齊向東
當被問到與360公司的關系和競爭問題時,齊向東說,“談不上競爭,網絡安全企業的市場范圍很寬泛,各個企業都有自己的特點。 脫離360公司后,對奇安信品牌沒有影響。”
8月21日,在2019北京網絡安全大會期間,奇安信集團董事長、360公司創始人、原360企業安全集團董事長齊向東在接受媒體采訪時給出了這番回答。這也是自今年4月脫離360公司后,齊向東的首次公開表態。
齊向東表示,在為政企提供網絡安全服務,即toB的市場中,客戶的需求是極度專業的,市場范圍很廣泛,各個公司能占到10%的市場份額就非常不錯了。這個行業不存在“不是第一就死”的魔律,而是良性競爭、互相促進成長,共同進步的關系。
“過去20年,由于種種原因,中國沒有產生大的網絡安全公司,但是現在我們迎來了風口,奇安信將會與北京市等地方政府合作成立網絡安全中心,合資建立網絡安全運營公司。奇安信很快也將會登陸科創板。從技術層面和客戶數看,可以說現在奇安信是中國政企安全領域最大的網絡安全公司,歡迎更多人把錢投資到這個行業。”齊向東說。
在由中國電子和奇安信集團等單位共同主辦的2019北京網絡安全大會上,齊向東以“進化、內生和聚合”為關鍵詞做了主題演講。齊向東提出,面對不斷變化的網絡威脅,網絡安全進化到了“內生安全”時代,需要依靠聚合,從信息化系統內不斷生長出自適應、自主和自成長的安全能力。
“空泛的安全大腦是不能解決安全問題的,還需要內生數據。”齊向東表示,網絡安全能力必須構建在內部的業務系統上。當前,網絡安全的內涵和外延在不斷擴大,網絡環境經歷了從互聯網到網絡空間的演化,互聯網時代的安全目標主要是防止數據被破壞、被泄漏和網絡癱瘓,網絡空間安全時代的安全目標,是包含設施、數據、用戶、操作在內整個網絡空間的系統安全。伴隨著網絡環境從I到C的演化(從Internet 到Cyberspace),網絡安全行業面對的客戶正在經歷從to C到to B的變化,網絡安全觀也正在經歷從外到內的進化。
齊向東說,從改變觀念、重視安全到開始運用大數據做到看見、看清威脅,從協同聯動動員全社會的力量構筑防線到強調人的決定性作用,再到開始逐漸從外部向內部進化,觸及網絡安全的本質……我在2018年提出了安全從0開始,呼吁要在信息化系統從0到1的建設過程中就開始考慮安全。我們通過一年的實踐發現,安全能力必須在內部的業務系統上構建,才能真正解決客戶的業務安全問題。所以今年我提出一個詞,叫內生安全。
目前,學術界對于內生安全有很多看法。有觀點認為,內生安全,指依靠網絡自身構造因素產生的安全功效;還有觀點認為,內生安全是通過增強計算機系統、網絡設備內部的安全防范能力,使攻擊根本不可能發生。
對此,齊向東進一步解釋,內生安全更聚焦于攻防過程,指的是不斷從信息化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。他認為,內生安全能力具有自適應、自主、自生長三個特點。
其中,自適應的內生安全,很像一個強壯的免疫系統,既能做到“明察秋毫、防微杜漸”的告警功能,又能擁有“一方有難、八方支援”和“不惜一切代價,消滅入侵之敵”的防御功能。當信息化系統具備了自適應的內生安全能力后,針對一般性網絡攻擊能自我發現、自我修復、自我平衡;針對大型網絡攻擊能自動預測、自動告警和應急響應;應對極端網絡災難時能保證關鍵業務不中斷。
自主的內生安全,通俗地理解就是“我的安全我做主”。每個組織必須針對自己的業務特性,立足于自己的安全需求,建設自主的安全能力。如果只依靠購買外部的安全能力,而沒有自主的安全能力,是不能解決安全問題的。安全大數據也好、安全大腦也好,都必須和這個組織的業務場景數據、業務系統結合起來,否則解決不了它的安全問題。
自成長的內生安全,就是做到“魔高一尺道高一丈”。指的是安全能力應該能做到動態提升,核心是人的進步和成長。
在網絡安全領域,通過網絡風暴演習、滲透測試等手段,讓人才在攻防對抗中成長起來就是一個很好的方式。齊向東說:“歷史上任何強大的軍隊,都是在戰爭中成長起來的。現在,我們面臨網絡戰的威脅,不經過錘煉是不可能成為強軍的。”(記者 張寧)
責任編輯:Rex_07
