奇安信齐向东：工业互联网应首选数据驱动的内生安全

　　“工业互联网带来了新机遇，也带来了新挑战，第一大挑战就是网络安全。”奇安信集团董事长齐向东在2020中国5G+工业互联网大会演讲中说，为了应对新挑战，工业互联网应该首选数据驱动的内生安全。

　　齐向东表示，面对目前工业互联网安全防护的短板，奇安信提出了内生安全，它以数据驱动，在工业信息化环境下，内置并不断自我生长出安全能力。这种能力具有像免疫系统一样自我免疫、内外兼修、自我进化的特点。

　　齐向东强调，内生安全是一套复杂的系统工程，实现它要依靠内生安全框架。这个框架有三个关键：“盘家底”、“建系统”、“跑得赢”。

　　“盘家底”是体系化地梳理网络资产和网络拓扑结构，并设计出所需的安全能力，同时根据实际情况规划、挑选、组合，给出明确标准，确保这些安全能力能够融入工业控制系统中。

　　“建系统”是通过融合实现深度结合、全面覆盖。在具体建设过程中，按照全景化的技术部署模型，把安全能力组件化，以系统、服务、软硬件资源的形态合理部署。据齐向东介绍，奇安信总结了九项重点任务，包括调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点等。

　　“跑得赢”是确保安全运行的可持续性，实现管理闭环。安全运行是“阵型+武器+战法”的科学组合，而缺乏安全运行的安全系统，相当于“靠天吃饭”，极易被攻击。只有建立高效的安全运行体系，才能跑得赢漏洞、内鬼和黑客。