齐向东：内生安全是网络变革的共赢选择( 二 ) 网络安全形势的三大转变近年来

　　三是能够“自我进化” ，成为一个自成长的安全系统。齐向东以免疫系统举例说，大人的免疫系统就比小孩强，锻炼身体、适应严酷环境、对抗疾病都会提高免疫力，网络安全体系在不断抵抗网络攻击的过程中，也会提高防护能力。因此，安全能力需要伴随业务变化日渐强壮，其核心是人的进步和成长，只有不断发现问题、解决问题，才能形成正循环。

　　“一个中心，五张滤网”

　　奇安信提出的内生安全就是实现这三种构想的最佳实践。齐向东表示，这是网络变革下信息化建设和网络安全之间、安全公司和客户之间的共赢选择。

　　他把奇安信构建的内生安全体系总结成了“一个中心五张滤网” ， “一个中心”指的是安全运营中心， “五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

齐向东：内生安全是网络变革的共赢选择。　　“以往的安全防护都集中在网络层面，世界一流水平也只能防住99% 。以前，漏掉1%是可承受的，但现在攻击的目标是毁掉某个关键信息基础设施，漏掉1%都可能造成严重后果。 ”齐向东说。

　　因此，奇安信建立的内生安全体系除了网络这层过滤网以外，加上了身份、应用、数据层面的过滤，再通过大数据运营中心，对行为层进行过滤，这样1%的威胁经过一个中心五张网的层层过滤，成为一百亿分之一，能极大降低网络攻击的风险。

齐向东：内生安全是网络变革的共赢选择。　　构建这样的内生安全系统有三个关键：一是“关口前移，规划先行” 。规划是内生安全的起点，从技术层面实现安全与信息化深度结合，同时从观念层面解决对网络安全的理解不一致;二是“叠加演进，能力建设” 。建设是内生安全的保障，既要积极建设安全基础设施，又要建设信息系统内建安全机制;三是“实战运行，以人为本” 。运行是内生安全的生命，所有与网络安全相关的环节都要与网络安全工作充分对接，做到管理、技术与运行一体化。