聚焦BCS：齐向东说的“内生安全”是个啥？( 三 )_IT时报记者李丹琦8月21日

什么是“内生安全”？

实际上，早在齐向东之前，关于“内生安全”学术界已经有过不少讨论。但此次齐向东提到的是网络安全攻防过程中内生安全，即如何不断地从信息化系统内生长出一种安全能力，随业务的增长而持续提升，持续保证业务安全。他认为，内生安全能力应该具备三个特点：自适应、自主、自生长。

“内生安全的自适应特点，很像一个强壮的免疫系统。”齐向东解释，人体的免疫系统是在人体战场上构筑的坚不可摧的防病抗病体系，免疫力是最好的医生，是防卫病毒入侵最有效的武器。

比如，自适应的内生安全系统，在有细菌进入到人体后，免疫系统会指挥吞噬细胞和它作斗争，如果没把它消灭掉，多种类型的淋巴细胞会来支援。在自适应的内生安全里，当有网络攻击到系统内的时候，它会根据预先设定的方案，启动终端和服务器的防护措施，甚至采取隔离等极端措施；为防止攻击蔓延和降低损失，还会自动通知防火墙、交换机、路由器等边界、网络安全设备进行反击。与此同时，调整相应业务系统的授权，严格限制对敏感数据的操作。终端、网络和业务的联合抗击行动，很像免疫功能。