“經(jīng)營安全 安全經(jīng)營，不是無源之水、無本之木?！?8月26日，北京網(wǎng)絡安全大會（BCS）聯(lián)席主席、奇安信集團董事長齊向東在BCS 2021戰(zhàn)略峰會上演講時表示，從2019年到2020年，北京網(wǎng)絡安全大會三年的主題，共同組成了政企機構實施網(wǎng)絡安全的“三部曲”：理念、方法、動態(tài)掌控。

2019年，齊向東在首屆BCS大會上提出“內(nèi)生安全”理念，主張將安全能力內(nèi)置到信息化環(huán)境中，建立無處不在的安全“免疫力”。他表示，內(nèi)生安全具有自適應、自主、自生長的特點，通過信息化系統(tǒng)和安全系統(tǒng)的聚合、業(yè)務數(shù)據(jù)和安全數(shù)據(jù)的聚合、IT人才和安全人才的聚合，讓安全能力能夠隨業(yè)務的增長持續(xù)提升，從而極大降低網(wǎng)絡攻擊風險，真正保證業(yè)務安全。

2020年的第二屆BCS大會上，齊向東提出了內(nèi)生安全理念落地的方法——“內(nèi)生安全框架”。這套框架用系統(tǒng)工程的方法建成內(nèi)生安全體系，將安全能力統(tǒng)一規(guī)劃、分步實施，逐步建成面向數(shù)字時代的一體化安全體系。據(jù)介紹，內(nèi)生安全框架榮獲2020“世界互聯(lián)網(wǎng)領先科技成果”，并已經(jīng)應用到了上百家重要客戶的十四五網(wǎng)絡安全規(guī)劃中，得到了很高的評價。

今年，齊向東提出“經(jīng)營安全”，實現(xiàn)對網(wǎng)絡安全的動態(tài)掌控。他表示，在以數(shù)據(jù)為核心的DT時代，網(wǎng)絡攻擊破壞企業(yè)經(jīng)營變成了高頻事件，數(shù)據(jù)的被泄密、被篡改、被刪除、被盜竊都是大事，網(wǎng)絡安全對政企機構造成的影響，是巨大的和致命的。只有苦心經(jīng)營安全系統(tǒng)，才能保障企業(yè)的經(jīng)營活動安全運轉。

他總結，經(jīng)營安全需要三大前提條件，一是設立目標，讓安全能力因勢而動、因時而變、與日俱增；二是投入足夠的資源，來滿足對安全無限的需求；三是用專業(yè)高效的安全運營服務，來抵御復雜的網(wǎng)絡攻擊。

同時，政企機構還需要重點打造認知、安全、授信三個重要能力，提升對網(wǎng)絡安全的動態(tài)掌控力。認知能力的核心是實戰(zhàn)化態(tài)勢感知，關鍵是安全運營；安全能力是把安全產(chǎn)品能力化、資源化、服務化，分別做到安全的硬件產(chǎn)品軟件化、數(shù)據(jù)和API標準化以及調(diào)度指揮；授信能力則是通過零信任體系，以“權限最小化”原則進行授信，持續(xù)進行動態(tài)評估，實現(xiàn)動態(tài)可控。

“按照這個三部曲的節(jié)奏去理解安全、實踐安全、發(fā)展安全，未來我們生活的世界，必將出現(xiàn)萬物生長的繁榮景象?！饼R向東說。