齊向東：一中心兩體系護航關鍵信息基礎設施

“關鍵基礎設施安全面臨三大威脅：外部攻擊、內部攻擊、告警和處置。”9月27日，在2021世界互聯網大會“網絡安全技術發展和國際合作論壇”上，奇安信集團董事長齊向東表示，關鍵基礎設施作為國家網絡安全戰略的核心，可通過“一中心兩體系”針對性解決三大安全威脅。

安全防護體系 破解外部攻擊難題

“所有外部攻擊的核心都是利用漏洞。”對此，齊向東提出了漏洞的“四個假設”。基于此，當勒索攻擊、DDoS攻擊、APT攻擊等外部攻擊利用漏洞進行攻擊、甚至打出“組合拳”，就沒有攻不破的網絡、沒有絕對安全。這一特點也讓關鍵信息基礎設施安全成為全社會的關注焦點。

嚴防外部攻擊，是守住關鍵信息基礎設施網絡安全防線的第一步。齊向東表示，可通過能力、數據、人才“三聚合”的安全防護體系，破解外部攻擊難題。即將安全能力和IT能力聚合、將安全數據和IT數據聚合、將安全人才和IT人才聚合。而“三聚合”的前提，是把安全產品“三化”：能力化、資源化、服務化。他強調，要把傳統的安全產品進行延伸，把產品變成一種能力，把能力變成一種資源，并用服務的方式使用資源。

零信任體系 破解內部攻擊難題

內部攻擊的主要原因是過度信任，漏洞的“四個假設”之一就是“假設內部員工不可靠”。據FBI和CSI等機構聯合做的安全調查報告顯示，超85%的網絡安全威脅來自內部。員工、外包人員，都可能被收買、被利用、被盜用賬號，成為黑客突破安全防線的跳板。

相應的解決方案就是構建新的授信體系，對信任進行動態管理。通過動態授信的零信任體系，以“權限最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證。明確是什么部門的什么人、在什么地方、因為什么任務、訪問什么數據里的什么字段，在屬性完全匹配的情況才授予對應的權限；一旦發現某個屬性消失，這個授信就自動取消。

態勢感知與管控中心 破解告警和處置的難題

面對關鍵基礎設施安全的“內憂外患”，我國發布了《關鍵信息基礎設施安全保護條例》，規定當關鍵基礎設施發生重大網絡安全威脅時，運營者要及時向有關部門報告，這要求運營者具備網絡安全威脅監測與檢測能力。但目前企業普遍缺乏告警和處置措施，系統一旦被攻破，只能任由攻擊者為所欲為。而態勢感知與管控中心，可通過全天候全方位感知網絡安全態勢破解告警和處置的難題。

“態勢感知與管控中心是大腦、四肢、武功的三合一，將認知能力落地。”齊向東進行了形象化的比喻：“大腦”是監管態勢、“四肢”是運營態勢、“武功”是攻防態勢。態勢感知與管控中心將監管態勢、運營態勢、攻防態勢合為一體，實時監測所有資產，及時發現各種各樣的網絡威脅，并通過溯源找出薄弱環節，讓安全體系不斷升級，讓安全能力與日俱增，全方位保護關鍵信息基礎設施的網絡安全。

態勢感知與管控中心、安全防護體系、零信任體系這“一中心兩體系”構成的內生安全，將在數字文明時代成為護航關鍵信息基礎設施安全發展的重要底板。

產研戰略合作 打造數字化網絡安全樣板

為筑牢網絡安全這個底板工程，在2021烏鎮世界互聯網大會期間，之江實驗室與奇安信集團宣布達成戰略合作：一個是浙江省委、省政府深入實施創新驅動發展戰略、探索新型舉國體制浙江路徑的重大科技創新平臺，一個是2022年北京冬奧會網絡安全服務與殺毒軟件的官方贊助商的“網安一哥”。雙方將共同打造國家級數字化網絡安全樣板。

浙江省委常委、宣傳部部長朱國賢表示，希望之江實驗室與奇安信集團能以本次合作為契機，深入貫徹落實國家科技強國戰略，持續探索科研多元化投入和科技成果轉化的體制創新，全面護航浙江省數字化改革和數字經濟發展，有效構建我國網絡安全產業的核心力量，共同推動互聯網產業不斷發展壯大。

對于此次合作，之江實驗室主任朱世強表示，之江實驗室將充分發揮在智能網絡安全科研領域的技術、人才、平臺優勢和奇安信集團在網絡安全市場中積累的市場優勢與研發基礎，通過共同組建聯合研究中心、共同謀劃承擔國家重大專項、共同培育科技創新企業、共同制定行業國際國內標準、共同舉辦網絡安全賽事等重點合作，致力于為國家網絡安全強國戰略實施提供科學技術保障，為搶占網絡安全產業制高點、助推浙江信息安全產業發展提供強勁動力，為浙江省數字化改革和新型基礎設施建設提供有力支撐。

奇安信集團董事長齊向東表示，此次合作，奇安信將與之江實驗室共同打造三個樣板：圍繞浙江數字化改革，打造數字化網絡安全的樣板；圍繞浙江共同富裕示范區，打造高質量發展的浙江樣板；圍繞浙江民營制造業創新，打造智能制造的樣板。雙方將以此三個樣板，為浙江省的數字化改革和共同富裕示范區建設提供全面的網絡安全保障。