【互联网大咖在乌镇】

　　光明网记者 李政葳

　　“如果说5G带来了物联网和人工智能的风口，那么，网络安全行业就是风口的平方——‘风口的风口’。”在第六届世界互联网大会期间，奇安信集团董事长齐向东这样说。

　　近年来，网络安全产业的发展，规模快速扩大。齐向东认为，这有赖于两个方面：一是政府和企业需求快速增长；二是投资的增长，多家资本在网络安全领域大量投入。

　　网络安全形势的三大转变

　　近年来，全球网络攻击事件频发，网络安全风险日益加剧。世界经济论坛发布的《2018年全球风险报告》显示，网络攻击已成为全球第三大威胁，仅次于极端气候事件和自然灾害。

　　针对当前网络安全新形势，齐向东提到了“三个转变”：一是网络攻击事件由小打小闹向国家大事转变，以往网络攻击事件主要和个人用户、利益诉求和物理世界相关，但以2015年发布的首个APT报告“海莲花”为转变标志，网络攻击的目标升级到了企业、政府，开始影响到物理世界。

　　二是网络攻击技术由简单粗暴向复杂精细转变。以往，攻击者使用的工具相对单一，比如一位普通网民通过购买网络攻击工具，就可以发起攻击；后来，黑客开始使用植入后门、网络钓鱼、勒索攻击等多种复杂技术结合的攻击手段。

　　三是网络攻击形式从通用型向APT攻击转变。以前，网络攻击主要是为了获利，没有固定目标；如今，APT攻击成为主流，攻击几乎全部都是定向的、长期潜伏的。

　　抵制网络攻击需要各国联手

　　随着“一带一路”建设不断推进，沿线参与机构的内部信息或数据，都可能成为不法分子以及APT组织觊觎的对象。“在网络安全面前，各个国家都不能独善其身。”齐向东说。

　　他提到，跨国攻击已被很多攻击者广泛采用，当前几乎所有重大网络攻击都是匿名的。网络攻击者隐藏自己的攻击路径，查找和溯源追踪攻击者的难度较大，这就要求各个国家在抵制网络攻击方面联手合作。

　　“现在最核心的，是把网络安全攻击者追查出来，并加以曝光；同时，必须要靠法律与国际准则，提交清楚证据，因此网络攻击多元分析与溯源技术至关重要。”齐向东说。

　　“安全挑战核心都是对漏洞的利用”

　　网络的变革带来了安全挑战，APT攻击变得防不胜防。齐向东坦言，所有挑战的核心都是对漏洞的利用，而漏洞无处不在、不可避免，传统的安全防护手段已经失效，网络变革推动安全技术进入第三代——内生安全。

　　他还提到，保护业务安全需要具备“免疫功能”，建立自适应的安全系统，网络被攻破就像人体被病毒和细菌入侵，免疫系统的作用就是调动身体防御力量消灭病菌。

　　因此，安全体系也需要“免疫功能”，即使在网络被攻破的时候，也能保证业务安全。针对一般性网络攻击，能自我发现、自我修复、自我平衡；针对大型网络攻击，能自动预测、自动告警和应急响应；应对极端网络灾难时，能保证关键业务不中断。

　　“完全依靠外在力量，建立不了具有免疫功能的安全系统。无论外部检测技术有多高明，都无法感受内部细胞遇到的困难。”齐向东还举例说，中医的“望闻问切”问是关键环节；西医的化验和透视手段目的也是探究内部细胞变化，同样的道理，安全系统也需要与业务系统深度融合。

　　“内生安全”要做到关口前移

　　随着5G、大数据、人工智能、物联网高速发展，使得网络攻击的危害性更现实、更大，网络安全投入占比不断增长。齐向东说，网络安全的外延在扩大，安全不再局限于网络层面，而是与业务紧密联系在一起，涉及硬件、数据、应用、人员等多个因素，“这些环节都要和安全融为一体，将带来巨大的安全市场扩容”。

　　齐向东将内生安全体系总结成“一个中心、五张滤网”：“一个中心”指的是安全运营中心，“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

　　“以往安全防护都集中在网络层面，世界一流水平也只能防住99%。以前漏掉1%是可承受的，但现在攻击的目标是毁掉某个关键信息基础设施，漏掉1%都可能造成严重后果。”齐向东说。

　　因此，建立的内生安全体系除了网络这层过滤网以外，加上了身份、应用、数据层面的过滤，再通过大数据运营中心，对行为层进行过滤，这样1%的威胁经过一个中心五张网的层层过滤，降低网络攻击的风险。

　　他还提到，构建“内生安全”系统要作为“关口前移，规划先行”。规划是内生安全的起点，从技术层面实现安全与信息化深度结合。