奇安信副总裁左英男：护航智能航运，安全“由内而生” 图：奇安信集团副总裁左英男记者在现场

奇安信副总裁左英男：护航智能航运，安全“由内而生”。　10月25日，第二届“新时代·大航海·强国梦——智能航运与创新发展”峰会在上海召开。奇安信集团副总裁左英男应邀出席了本次峰会，并发表了他对智能航运时代网络安全挑战的看法。

----奇安信副总裁左英男：护航智能航运，安全“由内而生”//----

　　图：奇安信集团副总裁左英男

　　采访人员在现场了解到，智能航运是传统航运要素与现代信息、通信、传感和人工智能等高新技术深度融合的新业态，包括智能船舶、智能港口、智能航保、智能航运服务和智能航运监管等五个方面。今年5月，《智能航运发展指导意见》正式发布，我国智能航运事业的发展将步入快车道。

奇安信副总裁左英男：护航智能航运，安全“由内而生”。　　“云计算、大数据、人工智能等新IT技术在航运领域的应用，扩展了网络安全的外延与内涵，网络安全的边界逐渐瓦解，内部威胁需要加倍重视。在变化的安全形势下，实战化攻防演戏已经暴露出了传统网络安全体系存在的诸多问题。 ”左英男在主题演讲时说， “如网络安全的宏观还不成体系、微观还不成系统;欠缺应对多样化、高级威胁的能力;还没有很好地适应新IT技术和应用;安全投入严重不足，安全人才短缺等” 。

　　不难发现，全球范围内网络安全威胁格局发生了显著变化，网络犯罪、关键基础设施攻击和国家网络空间对抗严重制约着智能航运产业的发展。 2017年6月，全球最大的航运公司马士基集团遭受NotPetya勒索软件攻击，导致全球多个港口码头业务陷入混乱，具有关机构评估损失高达4.35亿美元;同年12月，全球最大航运经纪商Clarkson遭遇网络攻击，导致数据泄露，部分客户的资料可能被公开或在网络黑市出售。

　　为此，左英男认为应基于网络安全的四个假设(假设系统一定有尚未发现的漏洞、假设一定有已知但未修补的漏洞、假设系统已经被入侵、假设内部人员不可靠) ，重新审视智能航运时代的网络安全。传统的围墙式网络安全防护理念已经不能满足智能航运发展的需求，网络安全需要进化到“内生安全时代” ，必须把网络安全能力构建在业务之上，依靠信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的聚合，从内不断生长出自适应、自主和自成长的安全能力。

　　左英男强调，内生安全体系建设必须实现关口前移，坚持网络安全与信息化同步规划、同步建设和同步运营，做好横跨网、云、数据、应用、各种信息化系统的体系化保障。在“三同步”的基础上，构建覆盖架构安全、纵深防御、主动防御、威胁情报和进攻反制的网络安全能力。

　　“基于零信任的网络安全体系是内生安全的一种落地实践。 ”左英男在进一步阐述内生安全如何落地时表示， “信任是最大的网络安全漏洞，但传统的围墙式防护体系给了内网过多的信任。 ”因此，政企机构应该默认所有的人、设备以及系统都是不可信的，通过构建以身份为基石、业务安全访问、持续信任评估、动态访问控制四大关键能力，构筑动态虚拟的新身份边界。