8月29日,第二十九届全国信息保密学术会议在四川成都召开。奇安信集团董事长齐向东在发表主题报告时表示:“通过对过去成功实践的总结,我们提出了内生安全这个方法论,希望将它共享给全行业,不断在更多更广的领域落地实践。”具体到保密行业,齐向东认为,保密网的内生安全实践探索,有利于解决“隔离、数据交换和监管”三个焦点问题。
在一周前的2019北京网络安全大会上,齐向东首次正式对外提出“内生安全”的概念,他指出,在变化的安全形势下,网络安全已经进化到内生安全时代,需要把安全能力构建在内部的业务系统上,从而保证信息化系统能不断生长出自适应、自主和自成长的安全能力,持续保证业务安全,确保机密信息不被滥用、盗用、窃取和篡改。
根据达沃斯论坛发布的《全球风险报告》,网络攻击已成为全球第三大威胁。齐向东说,单纯从网络层面判断网络攻击越来越难:“内生安全不是我们凭空提的新概念,而是在过去的成功实践中总结出来的,它是有落地、可落地的。”
据介绍,通过聚合信息化系统和安全系统、业务数据和安全数据以及IT人才和安全人才,奇安信在大型部委等组织机构,对包括云平台、移动工作平台和安全管理平台多个领域的内生安全能力建设已有成功实践。
例如在系统聚合方面,其移动工作平台蓝信,能够根据用户的需求对接相应的设备、应用等IT资产,通过移动环境感知、移动零信任安全架构等应用,提升业务安全能力;在云上,通过分层解耦,将基础架构安全、纵深防御、态势感知与积极防御、威胁情报等安全系统与云管理层、云交付层、物理设备层等云信息化系统异构兼容,实现深度结合、全面覆盖的云内生安全。
在业务数据和安全数据的聚合方面,通过建立业务与安全统一的实体关系数据模型,内置30多种分析模型,支持10余种异常分析算法,根据用户自定义的不同场景,将数据聚合起来,从而保证在业务流转过程中的安全。
在IT人才和安全人才的聚合方面,多次实网攻防演习和安全运营上都展现了实效。例如安全运营中,安全管理员除了要管理安全系统,还要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营除了对安全设备运营外,还要跟IT运维人员聚合,不断提升业务系统的安全防护能力。
齐向东认为,保密行业也应该探索构建内生安全能力,解决保密网隔离、数据交换和监管三个焦点问题。
一是解决隔离问题。 以前保密网是单纯的物理隔离,如果在物理隔离基础上进行提升,做一个基于身份的隔离,通过密级标识系统、零信任等不同系统的聚合,构建内生安全系统,用于权限控制,实现安全的认证、授权、加密、审计,确保体系不失效、不被仿冒。
二是解决数据交换的问题。 数据交换是保密网中是最常见的一个场景,以前通过网闸交换,现在可以尝试通过安全访问平台聚合业务数据和安全数据,实现跨网、全域的可控数据访问与数据交换,弥补传统涉密网只做安全域间访问控制的缺陷。
三是解决监管问题。 原来大多是基于合规来进行监管,奇安信进行了探索推出自监管平台,基于数据聚合起IT人才和安全人才,预置了三百余种违规事件的关联分析规则,根据用户的数据源现状适配部署,用户也可以根据自身对违规场景的理解扩充违规规则。
据悉,第二十九届全国信息保密学术会议由国家保密局指导,中国计算机学会主办,中国计算机学会信息保密专业委员会、中国科学院工程研究所、成都市保密协会承办。
文章来源:华夏晚报