北京网络安全大会上午召开 网络安全顶层设计已经完成
本报讯今天上午2019北京网络安全大会(BCS 2019)在北京国家会议中心召开。在上午的战略峰会上,公安部网络安全保卫局巡视员、副局长兼总工程师郭启全为大会致辞,他表示国家等级保护制度已经进入2.0时代,全国信息安全企业应密切配合公安机关,开展实战化的工作,拿出切实举措,加快推进国家网络安全保护工作。
在致辞中郭启全指出:“网络安全是战斗,是斗争。近年来,公安部门以实战化、体系化、常态化为目标,构建了网络安全综合防御体系,并在动态防御、主动防御、整体防控、精准防护方面积累了一定经验。”
“空喊口号是没有用的,中央关于网络安全的顶层设计已经完成,各级部门和企业应下大力气,将其落到实处。”郭启全说。
网络安全已进化到“内生安全”时代
当前,网络安全的内涵和外延在不断扩大。上午,奇安信集团董事长齐向东表示,面对不断变化的网络威胁,安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自生长的安全能力。
“从改变观念、重视安全到开始运用大数据做到看见、看清威胁,从协同联动动员全社会的力量构筑防线到强调人的决定性作用,再到开始逐渐从外部向内部进化,触及网络安全的本质。”齐向东说:“我在2018年提出了安全从0开始,呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。所以今年我提出一个词,叫内生安全。”
记者了解到,目前业界对于内生安全有很多看法。有观点认为,内生安全,指依靠网络自身构造因素产生的安全功效;还有观点认为,内生安全是通过增强计算机系统、网络设备内部的安全防范能力,使攻击根本不可能发生。
齐向东提出的内生安全,更聚焦于攻防过程,指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。他认为,内生安全能力具有自适应、自主、自生长三个特点。
值得一提的是,齐向东认为,传统的网络安全防护都是“外生”的,立足于边界防护,就像是给人戴上了口罩,极其脆弱。“聚合是实现‘内生安全’的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自生长的安全能力。”本报记者孟环袁璐