从周鸿祎的主场到齐向东的主场,只过了一个晚上的时间。至少在2019年,当你面对着齐向东,你很难不想到周鸿祎。老周在那边分析“网络战”形势、讲安全大脑,你肯定也会好奇,这时候老齐心里在想什么?
在北京国家会议中心举办的BCS 2019上,齐向东算是向外界说出了自己心里的答案。
周、齐二人都是深耕网络安全领域十几年的教主级人物,且能一起共事十多年,在对网络安全形势的大方向的判断上肯定会有不谋而合的地方。
首先,对于网络战,我想不只是周鸿祎与齐向东,大多数网络安全从业者都有一些认同。毕竟在乌克兰的电网攻击、伊朗“震网”病毒事件以及媒体披露的南美和俄罗斯电网被植入后门等事实面前,网络战好像成了唯一的解释。
进化,齐向东用这两个字来概括网络安全形势的变化。从互联网安全(Internet Security)进化到网络空间安全(Cyber Security),从防止数据被破坏、网络瘫痪,进化到防止包括基础设施、数据、用户、操作在内的整个网络空间遭受攻击。
在万物互联时代,网络攻击也从个人、单个终端、系统升级到对政府、企业等机构和组织的渗透,严重可能威胁社会稳定,这是攻击目标的变化。
网络形势在变,不变的是,作为防守方,看见依然是一切后续行动的前提。
齐向东:如果连敌人在哪里,要干什么都看不清楚,谈何安全?周鸿祎:看见网络战的攻击是1,其余都是0。
齐向东在2015年提出“数据驱动安全”,利用大数据来做到看得见、看得清网络攻击。在这一点上,齐向东和周鸿祎又站在了同一阵线。
在这几天对齐向东和周鸿祎的采访中,都有记者提到了两家公司之前的爱恨情仇。继周鸿祎“360重返企业安全,不与同行竞争”的言论之后,齐向东也回应称“谈不上竞争,网络安全企业的市场范围很宽泛,各个企业都有自己的特点”。双方几乎一致否认了之间的竞争关系,但作为旁观者都明白,即使蛋糕再大,终究会有为了同一小块而拼刺刀的时候。
我不确定周鸿祎和齐向东之所以“分手”是不是真的因为存在不可调和的分歧,但在今天的演讲和采访中,齐向东也确实透露了自己对周鸿祎部分战略上的不认同。
周鸿祎试图通过自己的安全大脑大数据去构建更宏伟的大安全生态,齐向东虽然承认了大数据在威胁情报上的关键作用,但他认为安全大脑被泛化地夸大了,面对网络威胁光能看见是远远不够的。
内生安全。
一定程度上,齐向东提出内生安全,是他认为这正是周鸿祎安全大脑所缺失的部分。网络安全的防护也必须从立足边界向内部进化,安全能力必须在内部的业务系统上构建。和业务系统相结合的是安全内脑,来自外部的情报是安全外脑。从哲学上说,内因是第一位的,外因是第二位的,外因必须通过内因起作用。所以,空有泛化的安全大脑不能解决安全问题,而这个具化的安全内脑就是内生安全的自主能力。
内生安全,也体现了周、齐二人在理念上的最大不同。齐向东所构想的内生安全是如何不断从信息化系统内生长出一种安全能力,随业务的增长而持续提升,持续保证业务安全,其应该具备自适应、自主、自生长三个特点。
说的直白一点,人需要不断的磨练才能成长,企业安全水平也需要经历无数次的实践考验才能不断去改善。
不论是安全大脑还是内生安全,基于理论去讨论谁的价值更大是没有意义的,实践是检验真理的唯一标准。同时对于企业而言,由于自身技术能力、资源及市场目标的区别,所制定的安全战略也必然会有所不同。
无论实行哪一种安全策略,核心问题是不变的——那就是人才。此前周鸿祎多次提到,网络战本质是人与人的对抗。齐向东提出内生安全的概念最终也不可避免地落脚到人才体系建设。他表示“人是不可或缺的角色”,在具体的安全业务场景中,IT人才和安全人才都必不可少,这也是后续安全发展的根基。
对于奇安信而言,2019年有着非凡的意义。虽然幕后从360变成了中国电子,但齐向东表示,公司的管理机制各方面都没有发生变化,反而给奇安信带来了重大的发展机遇。摇身一变成了网络安全国家队,在政企安全市场上有了更大的优势。不仅如此,中国电子打造的由飞腾(Phytium)CPU+麒麟(Kylin)操作系统组成的 “PK体系”,叫本质安全,奇安信的安全能力和CPU、操作系统融合后,就会产生非常强大的内生安全体系。
首届北京网络安全大会(BCS 2019)上,齐向东毫不掩饰展示了自己对网络安全形势变化的判断,以及奇安信在未来业务上的发展布局。从幕后走到前台,齐向东以内生安全理念为核心,正式宣告了自己在网络安全领域的新的篇章。
*本文作者:shidongqi,转载请注明来自FreeBuf.COM