当前位置 > 首页 > 国际新闻 > 正文

齐向东:内生安全是让系统“长”出安全能力
  • 发布时间:2019-10-27
  • www.jsbq.org
  • ?

    10月20日下午,第六届世界互联网大会分论坛“企业家高峰论坛”在浙江乌镇举行。本次论坛的主题是“促进数字经济创新和共享全球发展机会”。图为祁安新集团董事长祁向东。经济日报-中国经济网记者肖小歌/照片

    《经济日报》北京中国经济网10月21日报道(记者严明伟)“网络的转型将安全技术推向了第三代内在安全性。内在安全性是为了使信息系统“长期”脱离安全性祁安新集团董事长齐向东在第六届世界互联网大会企业家高峰论坛上表示,他提出内在安全性是智能网络和物联网未来的一种新方法。这是必要的。让安全系统具有内部和外部的免疫功能,并不断自我发展。

    网络安全状况的三大变化

    近年来,全球网络攻击频繁发生,网络安全风险也在加剧。世界经济论坛(World Economic Forum)发布的《2018年全球风险报告》表明,网络攻击已成为世界第三大威胁,仅次于极端天气事件和自然灾害。

    齐向东说,网络安全状况正在发生变化,网络攻击不再仅仅与个人有关。网络攻击技术从简单粗鲁的类型开始,而网络攻击事件通常是通过多种攻击技术来完成的。网络攻击已从通用攻击转变为APT(高级持久威胁)攻击。可以理解,APT(高级持久威胁)攻击通常旨在窃取对象的核心数据,并且经常进行长期的管理和计划,并且具有高度的隐蔽性。

    应对网络变化的三个想法

    齐向东认为,未来的网络安全挑战主要来自于APT攻击以及网络受到损害的必然性。 “为什么不能解决这两个挑战?因为漏洞本身是不可避免的。在过去几年中发现的APT组织已经利用了软件漏洞,路由器漏洞,工业控制系统漏洞等,并且所有IT系统都在不断被开发。挖出。利用并利用漏洞。”

    面对这样的挑战,齐向东提出安全技术应该进入第三代,即内生安全性,并使信息系统“脱离”安全能力。

    为此他提出了三个想法。首先,未来的安全系统必须具有与人类免疫力相同的能力。即使网络受到威胁,它也可以动员国防力量来确保业务和数据安全。对于一般的网络攻击,自我发现,自我修复,自我平衡;针对大规模网络攻击的自动预测,自动警报和紧急响应;在应对极端网络灾难时,确保不间断的关键服务。

    第二个是实现“内部和外部修复”并拥有独立的安全系统。 “安全系统还需要与业务系统深度集成,因为如果只有外部电源,外部安全数据或只有通用的安全头脑,就无法解决内部安全问题。”齐向东说。

    第三是能够“自我发展”并成为一个自我成长的安全系统。齐向东以免疫系统为例。成人的免疫系统强于儿童。运动,适应恶劣的环境并与疾病作斗争将提高免疫力。在不断抵御网络攻击的过程中,网络安全系统还将提高防护能力。因此,安全能力需要伴随业务的变化,其核心是人员的进步和成长。只有不断发现问题并解决问题,才能形成积极的循环。

    “一个中心,五个过滤器”可将风险降低100亿次

    Chi Anxin提出的内源安全性是实现这三个想法的最佳实践。齐向东说,这是信息技术建设与网络安全之间,网络转型下安全公司与客户之间的双赢选择。

    他将Chi Anxin构建的内生安全系统概括为“一个中心五个过滤器”,“一个中心”是指安全运营中心,“五个过滤器”是指网络,身份和应用。数据和行为五个过滤器。 “过去,安全保护主要集中在网络级别。世界一流水平只能预防99%。过去,只有1%的价格是可以承受的,但是攻击的目标是破坏关键的信息基础架构并使其丢失。 1%可能会带来严重的后果。”齐向东说:“这一1%的威胁被'一中心五网'过滤,变成百万分之一的十亿分之一,这可以大大降低网络攻击的风险。”

    建立这样一个内生安全系统有三个关键因素:首先,“大门向前,计划向前”。计划是内在安全性的起点。从技术层面来看,安全性与信息化的结合是深度集成的。同时,从概念层面上对网络安全性的理解是不一致的。第二个是“叠加发展,能力建设”。建设是内在安全的保证。有必要积极构建安全基础设施,并建立信息系统中内置的安全机制。第三,是“以人为本的战斗作战”。操作是一种内在的安全生命。必须将与网络安全有关的所有链接与网络安全工作完全集成在一起,以便将管理,技术和操作集成在一起。

    崇左新闻网 版权所有© www.jsbq.org 技术支持:崇左新闻网 | 网站地图