奇安信集团副总裁张聪：终端安全自运营是内生安全的必由之路图：奇安信集团副总裁张聪张聪认为

　　9月16日， 2019国际反病毒大会在国家网络安全宣传周期间召开。奇安信集团副总裁张聪应邀出席本次大会并发表主题演讲，他表示实现企业级终端内生安全，应从自运营体系建设开始。

----奇安信集团副总裁张聪：终端安全自运营是内生安全的必由之路//----

奇安信集团副总裁张聪：终端安全自运营是内生安全的必由之路。　　图：奇安信集团副总裁张聪

　　张聪认为，网络安全的内涵和外延不断扩大，网络环境正在经历着从互联网到网络空间的演化。对于终端安全而言，过去只需要考虑PC端和各类虚拟主机的安全;在移动互联网时代，还需要考虑手机、平板电脑等各类移动终端的安全;而在未来的万物互联时代，就更多的要考虑物联网终端、车联网终端甚至是工业设备终端的安全问题。

　　在这样的背景下，立足边界防护的传统安全手段，已经不能适应网络安全发展的需要。因此，在2019北京网络安全大会期间，奇安信基于多年技术积累和客户实践，首次创新型提出了内生安全的理念，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。

----奇安信集团副总裁张聪：终端安全自运营是内生安全的必由之路//----

　　张聪强调，终端安全正在从过去的被动威胁防御向持续的安全运营转变，实现内生安全要从建设终端安全自运营体系开始，依靠信息化系统和安全系统的聚合产生自适应的安全能力;业务数据和安全数据的聚合产生自主的安全能力;安全人才和IT人才的聚合产生自成长的安全能力。

　　其中，自适应是指具备针对一般性网络攻击自我发现、自我修复、自我平衡能力;具备针对大型网络攻击自动预测、自动告警和应急响应能力;具备应对极端网络灾难、保证关键业务不中断能力。

　　自主是指根据自身的业务、支撑业务的系统、自身的薄弱环节，建立最适合自己的、能够自主改进的、具备自主感知能力的终端安全体系，为威胁防御、终端管理、持续运营提供能力保障。

　　自生长是指针对网络攻击不断进化、信息系统和安全系统升级换代、业务系统流程再造的动态过程，安全能力也可以做到动态提升，确保终端始终安全。

　　张聪表示，终端安全自运营工作需要从整体机构的终端组成的整体视角出发，完成终端安全产品和服务的选择与安全策略的配置，实现策略执行与行为分析、事件发现、组织优化与策略修订、产品互动与工具开发、日常运营与标准化流程的积累等环节的闭环运营，并且找到业务需求与用户体验之间的平衡点。

　　相对于传统的终端安全重点关注在单点的安全防护能力，内生终端安全自运营体系的优势在于立足于将安全能力落地到复杂的机构终端整体之上，通过明确的度量，事前、事中和事后闭环的运营思考能力以及深度的聚合能力，实现整个机构内终端的整体安全水平提升。其中，自运营效果可以从终端安全产品安全率、终端安全保护状态的正常率、终端安全的合规率和新防御手段的部署时间、未知攻击手段的有效检测时间、单次攻击的修复时间等多个角度进行度量。