10月20日下午,，第六屆世界互聯(lián)網大會分論壇“企業(yè)家高峰論壇”在浙江烏鎮(zhèn)召開,，本屆論壇主題為“推動數字經濟創(chuàng)新，共享全球發(fā)展機遇”,。圖為奇安信集團董事長齊向東發(fā)言,。經濟日報-中國經濟網記者裴小閣/攝 

　　經濟日報-中國經濟網北京10月21日訊（記者 佟明彪）“網絡的變革推動安全技術進入第三代——內生安全，內生安全是讓信息化系統(tǒng)‘長’出安全能力,�,！� 奇安信集團董事長齊向東在第六屆世界互聯(lián)網大會的企業(yè)家高峰論壇上這樣表示，他提出,，內生安全是面向未來智能網絡和物聯(lián)網的一套新方法,，要實現(xiàn)內生安全必須要讓安全體系具備免疫功能，內外兼修并不斷自我進化,。

　　網絡安全形勢的三大轉變

　　近年來,，全球網絡攻擊事件頻發(fā)，網絡安全風險日益加劇,。世界經濟論壇發(fā)布的《2018年全球風險報告》顯示,，網絡攻擊已經成為全球第三大威脅，僅次于極端氣候事件和自然災害,。

　　齊向東稱,，如今的網絡安全形勢正在發(fā)生著轉變，網絡攻擊事件不再只與個人有關,。網絡攻擊的技術從簡單粗暴型開始向精細轉變,，一次網絡攻擊事件往往通過多種攻擊技術復合完成。網絡攻擊從通用型開始向APT（高級持續(xù)性威脅）攻擊轉變,。據了解,，APT（高級持續(xù)性威脅）攻擊一般以竊取對象的核心資料為目的，往往要經過長期的經營與策劃,，并具備高度的隱蔽性,。

　　應對網絡變革的三個構想

　　齊向東認為，未來的網絡安全挑戰(zhàn)主要來自APT攻擊和是網絡被攻破的不可避免性,�,！盀槭裁催@兩個挑戰(zhàn)解決不了？因為漏洞本身是不可避免的,。這幾年發(fā)現(xiàn)的APT組織分別利用了軟件漏洞,、路由器漏洞、工業(yè)控制系統(tǒng)漏洞等等,，所有的IT系統(tǒng)不斷地被挖出可以利用和攻擊的漏洞,。”

　　面對這樣的挑戰(zhàn)，齊向東提出,，安全技術要進入第三代,，即內生安全，要讓信息化系統(tǒng)“長”出安全能力,。

　　他對此提出了三個構想,，一是未來的安全系統(tǒng)要具備像人體免疫力一樣的能力，即使網絡被攻破,，也能調動防御力量保證業(yè)務和數據安全,，針對一般性網絡攻擊，能自我發(fā)現(xiàn),、自我修復,、自我平衡；針對大型網絡攻擊,，能自動預測,、自動告警和應急響應；應對極端網絡災難時,，能保證關鍵業(yè)務不中斷,。

　　二是做到“內外兼修”，擁有一個自主的安全系統(tǒng),�,！鞍踩�系統(tǒng)也需要與業(yè)務系統(tǒng)深度融合，因為如果只有外部的力量,、外部的安全數據,，或者只有泛化的安全大腦，解決不了內部的安全問題,�,！� 齊向東稱。

　　三是能夠“自我進化”,，成為一個自成長的安全系統(tǒng),。齊向東以免疫系統(tǒng)舉例說，大人的免疫系統(tǒng)就比小孩強,，鍛煉身體,、適應嚴酷環(huán)境、對抗疾病都會提高免疫力,，網絡安全體系在不斷抵抗網絡攻擊的過程中,，也會提高防護能力。因此,，安全能力需要伴隨業(yè)務變化日漸強壯,，其核心是人的進步和成長,，只有不斷發(fā)現(xiàn)問題、解決問題,，才能形成正循環(huán),。

　　“一個中心，五張濾網” 將風險降低一百億倍

　　奇安信提出的內生安全就是實現(xiàn)這三種構想的最佳實踐,。齊向東表示,，這是網絡變革下信息化建設和網絡安全之間,、安全公司和客戶之間的共贏選擇,。

　　他把奇安信構建的內生安全體系總結成了“一個中心五張濾網”，“一個中心”指的是安全運營中心,，“五張濾網”指的是網絡,、身份、應用,、數據和行為五張濾網,。“以往的安全防護都集中在網絡層面,，世界一流水平也只能防住99%,。以前，漏掉1%是可承受的,，但現(xiàn)在攻擊的目標是毀掉某個關鍵信息基礎設施,，漏掉1%都可能造成嚴重后果�,！饼R向東說,，“這樣1%的威脅經過‘一個中心，五張網’的層層過濾,，成為一百億分之一,，能極大降低網絡攻擊的風險�,！�

　　構建這樣的內生安全系統(tǒng)有三個關鍵：一是“關口前移,，規(guī)劃先行”。規(guī)劃是內生安全的起點,，從技術層面實現(xiàn)安全與信息化深度結合,，同時從觀念層面解決對網絡安全的理解不一致；二是“疊加演進,，能力建設”,。建設是內生安全的保障，既要積極建設安全基礎設施,，又要建設信息系統(tǒng)內建安全機制,；三是“實戰(zhàn)運行,，以人為本”。運行是內生安全的生命,，所有與網絡安全相關的環(huán)節(jié)都要與網絡安全工作充分對接,，做到管理、技術與運行一體化,。