8月21日,2019北京网络安全大会在国家会议中心召开。作为世界网络空间安全交流平台,大会邀请到了来自多个国家及国际组织的政要、学者、技术专家,共同探讨网络安全行业现状及未来发展。大会主席、奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全”这一概念,并在大会期间接受多家媒体采访时表示5G时代更需要构建网络内生安全。
5G时代网络安全形势将更加复杂
齐向东表示,5G时代要面临的安全挑战是严峻的,但最严重的挑战还没到来,因为现在5G才刚刚开始。其实现在网络安全形势已经出现三大转型:首先是从信息安全开始向业务安全转变,在物联网的时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。其次是个人安全向机构安全转变,网络安全以前都是个人安全问题偏多,现在政府和企业的安全问题成了网络安全企业要解决的首要问题。第三是安全防护从外向内的进化。以前网络安全防护更对是外在的防护,建立防火墙确保外网安全,但现在开始往内网转移,企业业务系统都在内部网络里。现在更多的网络攻击目标正式内网,是要让业务系统瘫痪。所以现在网络安全的防护,也从对外在的防护开始转向对内在的防护,所以这次北京网络安全大会提出了“内生安全,聚合应变”的倡议。
齐向东说:“我今天在演讲时提到,5G、物联网、人工智能,这些技术的高速发展和普及,代表着第四次工业革命浪潮的开启。用5G推动新的工业互联网,用新兴的技术体系来搭建未来社会的基本架构,未来的工作环境、生活环境等都会因为5G带来本质变化。其中,5G对人工智能、工业互联网和物联网的推动,会让它们变得更加复杂。在本身已经复杂的网络空间里,新技术又推动我们在这个网络上运行更加复杂的业务,这就给安全提出了更严峻的挑战。”
5G时代网络安全呼唤聚合应变
5G时代的风险和挑战意味着之前的安全技术失灵了,现在要用创新的安全技术来解决极其复杂的企业和政府面临的网络安全风险。“首先必须让安全专家和业务专家合二为一,而且在复杂的网络空间里,包括工业互联网、物联网、机器人,它完全和我们人类的物理世界融为一体。4G的时候,我们说移动终端揣在我们兜里,未来我们的生命将是在5G之上,需要业务专家和安全专家融合。”
同时,需要业务数据和安全数据的聚合。齐向东在回应记者有关360收回技术授权是否对奇安信发展有影响时表示,泛化的大数据解决不了日益复杂的安全问题。360经过多年的积累,具有大量网民个人上网安全数据,这些数据确实有价值,但是,靠这些数据解决不了政府和企业网络里具体场景的业务安全问题。解决每一个系统的安全问题都需要场景化的具体数据。所有奇安信的客户在合作服务期间,都会无死角地收集安全数据。奇安信现在为超过4000万台政企终端、超过100万台服务器提供保护,网络边界防护设备累计部署量近20万台、为近70万个网站提供了网络边界云防护服务。每天能够源源不断地拿到大量的对不同网络、不同业务场景进行攻击的数据,而这些数据对保护政企客户安全起着至关重要的作用。
“当然,解决目前更加复杂和严峻的网络安全问题,更重要的是信息化系统和安全系统的聚合。”齐向东解释说,在这个层面上,需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中。为了让安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。这种聚合要求安全系统也要解耦,把安全能力资源化、目录化,通过标准接口进行协同。实现这种聚合,安全能力就融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。
此外,齐向东还谈到了新技术和资本的聚合,“如果用风口这个概念来说,网络安全行业是风口的平方,就是风口的风口。网络安全产业的发展,规模快速扩大,有赖于两个方面,一个是政府和企业需求的快速增长,第二是投资的增长,多家投资机构都表示近年来他们投资的企业逾一半是网络安全领域的。所以现在网络安全的标的很贵,投身到网络安全创业的一些创业团队也很多。本次大会期间举办的‘安全创客汇’大赛,将从全国上百个企业里评选出颇具创新力的网络安全小企业。更多网络安全的人才和资本快速进入这个领域,为我们应对未来的挑战提供了巨大动能。”
企业成长需要“内生安全”
齐向东在其“内生安全”体系中提出,未来的信息化系统要具备自适应、自主、自生长的内生安全能力。
当被记者问及奇安信的发展历程及“内生安全”这套理论体系时,齐向东表示:“其实,奇安信并不是新公司,我们2014年开始筹划做政企安全的时候,注册的品牌名称就是奇安信。我个人创业的经历是两次,第一次创业创办了360集团,奇安信算我二次创业。2016年360集团从美国退市,奇安信和360分拆,签约的主体就是奇安信。奇安信从2015年开始专注于政企服务,4年时间公司员工从几百人发展到现在近7千人的规模,服务的客户量稳居全国首位,连续三年实现90%的年复合增长,创造了奇安信式的发展奇迹。”
“尽管如此,我仍然把奇安信定位为一家创业企业。我们的成长一定要保持自身的原动力、成长力和竞争力。我在这场国际性盛会上呼吁构建内生安全系统,不是玩概念做宣传,而是经过我们实践后总结出来的一套切实有效的成果体系。这个体系我们实践了一年,已成功运用在众多大型机构的合作中。越来越多的客户不仅接受这套体系,而且对内生安全能力培养的需求越来越明确。通过今天的大会,我们其实只是把这些经验进行系统总结,并发布出来。简而言之,网络安全需要向内生安全发展,我们需要具备自适应、自主、自生长的能力,才能在变化莫测的未来网络空间中做到‘魔高一尺道高一丈’。”