齐向东谈“聚合应变,内生安全” 即为安全而生，应安全而变

• BCS2019

驱动中国2019年8月21日消息 今日，以“聚合应变，内生安全”为主题的2019北京网络安全大会（BCS 2019），在北京国家会议中心正式举行。在上午战略高峰论坛上，奇安信集团董事长、大会主席齐向东先生，在大会上以“进化、内生和聚合”为关键词做了主题演讲，向我们阐述了聚合应变、内生安全真正的含义。

首先何为进化？齐向东提出，我们在面临着网络安全从I到C的演化，过去，我们讨论网络安全，其实说的是互联网安全，但现在物联网时代，网络安全的内涵和外延不断扩大，向网络空间安全全面升级。

在这种不断变化下环境下，齐向东指出，我们的安全观也在不断的发生着变化，我们的安全观经历从外部向内部的进化，并在安全能力必须在内部的业务系统上构建的今天。为此我们需要从更广的维度，更高的视角去审视，我们所面临的网络安全问题。

针对这些网络安全问题演进，提出了 “内生安全”概念，齐向东认为的“内生安全”是在攻防过程中我们需要建立的内生安全，这种“内生安全”是从信息化系统内生长出一种安全能力，能够随业务的增长而持续提升，持续保证业务安全，它应具有自适应、自主、自生长三个特点。

第一，内生安全的自适应指的是信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力；具有针对大型网络攻击自动预测、防微杜渐和报警的能力；具有应对极端网络灾难的免疫功能、可以保证关键业务不中断的能力。

第二个，关于内生安全的“自主性”特点，齐向东表示，内因是第一位的，外因是第二位的，外因必须通过内因起作用。只有外生的安全大数据，解决不了内部的安全问题每个组织应针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。

第三个，自成长”特点，齐向东说那是“魔高一尺道高一丈”。随着信息化系统和安全系统升级换代，业务系统流程与安全能力也应该动态提升，不断成长，才满足系统自成长的内生安全需要。

除此之外，齐向东还提到要把信息化系统与安全系统聚合起来，这种聚合需要信息化系统把网、云、数据、应用、端分层解耦，以便把安全能力插入其中；为了让安全能识别业务，还需要把接口、协议、数据标准化，即便异构也能兼容。一旦这种聚合实现，安全能力就能融入到了业务系统的各环节之中，就好比业务系统内生出了一种安全能力。

最后，齐向东总结聚合应变，内生安全，就是以“自适应、自主、自生长”为特点的内生安全能力，以“聚合”为内生安全的手段。为安全而生，应安全而变，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，点聚为线再合为面，建设属于自己的安全能力，达到自适应、自主、自成长。

以“自适应、自主、自生长”为特点的内生安全能力，以“聚合”为内生安全的手段，齐向东总结为：“内生安全 聚合应变”。就是为安全而生，应安全而变，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，点聚为线再合为面，建设属于自己的安全能力，达到自适应、自主、自成长。我们每个人都是构成内生安全的一份子，需要聚沙成塔，为安全奋斗。