齐向东乌镇再谈“内生安全”：将1%的安全风险降低为百亿分之一

凤凰网科技讯（作者/刘正伟）10月20日消息，奇安信集团董事长齐向东今天在第六届世界互联网大会企业家高峰论坛上表示，内生安全是网络变革下信息化建设和网络安全之间、安全公司和客户之间的共赢选择。他认为，通过建立“一个中心，五张滤网”的内生安全体系，能极大降低网络攻击风险，从而真正保证业务安全。

齐向东总结了当前网络安全形势的三大转变。一是网络攻击事件由小打小闹向国家大事转变。以往，网络攻击事件主要和个人用户、利益诉求和物理世界相关。但以2015年发布的首个APT报告海莲花为转变标志，网络攻击的目标升级到了企业、政府，开始影响物理世界，甚至影响国家政治。

二是网络攻击技术由简单粗暴向复杂精细转变。以往，攻击者使用的工具相对单一，比如一位普通网民通过购买网络攻击工具，就可以发起攻击；后来，黑客开始使用植入后门、网络钓鱼、勒索攻击等多种复杂技术结合的攻击手段。

三是网络攻击形式从通用型向APT攻击转变。以前，网络攻击主要是为了获利，没有固定目标。但2015年以后，APT攻击成为主流，攻击几乎全部都是定向的、并且是长期潜伏的。

网络的变革带来了安全挑战，APT攻击变得防不胜防，网络被攻击成为必然。

“我们做安全的总是有一种期望，希望网络永远都不被攻破，一定万无一失，但事实是没有攻不破的网络，一失万无。”齐向东表示，所有挑战的核心都是对漏洞的利用，而漏洞无处不在、不可避免，传统的安全防护手段已经失效，网络变革推动安全技术进入第三代：内生安全。

他提出了保护业务安全的三个构想：一是具备“免疫功能”，建立一个自适应的安全系统；二是做到“内外兼修”，拥有一个自主的安全系统；三是能够“自我进化”，成为一个自成长的安全系统。

齐向东把奇安信构建的内生安全体系总结成了“一个中心五张滤网”，“一个中心”指的是安全运营中心，“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

“以往的安全防护都集中在网络层面，世界一流水平也只能防住99%。以前，漏掉1%是可承受的，但现在攻击的目标是毁掉某个关键信息基础设施，漏掉1%都可能造成严重后果。”齐向东说。

因此，奇安信建立的内生安全体系除了网络这层过滤网以外，加上了身份、应用、数据层面的过滤，再通过大数据运营中心，对行为层进行过滤，这样1%的威胁经过一个中心五张网的层层过滤，成为一百亿分之一，能极大降低网络攻击的风险。