齐向东

齐向东

当被问到与360公司的关系和竞争问题时,齐向东说,“谈不上竞争,网络安全企业的市场范围很宽泛,各个企业都有自己的特点。 脱离360公司后,对奇安信品牌没有影响。”

8月21日,在2019北京网络安全大会期间,奇安信集团董事长、360公司创始人、原360企业安全集团董事长齐向东在接受媒体采访时给出了这番回答。这也是自今年4月脱离360公司后,齐向东的首次公开表态。

齐向东表示,在为政企提供网络安全服务,即toB的市场中,客户的需求是极度专业的,市场范围很广泛,各个公司能占到10%的市场份额就非常不错了。这个行业不存在“不是第一就死”的魔律,而是良性竞争、互相促进成长,共同进步的关系。

“过去20年,由于种种原因,中国没有产生大的网络安全公司,但是现在我们迎来了风口,奇安信将会与北京市等地方政府合作成立网络安全中心,合资建立网络安全运营公司。奇安信很快也将会登陆科创板。从技术层面和客户数看,可以说现在奇安信是中国政企安全领域最大的网络安全公司,欢迎更多人把钱投资到这个行业。”齐向东说。

在由中国电子和奇安信集团等单位共同主办的2019北京网络安全大会上,齐向东以“进化、内生和聚合”为关键词做了主题演讲。齐向东提出,面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。

“空泛的安全大脑是不能解决安全问题的,还需要内生数据。”齐向东表示,网络安全能力必须构建在内部的业务系统上。当前,网络安全的内涵和外延在不断扩大,网络环境经历了从互联网到网络空间的演化,互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪,网络空间安全时代的安全目标,是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化(从Internet 到Cyberspace),网络安全行业面对的客户正在经历从to C到to B的变化,网络安全观也正在经历从外到内的进化。

齐向东说,从改变观念、重视安全到开始运用大数据做到看见、看清威胁,从协同联动动员全社会的力量构筑防线到强调人的决定性作用,再到开始逐渐从外部向内部进化,触及网络安全的本质……我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。所以今年我提出一个词,叫内生安全。

目前,学术界对于内生安全有很多看法。有观点认为,内生安全,指依靠网络自身构造因素产生的安全功效;还有观点认为,内生安全是通过增强计算机系统、网络设备内部的安全防范能力,使攻击根本不可能发生。

对此,齐向东进一步解释,内生安全更聚焦于攻防过程,指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力具有自适应、自主、自生长三个特点。

其中,自适应的内生安全,很像一个强壮的免疫系统,既能做到“明察秋毫、防微杜渐”的告警功能,又能拥有“一方有难、八方支援”和“不惜一切代价,消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。

自主的内生安全,通俗地理解就是“我的安全我做主”。每个组织必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力。如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的。安全大数据也好、安全大脑也好,都必须和这个组织的业务场景数据、业务系统结合起来,否则解决不了它的安全问题。

自成长的内生安全,就是做到“魔高一尺道高一丈”。指的是安全能力应该能做到动态提升,核心是人的进步和成长。

在网络安全领域,通过网络风暴演习、渗透测试等手段,让人才在攻防对抗中成长起来就是一个很好的方式。齐向东说:“历史上任何强大的军队,都是在战争中成长起来的。现在,我们面临网络战的威胁,不经过锤炼是不可能成为强军的。”(记者 张宁)

推荐内容