聚焦BCS：齐向东说的“内生安全”是个啥？( 四 )_IT时报记者李丹琦8月21日

所谓内生安全的自主性，则像“我的安全我做主”。齐向东认为，安全是买不来的。“每一个客户的业务和支撑业务的网络不同，薄弱环节不同，应对网络攻击的方法和手段也不同。尤其多数APT攻击都是通过模拟正常业务行为，来实现对业务的破坏，完全依靠外部的安全能力很难区分一个业务行为是否正常。”

而内生安全最关键的一点，是它可以“自成长”，在面对变化莫测的网络攻击时，如同“魔高一尺道高一丈”，安全能力可以动态提升。齐向东强调：“因为当信息化系统和安全系统升级换代，业务系统流程再造的时候，安全能力应该能动态提升，它的核心是人的进步和成长。”

怎么实现“内生安全”？

在齐向东看来，实现“内生安全”的手段是聚合。

实际上，无论是自适应、自主还是自生长，他们都需要依靠聚合产生。“信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力。”齐向东说道。

在实现自适应方面则是，把信息化系统与安全系统聚合起来。通过对信息化系统的分层解耦、异构兼容以及把安全能力资源化、目录化，通过标准接口进行协同后，才能拉通网络控制系统和业务控制系统。

聚焦BCS：齐向东说的“内生安全”是个啥？( 四 )