奇安信齐向东：数智安全需要以“阵型+战法”做好安全运营

opgozabeiyuu

勇砺商业评论 曾宪勇
在今年的北京网络安全大会现场，奇安信董事长齐向东表示：数智时代，是数据和智能的时代。数产生了智，智又产生了数。数智时代解决了旧盲区，也带来了新盲区。
数智时代从关注IT到关注业务，业务部门发起，安全部门来实现。先进的思维永远在最先求变的人手里。

“数据不仅是各国争抢的战略资源，也是黑客发起攻击的首要目标。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上表示，数据从贱到贵，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增。

齐向东表示，因为攻防“矛”“盾”的对抗性，防守方无法准确预测攻击者的武器、方法，使用固有的防护手段以“不变应万变”是不行的，必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样才能提高胜算率，逼近万无一失。

数智时代的安全运营，要关注几个变化：
一是资产的变化，原来的资产是主机、服务和软件，现在的资产还包括数据和API；
二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；
三是策略的变化，原来的策略是由网络安全部门制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。

齐向东强调，保护的资产价值不同，需要应对攻击的难度、烈度就不一样。一枚普通的钻戒和一颗价值连城的钻石，防盗策略显然是不一样的。小偷靠技术，战法变化不大，应对起来相对容易；大盗靠谋略，战法千变万化，应对起来要靠综合手段，持续运营。
以“阵型+战法”做好安全运营，正是内生安全理念的重要一环。
内生安全从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。

据齐向东介绍，奇安信自2019年提出内生安全后的四年时间里，参与了很多国家级的大项目，服务了很多重要客户，不断验证了内生安全理念应对复杂网络攻击的先进性。（曾宪勇）

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！