姜紅德

近日，第六屆世界互聯(lián)網大會在烏鎮(zhèn)召開，大會聚焦“智能互聯(lián) 開放合作——攜手共建網絡空間命運共同體”。奇安信集團董事長齊向東在大會期間舉辦的企業(yè)家高峰論壇上表示，‘內生安全是基于我們進入一個智能互聯(lián)或者叫做萬物互聯(lián)的時代，針對這個時代網絡安全的特點提出來的一種新的安全技術體系，也是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。

“內生安全”為5G而生

隨著5G、物聯(lián)網、人工智能，這些技術的高速發(fā)展和普及，代表著第四次工業(yè)革命浪潮的開啟。用5G推動新的工業(yè)互聯(lián)網，用新興的技術體系來搭建未來社會的基本架構，未來的工作環(huán)境、生活環(huán)境等都會因為5G帶來本質變化。其中，5G對人工智能、工業(yè)互聯(lián)網和物聯(lián)網的推動，會讓它們變得更加復雜。在本身已經復雜的網絡空間里，新技術又推動我們在這個網絡上運行更加復雜的業(yè)務，這就給安全提出了更嚴峻的挑戰(zhàn)。

5G時代網絡安全形勢出現(xiàn)三大變化：首先是從信息安全開始向業(yè)務安全轉變，在5G和物聯(lián)網的時代，除了要關注信息安全，更要思考如何保障關鍵信息基礎設施和眾多物聯(lián)網設備的運行安全。其次是個人安全向機構安全轉變，網絡安全以前都是個人安全問題偏多，現(xiàn)在政府和企業(yè)的安全問題成了企業(yè)要解決的首要問題。第三是安全防護從外向內的進化。以前網絡安全防護更多是外在的防護，建立防火墻確保外網安全，但現(xiàn)在開始往內網轉移，企業(yè)業(yè)務系統(tǒng)都在內部網絡里。5G時代的變化意味著之前的安全技術失靈了，現(xiàn)在要用創(chuàng)新的安全技術來解決企業(yè)和政府面臨的極其復雜的網絡安全風險。

齊向東表示，“首先必須讓安全專家和業(yè)務專家合二為一，而且在復雜的網絡空間里，包括工業(yè)互聯(lián)網、物聯(lián)網、機器人，它們完全和我們人類的物理世界融為一體。4G的時候，我們說移動終端揣在我們兜里，未來我們的生活將是在5G之上，需要業(yè)務專家和安全專家融合?！?/p>

其次，需要業(yè)務數據和安全數據的聚合。泛化的大數據解決不了日益復雜的安全問題，解決每一個系統(tǒng)的安全問題都需要場景化的具體數據。

當然，解決目前更加復雜和嚴峻的網絡安全問題，更重要的是信息化系統(tǒng)和安全系統(tǒng)的聚合。這種聚合要求安全系統(tǒng)也要解耦，把安全能力資源化、目錄化，通過標準接口進行協(xié)同。實現(xiàn)這種聚合，安全能力就融入到了業(yè)務系統(tǒng)的各環(huán)節(jié)之中，就好比業(yè)務系統(tǒng)內生出了一種安全能力。

“一個中心，五張濾網”

今天，網絡上漏洞無處不在、不可避免，傳統(tǒng)的安全防護手段已經失效。齊向東提出了保護業(yè)務安全的三個構想：一是具備“免疫功能”，建立一個自適應的安全系統(tǒng)。在他看來，網絡被攻破，就像人體被病毒和細菌入侵。免疫系統(tǒng)的作用，就是調動身體的防御力量，消滅病菌。因此，安全體系也需要“免疫功能”，即使在網絡被攻破的時候，也能保證業(yè)務安全。二是做到“內外兼修”，擁有一個自主的安全系統(tǒng)。安全系統(tǒng)需要與業(yè)務系統(tǒng)深度融合，如果只有外部的力量、外部的安全數據，或者只有泛化的安全大腦，解決不了內部的安全問題。三是能夠“自我進化”，成為一個自成長的安全系統(tǒng)。網絡安全體系在不斷抵抗網絡攻擊的過程中，也會提高防護能力。因此，安全能力需要伴隨業(yè)務變化日漸強壯，其核心是人的進步和成長，只有不斷發(fā)現(xiàn)問題、解決問題，才能形成正循環(huán)。

在網絡變革的大趨勢下，“內生安全”是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。內生安全體系包括“一個中心五張濾網”，“一個中心”指的是安全運營中心，“五張濾網”指的是網絡、身份、應用、數據和行為五張濾網。

在網絡變革的大趨勢下，“內生安全”是信息化建設和網絡安全之間、安全公司和客戶之間的共贏選擇。內生安全體系包括“一個中心五張濾網”，“一個中心”指的是安全運營中心，“五張濾網”指的是網絡、身份、應用、數據和行為五張濾網。

構建這樣的內生安全系統(tǒng)有三個關鍵：一是“關口前移，規(guī)劃先行”。規(guī)劃是內生安全的起點，從技術層面實現(xiàn)安全與信息化深度結合，同時從觀念層面解決對網絡安全的理解不一致；二是“疊加演進，能力建設”。建設是內生安全的保障，既要積極建設安全基礎設施，又要建設信息系統(tǒng)內建安全機制；三是“實戰(zhàn)運行，以人為本”。運行是內生安全的生命，所有與網絡安全相關的環(huán)節(jié)都要與網絡安全工作充分對接，做到管理、技術與運行一體化。

信息安全需要社會“共治”

信息安全不是一個簡單的問題，既需要企業(yè)加大在安全方面的投資和投入，也需要全社會共治。具體來說，可以從以下方面入手：

一是政府立法。惡意的網絡攻擊是一種犯罪，應該嚴懲這些犯罪者。國家最近兩年在網絡安全立法方面取得了很大進步，如《網絡安全法》、《計算機軟件保護條例》等都發(fā)揮了很大的作用。

二是網絡安全應該全球共治。網絡攻擊者為了逃避法律的制裁，往往采用跨境攻擊的方法，所以應該全球共治，構建人類命運共同體。

三是網絡安全公司要加大新的網絡安全防護技術的創(chuàng)新。政府和企業(yè)不斷加大這方面的投入，構建一個更大的網絡安全市場，形成一個龐大的網絡安全產業(yè)，培養(yǎng)出一支龐大的網絡安全隊伍。

齊向東認為，隨著網絡安全產業(yè)規(guī)模迅速擴大，未來包括5G、物聯(lián)網、人工智能在內的網絡一定發(fā)展得比今天更好，更安全。