網絡安全要從“治病救人”進化到“可防可控

9月14日，2020年國家網絡安全宣傳周在河南鄭州正式啟動。

記者從奇安信集團獲悉，奇安信董事長齊向東在網絡安全高峰論壇發(fā)表主題演講時指出，數字經濟推動新型網絡安全行業(yè)熱，但市場難、企業(yè)難，安全企業(yè)要敢于投入、勇于創(chuàng)新，主動改變傳統(tǒng)網絡安全思維，變“事后補救”為“事前防控”型建設思路，網絡安全不僅要“治病救人”，還要做到“可防可控”。

當前，隨著數字經濟時代的到來，政府和企業(yè)開始全面網絡化、數字化，業(yè)務和數據的安全性成了重中之重的問題。加之網絡安全法、計算機等級保護2.0制度和關鍵信息基礎設施網絡安全保護制度等相關法律制度的相繼出臺實施，網絡安全已成為風口行業(yè)，人才、資本不斷匯聚而來。但相關數據顯示，2019年美國網絡安全市場規(guī)模為447億美元，我國同期網絡安全產業(yè)規(guī)模只有608億人民幣，僅是美國的五分之一，與我國GDP達到美國的67%的比例嚴重不符。

“絕大多數網絡安全企業(yè)仍處于小規(guī)模、零散化、同質化的‘小零同’狀態(tài)。”齊向東指出，導致這種行業(yè)熱但市場難、企業(yè)難的原因，主要是網絡安全處于重要轉折期，傳統(tǒng)的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。主要體現在三個方面，一是甲方受傳統(tǒng)思維局限，認為加大網絡安全就是購買更多的安全產品，而不注重建設安全系統(tǒng);二是由于網絡安全產品創(chuàng)新周期長，安全廠商的創(chuàng)新動能弱，更傾向于把有限的研發(fā)資金投向市場成熟的合規(guī)類產品，導致安全產品嚴重同質化，沒有競爭力;三是市場競爭標準單一，測評標準低于市場需求。

“影響網絡安全產業(yè)發(fā)展的因素，就是新時代網絡安全產業(yè)需要顛覆的地方，所以網絡安全企業(yè)應該準確把握轉折期的規(guī)律，掙脫傳統(tǒng)網絡安全勢力的束縛，勇于創(chuàng)新，從而抓住機遇，駛入快車道，實現高速發(fā)展?！饼R向東表示，網絡安全建設拋棄“事后補救”型建設思路，這既是網絡安全自身發(fā)展的必然，也是數字經濟的要求。

“之前20年的互聯(lián)網稱為傳統(tǒng)互聯(lián)網，把面向未來的數字經濟稱為新型互聯(lián)網?！饼R向東認為，在傳統(tǒng)互聯(lián)網時代，網絡安全事件的受害者主要是網民，多數以小額財產損失為主，風險總體可控，因此人們對網絡安全的防護習慣于采取“事后補救”措施，安全廠商也習慣于用“治病救人”的方法，出了事再采取安全措施，比如中了毒才知道殺毒，網站被攻擊才知道建設防護系統(tǒng)。

齊向東稱，“事后補救”和“治病救人”的措施，往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的，是局部的、單點的，而不是徹底的和全面的。這種措施省錢，也能看見一定的效果，但嚴重影響網絡安全產業(yè)的健康。與此同時，也無法滿足新型互聯(lián)網的安全需求。新型互聯(lián)網的客戶主體是政府和企業(yè)，他們的根本安全需求是業(yè)務和數據的安全，在數字經濟時代，網絡攻擊帶來的后果是政府和企業(yè)運營主體不可承受的，這一年來，委內瑞拉國家電網多次被攻擊，每次都造成全國停電;美國新奧爾良市連續(xù)三次被勒索，全城斷網斷電，進入緊急狀態(tài)。因此，新型互聯(lián)網時代，面對客戶主體的不同、攻擊的多樣和復雜以及后果的不可承受性，安全防護就必須采取“事前防控”的體系建設。

“我們都知道煤礦爆炸的后果是不可承受的，所以解決煤礦的安全問題，絕對不是等它爆炸之后再采取改進措施，而應該建設防止煤礦爆炸的整體安全體系?！饼R向東以此為喻提出，通過內生安全系統(tǒng)工程建設“事前防控”體系，把安全能力內置到業(yè)務系統(tǒng)當中，來感知、響應對業(yè)務系統(tǒng)和數據的任何破壞行為，幫助政企機構擺脫“事后補救”的局部整改建設模式，真正做到“事前防控”。

齊向東稱，依照內生安全系統(tǒng)工程的思路，網絡安全領軍企業(yè)奇安信通過部委、金融、能源、教育、數字城市等40多個大型政企客戶中實戰(zhàn)錘煉，創(chuàng)新設計了內生安全框架，并解構出了“十工五任”的落地手冊，對每一個工程和任務都給出了具體的部署步驟和標準，政企機構可以結合自身信息化的特點，定義自己的關鍵工程和任務。依據“十工五任”手冊，奇安信針對136個信息化組件，總結出了29個安全區(qū)域場景，部署了79類安全組件。

“安全框架落地有三個關鍵：‘盤家底’、‘建系統(tǒng)’、‘跑得贏’“。齊向東稱，“盤家底”指的是體系化地梳理、設計出所需的全部安全能力;“建系統(tǒng)”指的是通過與信息化的融合實現深度結合、全面覆蓋，把安全能力組件化，以系統(tǒng)、服務、軟硬件資源等不同形態(tài)，科學、有序地部署到信息化環(huán)境的不同區(qū)域、節(jié)點、層級中，確保安全能力可建設、可落地、可調度;“跑得贏”指的是確保安全運行的可持續(xù)性，實現管理閉環(huán)。只有強調安全運行，才能跑得贏漏洞、內鬼和黑客。

齊向東表示，“用內生安全框架建立完善的、‘事前防控’的網絡安全協(xié)同聯(lián)動防御體系，推動網絡安全產業(yè)更上一層樓?！?/p>