奇安信集团董事长齐向东

年8月21日下午消息，首届北京网络安全大会（BSC 2019）在国家会议中心召开。奇安信集团董事长齐向东发表名为“内生安全：以聚合应万变”的主题演讲，以下为演讲全文：

尊敬的各位领导、来宾和媒体朋友们，上午好！

世界正迎来百年一遇的大变局。以互联网、5G、人工智能技术的发展与普及为代表的第四次工业革命的浪潮，把我们带入了物联网的时代。结合今年的主题，我今天的演讲分为三个关键词：进化、内生和聚合。

第一部分，说进化。

首先，我们的环境经历了从I到C的演化。过去，我们讨论网络安全，其实说的是互联网安全（Internet Security），但现在网络安全的内涵和外延不断扩大，向网络空间安全（Cyber Security）全面升级。

在互联网时代，我们主要防止数据被破坏、被泄漏和网络瘫痪；在网络空间安全时代，安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全。攻击物联网，就等于攻击物理世界。自动驾驶汽车被攻击，可能导致车毁人亡；电站被攻击，可能导致灾难性事故。

伴随着从I到C的全面演进，我们必须从更高的维度、更广的视角来审视网络安全问题。因为在物联网的时代，我们除了要关注信息安全，更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。

其次，我们面对的客户正经历从C到B的变化。互联网时代，网络攻击的目标主要是个人，安全公司服务的客户也是个人。我还记得，2005年左右，流氓软件成灾，受影响最严重的是记者、大学教授等社会高知识阶层。因为工作需要，他们每天要访问互联网，接触很多新创办的陌生网站。在这个过程中，他们不断中招流氓软件。有位记者给我看他的电脑，中了十几款流氓软件，开机要半个小时，开机后鼠标还不能正常工作。所以，在TO C的时代，我们解决的是网民上网的安全问题。

在物联网的时代，网络攻击的目标升级到了政府、企业等机构和组织，以达到破坏社会稳定的目的。比如今年5月，黑客入侵并控制了美国巴尔的摩市政府的1万台电脑，系统持续瘫痪了三周，政府公务员无法访问电子邮件帐户，普通市民无法使用基本的市政服务。所以，安全公司服务的客户也变成了政府和企业，维护政府和企业的安全直接关系到社会稳定和国家安全。

在变化的安全形势下，整个社会的安全观也在变化。回顾过去五年的历程，我们的安全观经历了从外到内的进化。

五年以前，首先要改变的安全观是重视。当时，爆发了“心脏滴血”漏洞、微软XP停服等影响深远的网络安全事件，当时整个社会的网络安全意识非常淡薄，在安全上的投入非常少。我们意识到，一个正确的安全观是确保安全的第一步，所以我强调“安全第一”。

四年前，安全观从重视向看见进化。随着众多信息泄露事件的不断爆发，网络变得越来越看不清、摸不透。如果连敌人在哪里，要干什么都看不清楚，谈何安全？雁过留声、水过留痕，我在2015年提出了“数据驱动安全”，用数据来检测和发现威胁，用大数据做到看得见、看得清网络攻击。仅仅看见还不够，就像一个人如果手无寸铁，只能眼睁睁看着罪犯明火执仗，所以2016年我又提出“协同联动”， 动员全社会的力量，通过协同来构筑安全防线，提升安全能力。

两年前，安全观的视角从外部向内部进化。因为信息化与安全系统是剥离的，所以看见的只是局部而不是全部，能“看见”边界的、外部的威胁，而看不见内部业务系统的状况。因此，2017年我提出“人是安全的尺度”，开始触及网络安全的本质，强调人对网络安全起着决定性作用；2018年我提出的“安全从0开始”，则是呼吁客户不能仅仅依赖于创可贴式的安全产品和服务，要在信息化系统从0到1的建设过程中就开始考虑安全。

今年，我们提出了“内生安全”。我们通过实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。

第二部分，再说“内生”。

对于内生安全，在学术界有很多看法。有观点认为，内生安全，指依靠网络自身构造因素产生的安全功效；还有观点认为，内生安全是通过增强计算机系统、网络设备内部的安全防范能力，使攻击根本不可能发生。

以往微软和因特尔组成的Wintel联盟，就是内生安全的一种。今天中国电子CEC打造的由飞腾（Phytium）CPU+麒麟（Kylin）操作系统组成的 “PK体系”，也是内生安全，芮晓武董事长把它称为本质安全。沈昌祥院士十年如一日推动的可信计算、邬江兴院士十年磨一剑研制的拟态防御，孙优贤院士建立的全生命周期工业系统控制体系，也都是内生安全。