齊向東：經營安全破解數字時代四大漏洞難題

“數字時代，更多連接意味著更多漏洞。”在10月16日舉行的2021天府國際網絡安全高峰論壇上，奇安信集團董事長齊向東在演講時指出，所有網絡攻擊的核心都是利用漏洞，一點突破、層層滲透。需要通過經營安全來破解四大漏洞難題。

所有網絡攻擊的核心都是利用漏洞，并隨著技術的發展產生新的難題：

• 統計數據顯示，1999年-2020年，Windows平臺共提交漏洞7272個，2020年達1220個，是1999年的7.1倍，漏洞“越補越多”；
• 而0day漏洞的激增，使其成為黑客手中最有價值的武器；
• 面對前兩個現狀，企業普遍缺乏告警和處置措施，讓漏洞響應難度加劇成為第三個難題；
• 還有一個容易被忽略的難題，就是內鬼漏洞成為了安全最大“變量”。

“破解四大漏洞難題，需要靠經營安全。”齊向東表示，政企機構可通過內生安全理念和內生安全框架的落地，建立起完整的安全防護體系，并通過經營安全實現對安全系統的動態掌控。

而經營安全需要建立起“一中心兩體系”，其中態勢感知與管控中心是作戰指揮平臺，安全防護體系是一種協同作戰體系，動態授信體系則可以破解“內鬼”信任難，以此逐一破解四大漏洞難題。

一中心兩體系

具體來說：

態勢感知與管控中心是大腦、四肢、武功的三合一，通過將態勢感知、運營態勢、攻防態勢合為一體，實現全天候全方位感知網絡安全態勢，及時看見、揪出、阻斷網絡攻擊威脅；

安全防護體系可通過威脅阻斷、威脅檢測、威脅響應、威脅預判四種能力協同作戰，攔截網絡攻擊并形成日志性的安全大數據，匯聚到網絡安全態勢感知與管控中心，再通過大數據的計算找出“漏網之魚”；

動態授信體系以“權限最小化”原則，在用戶的整個網絡活動過程中不斷檢查憑證，破解“內鬼”信任難題。

通過“一中心兩體系”打造數據驅動的實戰化安全運營模式，打通基礎安全流程，與態勢感知和管控中心有效協同，環環相扣融入大運維，收縮攻擊面，實現對安全的動態掌控，有效降低漏洞安全風險。