作為世界級的網絡空間安全交流平臺,日前召開的2019北京網絡安全大會(BCS2019)邀請到了來自多個國家及國際組織的政要、學者、技術專家和行業領袖,共同探討網絡安全行業現狀及未來發展。大會主席、奇安信集團董事長齊向東提出了魔高一尺道高一丈的“內生安全”概念,并在大會期間接受媒體采訪時表示,5G時代更需要構建網絡內生安全。
5G時代網絡安全形勢將更加復雜
齊向東表示,5G時代要面臨的安全挑戰是嚴峻的,但最嚴重的挑戰還沒到來,因為現在5G才剛剛開始。其實現在網絡安全形勢已經出現三大轉型:首先是從信息安全開始向業務安全轉變,在物聯網的時代,除了要關注信息安全,更要思考如何保障關鍵信息基礎設施和眾多物聯網設備的運行安全。其次是個人安全向機構安全轉變,網絡安全以前都是個人安全問題偏多,現在政府和企業的安全問題成了網絡安全企業要解決的首要問題。第三是安全防護從外向內的進化。以前網絡安全防護更對是外在的防護,建立防火墻確保外網安全,但現在開始往內網轉移,企業業務系統都在內部網絡里。現在更多的網絡攻擊目標正式內網,是要讓業務系統癱瘓。所以現在網絡安全的防護,也從對外在的防護開始轉向對內在的防護,所以這次北京網絡安全大會提出了“內生安全,聚合應變”的倡議。
齊向東說:“我今天在演講時提到,5G、物聯網、人工智能,這些技術的高速發展和普及,代表著第四次工業革命浪潮的開啟。用5G推動新的工業互聯網,用新興的技術體系來搭建未來社會的基本架構,未來的工作環境、生活環境等都會因為5G帶來本質變化。其中,5G對人工智能、工業互聯網和物聯網的推動,會讓它們變得更加復雜。在本身已經復雜的網絡空間里,新技術又推動我們在這個網絡上運行更加復雜的業務,這就給安全提出了更嚴峻的挑戰。”
5G時代網絡安全呼喚聚合應變
5G時代的風險和挑戰意味著之前的安全技術失靈了,現在要用創新的安全技術來解決極其復雜的企業和政府面臨的網絡安全風險。“首先必須讓安全專家和業務專家合二為一,而且在復雜的網絡空間里,包括工業互聯網、物聯網、機器人,它完全和我們人類的物理世界融為一體。4G的時候,我們說移動終端揣在我們兜里,未來我們的生命將是在5G之上,需要業務專家和安全專家融合。”
同時,需要業務數據和安全數據的聚合。齊向東在回應記者有關360收回技術授權是否對奇安信發展有影響時表示,泛化的大數據解決不了日益復雜的安全問題。360經過多年的積累,具有大量網民個人上網安全數據,這些數據確實有價值,但是,靠這些數據解決不了政府和企業網絡里具體場景的業務安全問題。解決每一個系統的安全問題都需要場景化的具體數據。所有奇安信的客戶在合作服務期間,都會無死角地收集安全數據。奇安信現在為超過4000萬臺政企終端、超過100萬臺服務器提供保護,網絡邊界防護設備累計部署量近20萬臺、為近70萬個網站提供了網絡邊界云防護服務。每天能夠源源不斷地拿到大量的對不同網絡、不同業務場景進行攻擊的數據,而這些數據對保護政企客戶安全起著至關重要的作用。
“當然,解決目前更加復雜和嚴峻的網絡安全問題,更重要的是信息化系統和安全系統的聚合。”齊向東解釋說,在這個層面上,需要信息化系統把網、云、數據、應用、端分層解耦,以便把安全能力插入其中。為了讓安全能識別業務,還需要把接口、協議、數據標準化,即便異構也能兼容。這種聚合要求安全系統也要解耦,把安全能力資源化、目錄化,通過標準接口進行協同。實現這種聚合,安全能力就融入到了業務系統的各環節之中,就好比業務系統內生出了一種安全能力。
此外,齊向東還談到了新技術和資本的聚合,“如果用風口這個概念來說,網絡安全行業是風口的平方,就是風口的風口。網絡安全產業的發展,規模快速擴大,有賴于兩個方面,一個是政府和企業需求的快速增長,第二是投資的增長,多家投資機構都表示近年來他們投資的企業逾一半是網絡安全領域的。所以現在網絡安全的標的很貴,投身到網絡安全創業的一些創業團隊也很多。本次大會期間舉辦的‘安全創客匯’大賽,將從全國上百個企業里評選出最具創新力的網絡安全小企業。更多網絡安全的人才和資本快速進入這個領域,為我們應對未來的挑戰提供了巨大動能。”
企業成長需要“內生安全”
齊向東在其“內生安全”體系中提出,未來的信息化系統要具備自適應、自主、自生長的內生安全能力。
當被記者問及奇安信的發展歷程及“內生安全”這套理論體系時,齊向東表示:“其實,奇安信并不是新公司,我們2014年開始籌劃做政企安全的時候,注冊的品牌名稱就是奇安信。我個人創業的經歷是兩次,第一次創業創辦了360集團,奇安信算我二次創業。2016年360集團從美國退市,奇安信和360分拆,簽約的主體就是奇安信。奇安信從2015年開始專注于政企服務,4年時間公司員工從幾百人發展到現在近7千人的規模,服務的客戶量穩居全國首位,連續三年實現90%的年復合增長,創造了奇安信式的發展奇跡。”
“盡管如此,我仍然把奇安信定位為一家創業企業。我們的成長一定要保持自身的原動力、成長力和競爭力。我在這場國際性盛會上呼吁構建內生安全系統,不是玩概念做宣傳,而是經過我們實踐后總結出來的一套切實有效的成果體系。這個體系我們實踐了一年,已成功運用在眾多大型機構的合作中。越來越多的客戶不僅接受這套體系,而且對內生安全能力培養的需求越來越明確。通過今天的大會,我們其實只是把這些經驗進行系統總結,并發布出來。簡而言之,網絡安全需要向內生安全發展,我們需要具備自適應、自主、自生長的能力,才能在變化莫測的未來網絡空間中做到‘魔高一尺道高一丈’。”