20
魔高一尺道高一丈 齐向东首谈“内生安全”
source link: https://www.tuicool.com/articles/bMJjaab
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【通信产业网讯】在今日召开的2019北京网络安全大会上,奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全系统”的概念。
关于“内生安全”,学术界已经有过不少讨论的声音,此次齐向东提到的,则是网络安全攻防过程中内生安全,即如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
齐向东介绍到:“自适应的内生安全系统,有‘不惜一切代价,消灭入侵之敌’的免疫功能。”简单来说,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
而所谓内生安全的自主性,就像“我的安全我做主”。齐向东认为,安全是买不来的,如果只依靠从外部购买,而没有自主的安全能力,是不能解决安全问题的。“每一个客户的业务和支撑业务的网络不同,薄弱环节不同,所以应对网络攻击的方法和手段也是不同的。尤其多数APT攻击都是通过模拟正常业务行为,来实现对业务的破坏,完全依靠外部的安全能力很难区分一个业务行为是否正常。”
而内生安全最关键的一点,是它可以“自成长”,在面对变化莫测的网络攻击时,如同“魔高一尺道高一丈”,安全能力可以动态提升。齐向东强调到:“因为当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。”
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK