齐向东提出的内生安全，更聚焦于攻防过程，指的是不断从信息化系统内生长出的安全能力，能伴随业务的增长而持续提升，持续保证业务安全。他认为，内生安全能力具有自适应、自主、自生长三个特点。

其中，自适应的内生安全，很像一个强壮的免疫系统，既能做到“明察秋毫、防微杜渐”的告警功能，又能拥有“一方有难、八方支援”和“不惜一切代价，消灭入侵之敌”的防御功能。当信息化系统具备了自适应的内生安全能力后，针对一般性网络攻击能自我发现、自我修复、自我平衡；针对大型网络攻击能自动预测、自动告警和应急响应；应对极端网络灾难时能保证关键业务不中断。

自主的内生安全，通俗地理解就是“我的安全我做主”。每个组织必须针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。如果只依靠购买外部的安全能力，而没有自主的安全能力，是不能解决安全问题的。安全大数据也好、安全大脑也好，都必须和这个组织的业务场景数据、业务系统结合起来，否则解决不了它的安全问题。

自成长的内生安全，就是做到“魔高一尺道高一丈”。指的是安全能力应该能做到动态提升，核心是人的进步和成长。

在网络安全领域，通过网络风暴演习、渗透测试等手段，让人才在攻防对抗中成长起来就是一个很好的方式。齐向东说：“历史上任何强大的军队，都是在战争中成长起来的。现在，我们面临网络战的威胁，不经过锤炼是不可能成为强军的。”

聚合系统、数据和人才实现内生安全能力

传统的网络安全防护都是“外生”的，立足于边界防护，就像是给人戴上了口罩，极其脆弱。齐向东认为，聚合是实现“内生安全”的必要手段，信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力。

相关报道: