齐向东：从五个方向推动“内生安全”理念落地

12月14日，网络安全技术论坛2023在香港会展中心举办。香港特別行政区创新科技及工业局局长孙东，香港互联网注册管理有限公司主席陈细明，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东以及多家网络安全、数字科技企业代表参会。共同探讨如何加强网络安全建设，提升香港整体应对网络攻击的防御及复原能力。

齐向东在视频演讲中表示，推动数字经济发展，建设智慧香港，必须构建符合时代要求的网络安全能力，安全建设视角也应该从外部向内部转化。要做好“盘家底、建系统、抓运营”三个重点工作，从五个方向推动内生安全理念落地，构建无处不在的网络安全“免疫力”。

数字化转型“价值”与“风险”并存

“数字化转型有两面，一面是价值、另一面是事故，大数据、云、5G等新兴技术在促进社会生产生活提升的同时，也导致网络安全事故激增。”齐向东表示，有四类网络攻击必须引起高度关注。

一是勒索攻击“连环套”，政企机构频频遭到攻击。数字化转型过程中，勒索攻击开始从传统勒索向“双重勒索”转变。“双重勒索”指在勒索之前，先盗取目标关键数据，并以公开泄露为由，为二次甚至多次勒索做准备，给受害者设“连环套”。

二是“内鬼”内外勾结，数据安全防线不攻自破。“防内鬼”关键是防三员：管理员、技术员和操作员。他们掌握特权账号，数据访问权限高，一旦被收买、被利用，除非东窗事发，否则很难被揪出。

三是软件供应链后门漏洞成最佳跳板，极易诱发攻击“大爆炸”。比如，勒索攻击结合软件供应链，事件广度、烈度会大幅提升；APT攻击结合软件供应链，可以实现“突破一点，打击一片”。

四是APT攻击防不胜防，重要基础设施是关键受害者。

网络安全建设普遍面临四大困境

齐向东认为，在严峻的攻击形势下，安全建设处处是挑战；攻击者身在暗处，网络处处都是薄弱点。奇安信在实践中发现，政企机构的网络安全建设普遍面临四个困境。

一是资产台账不清，出现安全防护盲区。现在政企机构加速数字化转型，数据规模激增，许多机构对自己的软硬件资产、数据资产梳理不清，仅能对可见、可控的资产进行掌握，会出现大量安全盲区，资配漏补工作难开展，攻击者一打一个准。

二是威胁情报缺失，遗漏重大安全风险。很多机构虽然部署了威胁检测设备，但无法摆脱风险“看不全”的困境。政企机构普遍缺乏高水平安全人员，并且受限于人的精力、生理、情绪等因素，许多风险在无奈之下被漏掉了。一旦发现风险的“双眼”失灵，安全建设都会功亏一篑。

三是体系无法联动，安全事件处置滞后。运营就像手脚，眼脑只有与手脚协调配合，才能完成复杂动作。一些机构受这种错误观点影响，体系化安全能力缺失，各个设备之间相互割裂，感知、研判、运营等安全能力无法联动，虽然能发现风险，但事件处置总是后知后觉。

四是能力死板僵化，业务与安全“两张皮”。对不少机构来说，安全建设只是按照监管要求部署防火墙、杀毒软件、IPS等设备，再安排人员维持设备的基本运转。这造成安全和业务系统各自为战，面对稍有技术含量的网络攻击，往往形同虚设，无法保证业务持续稳定。

“盘家底、建系统、抓运营” 推动内生安全落地

“面对愈演愈烈的安全威胁，传统的防护方法无法应对，安全建设视角应该从外部向内部转化。”齐向东表示，内生安全是数字化、智能化对网络安全提出的新要求，能帮助信息化系统构建无处不在的网络安全“免疫力”。

具体到执行层面，齐向东认为，结合北京冬奥网络安全“零事故”的经验来看，内生安全落地要做好“盘家底、建系统、抓运营”三项重点工作，具体有五个方向。

一是消除盲区，从底层化解“资配漏补”安全隐患。资产、配置、漏洞、补丁是安全工作的基础。奇安信推出的网络资产攻击面管理系统，能对接各类系统，对多源异构的资产数据进行补充融合，以“数据+运行”双核驱动的常态化运行模式，进行资产管理、漏洞处置等安全运行工作，减少防护盲区，全面保障系统安全。

二是深度融合，构建纵深防御的内生安全体系。所谓内生，就是把安全能力内置到数字化、智能化系统的全链条中，实现安全能力无死角，为及时发现攻击打下基础。所谓纵深，包括网络纵深防线、资产纵深防线、服务纵深防线等，一道防线被突破还有其他若干防线拦截攻击，实现安全防护从宏观管控到微观检测的全面进行。

三是精准防护，建立全链条的数据安全防护系统。数据安全威胁无处不在，传统的数据安全套件不能胜任。“奇安信天盾”，以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系能解决所有数据安全问题。

四是协同联动，构建三级联动的安全运营体系。安全建设要起效，必须眼脑手脚协调并用，构建三级联动的安全运营体系势在必行。三级联动，分为组织三级联动、功能三级联动和能力三级联动。目前，奇安信在国内很多大型央企、国企、重要基础设施、大型工厂中开展了三级联动的网络安全运营实践，取得了很好的防护效果。

五是高效运营，善用智能手段补充人才缺口。针对安全人手不足的问题，政企机构既要与专业安全公司合作来“补短板”，也要善用人工智能技术。今年9月，奇安信推出Q-GPT安全机器人，可以实时、自动为客户研判“全部告警”，一台机器人等于60多位安全专家，能将稀缺的安全专家从繁重却必需的日常工作中解脱出来，使他们能更专注突破其他安全难题。

“从事物的发展过程看，内因是第一位，外因是第二位，外因必须通过内因起作用。”齐向东强调，不论外部威胁多严峻，只要坚持以内生安全为本，就一定能行稳致远。