奇安信董事长齐向东:网络安全将告别简单筑墙式防护

2021-09-27 来源:北京日报客户端 原文链接:点击获取

原标题:奇安信董事长齐向东:网络安全将告别简单筑墙式防护

正在浙江乌镇举办的2021世界互联网大会上,网络安全成为今年的热门词。不仅在互联网之光博览会上有多项前沿科技展出,大会还设置了多个相关主题的分论坛。针对网络安全话题,北京日报客户端记者采访了网络安全龙头企业奇安信董事长齐向东。他认为,随着数字经济不断发展,网络安全已进入“深水区”,将告别过去简单筑墙式的防护。

观点1:未来网络安全要走向纵深防御

齐向东认为,当下病毒、网络攻击越来越严重,并逐渐以攻击、盗取数据为核心,网络安全进入了“深水区”。过去简单地制造一层或几层“外墙”的防护方式已经过去,因为很多病毒和攻击与正常访问越来越难以区分,网络安全防御要向纵深发展。

同时,由于现在细分场景的增多,也要求网络安全技术要与业务系统相融合。“比如说车联网、大数据、数据交易、物联网等等不同场景,分别要有场景化、个性化的网络安全技术和解决方案。”在齐向东看来,未来的网络安全会越来越复杂,而这是我们享受数字时代红利的同时,无法回避的一种成本。

观点2:安全不是互联互通的“约束”

近期,工信部专项行动要求多个应用放开外链屏蔽,加强互联互通,引发了极大关注。但放开外链,也引发了一些人对于安全的担忧,认为一旦无限制放开可能会出现垃圾、违规信息肆虐等安全隐患。对此,齐向东也谈到了自己的看法:“我觉得安全不是来约束信息化、数字化,而是有了数字化服务后,产生安全问题会由安全公司提供技术来解决问题。”

齐向东表示,站在安全角度上看,网络的不安全是方方面面的,不仅仅局限在外链这一个方面。而事实上,人们每天都在接触各种外链,甚至可以说是“生活在链接之中”,通过链接被连接到一个个App上。因此,齐向东认为,随着数字经济的发展,未来平台各自封闭可能是做不到的。

齐向东还表示,安全是相对的,没有绝对的安全。他认为安全公司要做的,就是在某一个场景下,将安全风险降到最低。因此,是先有数字化,后有安全,而不是先设定一个安全模式,数字化再按照这个安全模式去走。

观点3:冬奥网络安全防护要全面和纵深

这次在互联网大会上,奇安信作为北京冬奥会及冬残奥会官方网络安全服务和杀毒软件赞助商,也展示了即将保障冬奥会网络安全的网络安全运行指挥系统。相比普通网络安全防护,冬奥的网络安全防护系统有何不同?齐向东介绍,冬奥系统开放面大,因此防护系统要更复杂,极具挑战。

“以往,我们安全防护的一个最基本方法叫减少攻击面,就是能藏在后边的尽量藏在后边,让暴露在外面的面尽量小一点,这样守起来就更安全。”齐向东解释,但是冬奥的系统不一样,它是一个完全开放的系统,尤其是疫情下,很多人不能到现场看比赛,所以都要通过网络来观看,所以,这个系统的开放面非常大,防护难度可想而知。

面对这样一个难题,要求必须对奥运系统做出一套全面、纵深的防御体系。因此,奇安信给这套针对冬奥的网络安全防护体系起了个名字叫“六全防护体系”。“要面面俱到,什么问题都要想到。”齐向东说。

齐向东举了个例子,比如此次展出的一套冬奥的网络安全运行指挥系统,可以看到系统会不断有各种警告,并实时定位可能的威胁事件。“能做到这一点,我们对冬奥所有的网络资产进行了细致的‘盘家底’,每一台设备,每台设备的每一个接口、里面安装的每一个软件,都盘点和梳理得清清楚楚,才能够针对每一个可能的威胁进行实时定位。”齐向东介绍,这套系统已经运行近一年,并不断完善,现在几乎每周都进行一些模拟性攻击测试,来查找问题,让它成为更强大全面的“冬奥卫士”。