齐向东再谈内生安全:从实践中来,到实践中去

  • 时间:
  • 浏览:0

8月29日,第二十九届全国信息保密学术会议在四川成都召开。奇安信集团董事长齐向东在发表主题报告时表示:“通过对过去成功实践的总结,朋友提出了内生安全这人 法律妙招论,希望将它共享给全行业,不断在更多更广的领域落地实践。”具体到保密行业,齐向东认为,保密网的内生安全实践探索,能够出理 “隔离、数据交换和监管”有一一一一三个小焦点问题。

在一周前的2019北京网络安全大会上,齐向东首次正式对外提出“内生安全”的概念,他指出,在变化的安全形势下,网络安全也不进化到内生安全时代,能够 把安全能力构建在内部人员的业务系统上,从而保证信息化系统能不断生长出自适应、自主和自成长的安全能力,持续保证业务安全,确保机密信息不被滥用、盗用、窃取和篡改。

根据达沃斯论坛发布的《全球风险报告》,网络攻击已成为全球第三大威胁。齐向东说,单纯从网络层面判断网络攻击那末 难:“内生安全是否是朋友凭空提的新概念,也不在过去的成功实践中总结出来的,它是有落地、可落地的。”

据介绍,通过聚合信息化系统和安全系统、业务数据和安全数据以及IT人才和安全人才,奇安信在大型部委等组织机构,对包括云平台、移动工作平台和安全管理平台多个领域的内生安全能力建设已有成功实践。

累似 在系统聚合方面,其移动工作平台蓝信,能够根据用户的需求对接相应的设备、应用等IT资产,通过移动环境感知、移动零信任安全架构等应用,提升业务安全能力;在云上,通过分层解耦,将基础架构安全、纵深防御、态势感知与积极防御、威胁情报等安全系统与云管理层、云交付层、物理设备层等云信息化系统异构兼容,实现角度结合、全面覆盖的云内生安全。

在业务数据和安全数据的聚合方面,通过建立业务与安全统一的实体关系数据模型,内置400多种分析模型,支持10余种异常分析算法,根据用户自定义的不同场景,将数据聚合起来,从而保证在业务流转过程中的安全。

在IT人才和安全人才的聚合方面,多次实网攻防演习和安全运营上都展现了实效。累似 安全运营中,安全管理员除了要管理安全系统,能够 跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营除了对安全设备运营外,能够 跟IT运维人员聚合,不断提升业务系统的安全防护能力。

齐向东认为,保密行业也应该探索构建内生安全能力,出理 保密网隔离、数据交换和监管有一一一一三个小焦点问题。

一是出理 隔离问题。也不保密网是单纯的物理隔离,也不在物理隔离基础上进行提升,做有一一一一三个小基于身份的隔离,通过密级标识系统、零信任等不同系统的聚合,构建内生安全系统,用于权限控制,实现安全的认证、授权、加密、审计,确保体系不失效、不被仿冒。

二是出理 数据交换的问题。数据交换是保密网中是最常见的有一一一一三个小场景,也不通过网闸交换,现在还能够尝试通过安全访问平台聚合业务数据和安全数据,实现跨网、全域的可控数据访问与数据交换,弥补传统涉密网只做安全域间访问控制的过高 。

三是出理 监管问题。也不大多是基于合规来进行监管,奇安信进行了探索推出自监管平台,基于数据聚合起IT人才和安全人才,预置了三百余种违规事件的关联分析规则,根据用户的数据源现状适配部署,用户也还能够根据自身对违规场景的理解扩充违规规则。

据悉,第二十九届全国信息保密学术会议由国家保密局指导,中国计算机学好主办,中国计算机学好信息保密专业委员会、中国科学院工程研究所、成都市保密学好承办。