齐向东再谈内生安全：从实践中来，到实践中去( 三 )_中新网8月29日电8月29日

齐向东认为，保密行业也应该探索构建内生安全能力，解决保密网隔离、数据交换和监管三个焦点问题。

一是解决隔离问题，以前保密网是单纯的物理隔离，如果在物理隔离基础上进行提升，做一个基于身份的隔离，通过密级标识系统、零信任等不同系统的聚合，构建内生安全系统，用于权限控制，实现安全的认证、授权、加密、审计，确保体系不失效、不被仿冒。

二是解决数据交换的问题，数据交换是保密网中是最常见的一个场景，以前通过网闸交换，现在可以尝试通过安全访问平台聚合业务数据和安全数据，实现跨网、全域的可控数据访问与数据交换，弥补传统涉密网只做安全域间访问控制的缺陷。

三是解决监管问题。原来大多是基于合规来进行监管，奇安信进行了探索推出自监管平台，基于数据聚合起IT人才和安全人才，预置了三百余种违规事件的关联分析规则，根据用户的数据源现状适配部署，用户也可以根据自身对违规场景的理解扩充违规规则。

据悉，第二十九届全国信息保密学术会议由国家保密局指导，中国计算机学会主办，中国计算机学会信息保密专业委员会、中国科学院工程研究所、成都市保密协会承办。

齐向东再谈内生安全：从实践中来，到实践中去( 三 )