齐向东谈网络战:不经过锤炼不可能成为强军
8月21日,2019北京网络安全大会(BCS 2019)在北京国家会议中心隆重召开。会上,奇安信集团董事长齐向东以“内生安全:以聚合应万变”为主题,发表了自己对当下网络安全环境的独到见解。他提出,历史上任何强大的军队,都是在战争中成长起来的。同样的,面对网络战,不经过锤炼是不可能成为强军的。
如今,网络世界的交火看似风平浪静,却实实在在发生在流动的代码和字节中。网络战中武器的威力堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活都有可能造成严重的破坏。
齐向东在演讲中指出:“我们的环境经历了从I到C的演化(从Internet到Cyberspace),我们讨论网络安全,其实说的是互联网安全,但现在网络安全的内涵和外延不断扩大,向网络空间安全全面升级。伴随这这种演进,我们必须从更高的维度、更广的视角来审视网络安全问题。”
为应对目前网络安全环境的现状,齐向东在此次会议上首次提出“内生安全”概念,他认为“内生安全”应该具有自适应、自主、自生长三个特点。
首先,自适应类似于一个强壮的免疫系统,其能对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力。
其次,自主特点指的是,每一个客户的业务和支撑业务的网络都是不同的,它们的薄弱环节是不同的,应对网络攻击的方法和手段也是不同的。因此,各组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。
最后,自成长特点讲的是对安全能力动态提升的要求。因为当信息化系统和安全系统升级换代的时候,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。
在“网络战”形式越来越严峻并且逐渐走向日常化的今天,对一个组织来说,尽管遭受网络攻击的手段难以预测,但其还是可以通过网络风暴演习、渗透测试等手段,不断去发现问题、解决问题,让网络安全人才在网络攻防的对抗中成长起来。不断成长的人才队伍,才能满足系统自成长的内生安全需要。
面对困境,齐向东比喻说:“一个拳击手,需要不断地与不同的拳击手对打,才有可能成长为一代拳王;历史上任何强大的军队,都是在战争中成长起来的。而现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的!