齐向东:网络安全已进化到“内生安全”时代

国内新闻 阅读(1404)

昨天开车去中国我想分享

北京网络安全大会21日在国家会议中心开幕。齐安信集团董事长齐祥新在会议主题演讲中表示,面对不断变化的网络威胁,网络安全已经演变为“内生安全”时代,需要依靠聚合。自适应,自主和自我增长的安全功能在信息系统中不断发展。

必须在内部业务系统上构建安全功能

目前,网络安全的内涵和外延不断扩大。网络环境经历了从互联网到网络空间的演变。互联网时代的安全目标主要是防止数据被破坏,泄露和联网,以及网络空间安全时代的安全目标。它是整个网络空间的系统安全性,包括设施,数据,用户和操作。随着网络环境从I到C(从互联网到网络空间)的演变,面向网络安全行业的客户正在经历从C到B的变化,网络安全概念正在从外部发展到内。

“从改变态度和重视安全到使用大数据来看待和看到威胁,从调动整个社会的力量建立防御,强调人的决定性作用,然后逐渐从外部向内部演变,触摸关于网络安全。问题的实质。“齐向东说:“我在2018年提出安全保障,从0开始,要求在信息系统建设过程中考虑安全性从0到1.我们通过一年的实践发现安全能力必须是内部业务系统的构建是为了真正解决客户的业务安全问题。所以今年我提出了一个名为内生安全的词。“

内生安全能力是自适应的,自主的和自我增长的。

学术界对内生安全有很多看法。有些人认为内生安全是指网络自身结构因素产生的安全效应。还认为内源安全性是为了增强计算机系统和网络设备的安全性,使攻击变得不可能。

齐向东的内生安全,侧重于攻守过程,是指信息系统不断发展安全能力,随着业务的增长可以不断提高,并继续保证业务安全。他认为内生安全能力是适应性的,自主的和自我增长的。

其中,适应性内源性安全性与强免疫系统非常相似。它不仅可以实现“看到真相,防止微观持续时间”的报警功能,而且还拥有“一方有困难,四方都支持”,“不惜一切代价,破坏入侵”。敌人的防御功能。当信息系统具有自适应内生安全功能时,它可以自我发现,自我修复和自我平衡,用于一般网络攻击;大规模网络攻击的自动预测,自动报警和应急响应;确保关键业务不会中断。

自主内生安全,一个共同的理解是“我的安全,我是主人”。每个组织都必须根据自己的业务特征并根据自己的安全需求构建自己的安全功能。如果只依靠购买外部安全功能,而不是独立的安全功能,则无法解决安全问题。无论是安全的大数据还是安全的大脑,它都必须与组织的业务场景数据和业务系统相结合,否则将无法解决其安全问题。

自我成长的内在安全是实现“魔法的高度是一英尺高”。这意味着安全能力应该能够实现动态改进,核心是人类的进步和增长。

在网络安全领域,通过网络风暴演练和渗透测试,人才在进攻和防守对抗中成长是一种好方法。齐向东说:“历史上任何一支强大的军队都在战争中成长。现在,我们正面临着网络战的威胁。没有磨练就不可能成为一支强大的军队。”

汇总系统,数据和人才以实现内生安全功能

传统的网络安全保护是“外生的”,基于边境保护,就像戴着面具一样,极其脆弱。齐向东认为,聚合是实现“内生安全”,信息系统和安全系统聚合,产生自适应安全能力的必要手段;业务数据和安全数据的聚合,生成独立的安全功能; IT人才和安全人才的聚合,产生自我增长的安全能力。

为了实现自适应,有必要将信息系统与安全系统进行聚合。网络控制系统和服务控制系统可以通过信息系统的分层解耦和异构兼容,以及安全能力的资源和目录,以及通过标准接口的协作来拉动。

为了实现自治,需要的是业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。过去,安全问题是网络运营数据,但要建立自主的内生安全性,还需要关注相关的业务数据。要聚合这两种数据,有必要建立业务关系和安全统一实体关系数据模型,将不同数据聚合成一个完整的安全数据视图,并通过检索,AI和更广泛的知识发现多层关系背后的隐藏。安全问题不仅可以感知网络级别的威胁,还可以感知数据滥用和泄漏。

为了实现自我增长,它基于IT人才和安全人才的聚合。在网络安全系统中,人是不可或缺的角色。在特定的安全业务场景中,我们需要了解财务,工业和其他专业知识的IT人才,以及具有修补和安全策略等专业技能的安全专业人员。只有汇集IT人才和安全人才才能真正做到安全工作。

收集报告投诉

北京网络安全大会21日在国家会议中心开幕。齐安信集团董事长齐祥新在会议主题演讲中表示,面对不断变化的网络威胁,网络安全已经演变为“内生安全”时代,需要依靠聚合。自适应,自主和自我增长的安全功能在信息系统中不断发展。

必须在内部业务系统上构建安全功能

目前,网络安全的内涵和外延不断扩大。网络环境经历了从互联网到网络空间的演变。互联网时代的安全目标主要是防止数据被破坏,泄露和联网,以及网络空间安全时代的安全目标。它是整个网络空间的系统安全性,包括设施,数据,用户和操作。随着网络环境从I到C(从互联网到网络空间)的演变,面向网络安全行业的客户正在经历从C到B的变化,网络安全概念正在从外部发展到内。

“从改变态度和重视安全到使用大数据来看待和看到威胁,从调动整个社会的力量建立防御,强调人的决定性作用,然后逐渐从外部向内部演变,触摸关于网络安全。问题的实质。“齐向东说:“我在2018年提出安全保障,从0开始,要求在信息系统建设过程中考虑安全性从0到1.我们通过一年的实践发现安全能力必须是内部业务系统的构建是为了真正解决客户的业务安全问题。所以今年我提出了一个名为内生安全的词。“

内生安全能力是自适应的,自主的和自我增长的。

学术界对内生安全有很多看法。有些人认为内生安全是指网络自身结构因素产生的安全效应。还认为内源安全性是为了增强计算机系统和网络设备的安全性,使攻击变得不可能。

齐向东的内生安全,侧重于攻守过程,是指信息系统不断发展安全能力,随着业务的增长可以不断提高,并继续保证业务安全。他认为内生安全能力是适应性的,自主的和自我增长的。

其中,适应性内源性安全性与强免疫系统非常相似。它不仅可以实现“看到真相,防止微观持续时间”的报警功能,而且还拥有“一方有困难,四方都支持”,“不惜一切代价,破坏入侵”。敌人的防御功能。当信息系统具有自适应内生安全功能时,它可以自我发现,自我修复和自我平衡,用于一般网络攻击;大规模网络攻击的自动预测,自动报警和应急响应;确保关键业务不会中断。

自主内生安全,一个共同的理解是“我的安全,我是主人”。每个组织必须根据自己的业务特点和自身的安全需求构建自己的安全能力。如果你只依靠购买外部安全能力,而不是独立的安全能力,就不能解决安全问题。无论是安全的大数据还是安全的大脑,它都必须与组织的业务场景数据和业务系统相结合,否则它将无法解决安全问题。

自我成长的内在安全就是要达到“魔法的高度是一英尺高”,这意味着安全能力应该能够实现动态的提升,而核心是人的进步和成长。

在网络安全领域,通过网络风暴演习和渗透测试,是人才在攻防对抗中成长的良好途径。齐向东说:“历史上任何一支强大的军队都是在战争中成长起来的。现在,我们面临着网络战争的威胁。不锻炼就不可能成为一支强大的军队。

聚合系统、数据和人才以实现内生安全能力

传统的网络安全保护是“外生的”,基于边界保护,它就像戴着面具,极其脆弱。齐向东认为,聚合是实现“内生安全”的必要手段,将信息系统和安全系统进行聚合,从而产生自适应的安全能力;将业务数据和安全数据进行聚合,生成独立的安全能力;IT人才和安全人才的聚集,产生自我成长的安全能力。

为了实现自适应,需要将信息系统与安全系统进行集成。网络控制系统和业务控制系统可以通过信息系统的分层解耦和异构兼容,以及安全能力的资源和目录,以及通过标准接口的合作来实现。

为了实现自治,需要的是业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。过去,安全问题是网络运营数据,但要建立自主的内生安全性,还需要关注相关的业务数据。要聚合这两种数据,有必要建立业务关系和安全统一实体关系数据模型,将不同数据聚合成一个完整的安全数据视图,并通过检索,AI和更广泛的知识发现多层关系背后的隐藏。安全问题不仅可以感知网络级别的威胁,还可以感知数据滥用和泄漏。

为了实现自我增长,它基于IT人才和安全人才的聚合。在网络安全系统中,人是不可或缺的角色。在特定的安全业务场景中,我们需要了解财务,工业和其他专业知识的IT人才,以及具有修补和安全策略等专业技能的安全专业人员。只有汇集IT人才和安全人才才能真正做到安全工作。

http://ufo.nb-by.com.cn