“内生安全是网络变革下信息化建设和网络安全之间、安全公司和客户之间的共赢选择。”奇安信集团董事长齐向东在第六届世界互联网大会企业家高峰论坛上表示,通过建立“一个中心,五张滤网”的内生安全体系,能极大降低网络攻击风险,从而真正保证业务安全。
齐向东总结了当前网络安全形势的三大转变。一是网络攻击事件由小打小闹向国家大事转变;二是网络攻击技术由简单粗暴向复杂精细转变;三是网络攻击形式从通用型向APT攻击转变。网络的变革带来了安全挑战,APT攻击变得防不胜防,网络被攻击成为必然。
“我们做安全的总是有一种期望,希望网络永远都不被攻破,一定万无一失,但事实是没有攻不破的网络,一失万无。”齐向东表示,所有挑战的核心都是对漏洞的利用,而漏洞无处不在、不可避免,传统的安全防护手段已经失效,网络变革推动安全技术进入第三代:内生安全。
奇安信提出的内生安全就是实现这三种构想的最佳实践。齐向东表示,这是网络变革下信息化建设和网络安全之间、安全公司和客户之间的共赢选择。
他把奇安信构建的内生安全体系总结成了“一个中心五张滤网”,“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。
“以往的安全防护都集中在网络层面,世界一流水平也只能防住99%。以前,漏掉1%是可承受的,但现在攻击的目标是毁掉某个关键信息基础设施,漏掉1%都可能造成严重后果。”齐向东说。
因此,奇安信建立的内生安全体系除了网络这层过滤网以外,加上了身份、应用、数据层面的过滤,再通过大数据运营中心,对行为层进行过滤,这样1%的威胁经过一个中心五张网的层层过滤,成为一百亿分之一,能极大降低网络攻击的风险。
上游新闻·重庆商报记者 孙磊 乌镇报道
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。