北京网络安全大会观点速递：齐向东首谈“内生安全”( 二 )_8月21日

齐向东介绍到：“自适应的内生安全系统，有‘不惜一切代价，消灭入侵之敌’的免疫功能。 ”简单来说，内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力；具有针对大型网络攻击自动预测、自动告警和应急响应的能力；具有应对极端网络灾难、保证关键业务不中断的能力。

而所谓内生安全的自主性，就像“我的安全我做主” 。齐向东认为，安全是买不来的，如果只依靠从外部购买，而没有自主的安全能力，是不能解决安全问题的。 “每一个客户的业务和支撑业务的网络不同，薄弱环节不同，所以应对网络攻击的方法和手段也是不同的。尤其多数APT攻击都是通过模拟正常业务行为，来实现对业务的破坏，完全依靠外部的安全能力很难区分一个业务行为是否正常。 ”

而内生安全最关键的一点，是它可以“自成长” ，在面对变化莫测的网络攻击时，如同“魔高一尺道高一丈” ，安全能力可以动态提升。齐向东强调到：“因为当信息化系统和安全系统升级换代，业务系统流程再造的时候，安全能力应该能动态提升，它的核心是人的进步和成长。 ”