齐向东:魔高一尺道高一丈的“内生安全”
蓝鲸TMT频道8月21日讯,2019北京网络安全大会在国家会议中心正式召开。在上午的战略峰会上,奇安信集团董事长齐向东提出了魔高一尺道高一丈的“内生安全系统”这一概念。
关于“内生安全”,学术界已经有过不少讨论的声音,此次齐向东提到的,则是网络安全攻防过程中内生安全,即如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力应该具备三个特点:自适应、自主、自生长。
齐向东介绍道:“自适应的内生安全系统,有‘不惜一切代价,消灭入侵之敌’的免疫功能。”简单来说,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
而所谓内生安全的自主性,就像“我的安全我做主”。齐向东认为,安全是买不来的,如果只依靠从外部购买,而没有自主的安全能力,是不能解决安全问题的。“每一个客户的业务和支撑业务的网络不同,薄弱环节不同,所以应对网络攻击的方法和手段也是不同的。尤其多数APT攻击都是通过模拟正常业务行为,来实现对业务的破坏,完全依靠外部的安全能力很难区分一个业务行为是否正常。”
内生安全最关键的一点,是它可以“自成长”,在面对变化莫测的网络攻击时,如同“魔高一尺道高一丈”,安全能力可以动态提升。齐向东强调:“因为当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。”
正如齐向东所提到的那样,对一个组织来说,尽管遭受网络攻击的手段难以预测,但我们还是可以尽量多地穷举,比如通过网络风暴演习、渗透测试等手段,不断去发现问题、解决问题,让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍,才能满足系统自成长的内生安全需要。
推荐阅读 相关文章
环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元
①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...
“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店
①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...
苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路
①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...
望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声
2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...
国美电器收到破产清算呈请,国美零售称债权债务尚未确认
国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...
1-2月互联网企业利润同比下降7.4%网游企业业务收入降温明显
人民网北京3月30日电(记者申佳平)今日,工业和信息化部运行监测协调局发布的1-2月份互联网和相关服务业运行情况显示,1-2月份,互联网业务...
失业被称毕业,网友:特别损!昔日遭抢夺的互联网人才,如今被裁员
工牌堆满箱,半层楼已空 工牌堆满一大箱、半层楼空无一人——这是网络流传的大厂裁员场景。 在互联网大厂工作3年的李宇洋,近期的心情是煎熬的,2...
白宫抛出“白给”互联网减费增速项目 但棘手的问题不只是补贴
当地时间周一清晨,美国白宫在官网发布声明称,拜登-哈里斯政府已经确保20家电信运营商的承诺,将向低收入美国人民提供补贴和费用更低、速度更快的...
互联网弹窗信息推送新规发布:规范广告推送、杜绝恶意引流
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,自2022年9月30日起施行。...
中国互联网发展报告:我国互联网行业增长势头强劲新型基础设施建设成效显著
人民网北京9月16日电(记者乔雪峰)近日,中国互联网协会发布的《中国互联网发展报告(2022)》(以下简称《报告》)显示,2021年我国互联...
从“中国制造”走向“中国智造”:我国工业互联网产业规模破万亿元
我国正建设现代化产业体系,推进新型工业化。当前,工业互联网平台体系加快构建,已延伸至45个国民经济大类,产业规模突破万亿元。 ...