(guò)今天的大會(huì),我們其實(shí)只是把這些經(jīng)驗(yàn)進(jìn)行系統(tǒng)總結(jié),并發(fā)布出來(lái)。簡(jiǎn)而言之,網(wǎng)絡(luò)安全需要向內(nèi)生安全發(fā)展,我們需要具備自適應(yīng)、自主、自生長(zhǎng)的能力,才能在變化莫測(cè)的未來(lái)網(wǎng)絡(luò)空間中做到‘魔高一尺道高一丈’。”