奇安信副总裁韩永刚：关键信息基础设施防护需要“内生安全”能力当前

　　“安全不是创可贴、检查者的角色，应该是帮助业务进行准备，做好信息化环境的内在支撑。 ”在9月17日天津召开的2019国家网络安全宣传周“关键信息基础设施网络安全保护高峰论坛”上，奇安信集团副总裁韩永刚提出，关键信息基础设施安全防护要从应对特定威胁和合规的建设模式，走向面向能力导向建设模式，通过“关口前移” ，实现安全与信息化环境的深度结合和全面覆盖，构建信息化系统的“内生安全”能力，为关键信息基础设施的核心数据与业务运营提供保障。

----奇安信副总裁韩永刚：关键信息基础设施防护需要“内生安全”能力//----

奇安信副总裁韩永刚：关键信息基础设施防护需要“内生安全”能力。　　当前，随着云计算、物联网、大数据、工业互联网、人工智能等新一代信息技术在关键基础信息设施机构的应用和渗透，关键信息基础设施面临的安全形势发生了很大变化，勒索威胁多样化、外部攻击呈组织化、高级定向攻击趋势，数据与业务应用成为攻击者的新目标，且内部威胁防不胜防。

　　“网络空间面临的安全问题与过去不同，面对有组织的攻击，没有打不透的墙。 ”韩永刚认为，传统的网络安全防护缺乏体系化的规划，局限在外部的互联网，难以将安全要素贯穿到全过程。 “现在必须把安全能力构建在内部的信息化与业务系统上，从而保证信息化环境能具备内生安全能力。 ”

　　据韩永刚介绍， “内生安全”是奇安信集团基于新一代网络安全体系的创新实践，奇安信集团董事长齐向东在2019北京网络安全大会上首次提出，得到了业界的广泛认同。 “内生安全”是信息化系统内生长出的一种安全能力，随业务的增长而持续提升，具备自适应、自主和自成长三个特点。聚合是实现“内生安全”的必要手段，信息化环境和安全的聚合，产生自适应安全能力;业务数据和安全数据的聚合，产生自主安全能力;IT人才和安全人才的聚合，产生自成长的安全能力。

　　具体到关键信息基础设施安全防护层面，韩永刚提出，要从应对局部威胁和合规点的建设模式，走向面向能力导向建设模式，通过“关口前移” ，与信息系统同步规划、同步建设、同步运营的安全体系，实现安全与信息化的深度结合和全面覆盖，构建信息化环境的“内生安全”能力，为关键信息基础设施的核心数据与业务运营提供保障。

　　“在能力建设过程中，要基于‘叠加演进’原则，通过体系化的能力建设，保证信息化系统的‘内生安全’能力有效落地。 ”韩永刚说，关键信息基础设施要应对多样化、未知性威胁，首先是要基于网络安全滑动窗口模型，按照架构安全、被动防御、积极防御、威胁情报叠加演进思路建设体系化的安全能力;同时要将只是防御外部威胁的安全思路，扩展为“安全+信任”的新体系，基于“零信任”原则构建动态、可信的访问控制体系，将新的防线构建在身份、数据、业务应用上，从而不仅抵御外部威胁，也要关注由于凭证窃取及异常行为所产生的内部威胁问题。进一步还应构建基于数据驱动的的态势感知和安全运营平台等。

　　除了内生安全能力外，韩永刚认为，安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据、技术工具、人员能力等多个维度，综合识别、防护、监测、预警、检测、响应、处置等关键信息基础设施的安全能力，以构建实战化的安全运营。