齊向東：內生安全框架將推動網安產業更上一層樓

“用內生安全框架建立完善的，‘事前防控’的網絡安全協同聯動防禦體系，將推動網絡安全產業更上一層樓。”9月14日，奇安信集團董事長齊向東在2020年國家網絡安全宣傳週網絡安全高峯論壇上表示。

當前，隨着數字經濟時代的到來，政府和企業開始全面網絡化、數字化，業務和數據的安全性成了重中之重的問題。加之網絡安全法、計算機等級保護2.0制度和關鍵信息基礎設施網絡安全保護制度等相關法律制度的相繼出台實施。網絡安全產業全面進入了轉折期。

齊向東指出，網絡安全企業應該準確把握轉折期的規律，主動顛覆傳統網絡安全思維，變“事後補救”為“事前防控”型建設思路，網絡安全不僅要“治病救人”，還要做到“可防可控”。這既是網絡安全自身發展的必然，也是數字經濟的要求。

齊向東提出，通過內生安全系統工程建設“事前防控”體系，把安全能力內置到業務系統當中，來感知、響應對業務系統和數據的任何破壞行為，幫助政企機構擺脱“事後補救”的局部整改建設模式，真正做到“事前防控”。

具體而言，內生安全框架落地有三個關鍵：盤家底、建系統、跑得贏。齊向東表示，“盤家底”指的是體系化地梳理、設計出所需的全部安全能力；“建系統”指的是通過與信息化的融合實現深度結合、全面覆蓋，把安全能力組件化，以系統、服務、軟硬件資源等不同形態，科學、有序地部署到信息化環境的不同區域、節點、層級中，確保安全能力可建設、可落地、可調度；“跑得贏”指的是確保安全運行的可持續性，實現管理閉環。只有強調安全運行，才能跑得贏漏洞、內鬼和黑客。

據悉，目前奇安信已經依照內生安全系統工程的思路，在部委、金融、能源、教育、數字城市等40多個大型政企客户中實戰錘鍊了內生安全框架，並解構出了“十工五任”的落地手冊，對每一個工程和任務都給出了具體的部署步驟和標準，政企機構可以結合自身信息化的特點，定義自己的關鍵工程和任務。依據“十工五任”手冊，奇安信針對136個信息化組件，總結出了29個安全區域場景，部署了79類安全組件。