关注世界互联网大会：齐向东提出应对网络变革的三个构想近年来

　　“我们做安全的总是有一种期望，希望网络永远都不被攻破，一定万无一失，但事实是没有攻不破的网络，一失万无。 ”奇安信集团董事长齐向东在第六届世界互联网大会企业家高峰论坛上表示，所有挑战的核心都是对漏洞的利用，而漏洞无处不在、不可避免，传统的安全防护手段已经失效。

关注世界互联网大会：齐向东提出应对网络变革的三个构想。

----关注世界互联网大会：齐向东提出应对网络变革的三个构想//----

关注世界互联网大会：齐向东提出应对网络变革的三个构想。　　近年来，全球网络攻击事件频发，网络安全风险日益加剧。世界经济论坛发布的《2018年全球风险报告》显示，网络攻击已经成为全球第三大威胁，仅次于极端气候事件和自然灾害。

　　显而易见的是，新一代网络架构的变革带来了全新的安全挑战， APT攻击甚至是国家之间的网络对抗变得防不胜防，网络被攻击成为必然。

　　在此背景下，齐向东在演讲中提出了保护业务安全的三个构想：一是具备“免疫功能” ，建立一个自适应的安全系统。在他看来，网络被攻破，就像人体被病毒和细菌入侵。免疫系统的作用，就是调动身体的防御力量，消灭病菌。因此，安全体系也需要“免疫功能” ，在即使网络被攻破的时候，也能保证业务安全。

　　例如，一个成熟的威胁情报解决方案可以将威胁情报实时下发给网络安全防御设备，帮助相应的安全设备自动检测网络安全威胁，提出应急响应和修复措施，并且支持态势感知系统，预测未来网络攻击的发展态势。

　　二是做到“内外兼修” ，拥有一个自主的安全系统。完全依靠外在力量，建立不了具有免疫功能的安全系统。无论外部检测技术有多高明，都无法感受内部细胞遇到的困难。比如，中医的“望闻问切” ，问是关键环节;西医的化验和透视手段，目的也是探究内部细胞变化。同样的道理，安全系统也需要与业务系统深度融合，因为如果只有外部的力量、外部的安全数据，或者只有泛化的安全大脑，解决不了内部的安全问题。

　　威胁情报源自于大数据又不同于大数据，它有着很强的实效性与行业属性。比如金融行业的威胁情报可能并不适用于电信行业，昨天的威胁情报在今天可能就已经失效了。威胁情报想要帮助客户解决实际问题，就必须要深入到企业内部，采集流量、日志等全要素数据，快速分析并且形成威胁情报。

　　三是能够“自我进化” ，成为一个自成长的安全系统。齐向东以免疫系统举例说，大人的免疫系统就比小孩强，锻炼身体、适应严酷环境、对抗疾病都会提高免疫力，网络安全体系在不断抵抗网络攻击的过程中，也会提高防护能力。因此，安全能力需要伴随业务变化日渐强壮，其核心是人的进步和成长，只有不断发现问题、解决问题，才能形成正循环。

　　威胁情报系统同样需要时间的积淀，在与网络攻击持续对抗的过程中，不断进化。每一次遇到新的网络攻击，网络安全设备在对攻击进行检测分析和应急处置的同时，又会形成一条条新的威胁情报和应对方案，反过来提升网络攻击的防御水平。这就像人体在遇到某些疾病时，会在体内产生相应的抗体，从而提升人体的免疫力。