齐向东：空有泛化的安全大脑不能解决所有的网络安全问题

　　“2015年我提出了‘数据驱动安全’，主张用数据来检测和发现威胁；2016年我又提出‘协同联动’， 呼吁动员全社会的力量，通过协同来构筑安全防线，提升安全能力;2017年我提出‘人是安全的尺度’，强调人对网络安全起着决定性作用；2018年我提出的‘安全从0开始’，则是呼吁客户要在信息化系统从0到1的建设过程中就开始考虑安全。今年，我提出了‘内生安全’。我们通过实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。”

　　8月21日上午，站在北京网络安全大会(BCS 2019)战略峰会的演讲台上，面对台下几千嘉宾，奇安信集团董事长齐向东回顾这些年从事网络安全行业的心路历程，提出又一全新的观点。

　　不难发现，作为一位在安全行业一线摸爬滚打多年的老兵，齐向东这些年一直没有停止思考，而他每一次提出的观点和理念，都为网络安全行业在一段时期内的发展奠定了基调。

　　那么，我们又该如何理解他最新提出的“内生安全”这一理念呢？我们不妨从这次齐向东的演讲中找寻线索。

　　在演讲中，齐向东首先提到的一个词是“进化”。他提出：过去的网络安全仅限于互联网安全，但现在网络安全的内涵和外延已经不断壮大，开始向网络空间安全全面升级。这就意味着，我们必须从更高的维度、更广的视角来审视网络安全问题。

　　另外，过去网络攻击的对象主要是个人，但现在已经转变为政府、企业等机构和组织。维护政府和企业的安全直接关系到社会稳定和国家安全。

　　基于上述情况，齐向东围绕“内生”展开详细阐述。

　　他指出：要想守护政府、银行和大型企业的网络安全，需要摸索从信息化系统内生长出一种安全能力，令其随业务的增长而持续提升，继而持续保证业务安全。

　　为了帮助大家理解，齐向东形象地将“内生安全”与人体的免疫系统做了类比。比如有细菌进入到人体后，免疫系统会指挥吞噬细胞和它作斗争，如果没把它消灭掉，多种类型的淋巴细胞会来支援。

　　与此类似，在自适应的内生安全里，当有网络攻击到系统内的时候，它会根据预先设定的方案，启动终端和服务器的防护措施，甚至采取隔离等极端措施;为防止攻击蔓延和降低损失，还会自动通知防火墙、交换机、路由器等边界、网络安全设备进行反击。与此同时，调整相应业务系统的授权，严格限制对敏感数据的操作。

　　总之，终端、网络和业务的联合抗击行动，很像免疫功能，具备对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。

　　不难发现，齐向东将网络安全的内生比作人体的免疫系统，那么我们就不能期望单靠某一个关键器官解决掉所有的问题。用齐向东自己的话说：“如果人只有大脑这一个器官，连生活都不能自理。同样道理，空有泛化的安全大脑也不能解决所有的安全问题”。

　　演讲最后，齐向东又强调了“聚合”，即实现信息化系统与安全系统的聚合、业务数据和安全数据的聚合以及IT人才和安全人才的聚合。

　　“概括地说，我们提出的‘内生安全 聚合应变’，就是为安全而生，应安全而变，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，点聚为线再合为面，建设属于自己的安全能力，达到自适应、自主、自成长。”齐向东如是总结。