【51CTO.com原創稿件】8月21日-23日，2019北京網絡安全大會（BCS 2019）在北京國家會議中心隆重召開。會議間隙，奇安信集團副總裁左英男接受了媒體采訪。他表示：“內生安全是一個理念性框架。一方面它是在向前看，向前發展的趨勢。未來，從企業級的網絡安全防護體系的建設，產品技術相關的研發和布局就會向內生方向的發展。另一方面，它也是一個階段性的總結。我們呼吁大家空杯心態，重新審視整個信息化系統的安全體系，以及安全建設中的方法論、基礎架構、產品和技術等。”

奇安信集團副總裁左英男

為什么需要“內生安全”？

 “網絡安全已經進化到‘內生安全’時代，通過一年的實踐發現，安全能力必須在內部的業務系統上構建，才能真正解決客戶的業務安全問題。” 奇安信集團董事長齊向東在演講中說到。

“內生安全”，一個在本屆大會上被頻繁提起的詞匯。究竟什么是“內生安全”？ 網絡安全攻防過程中內生安全，即是如何不斷地從信息化系統內生長出一種安全能力，隨業務的增長而持續提升，持續保證業務安全。齊向東認為，內生安全能力應該具備自適應、自主、自生長三個特點。

那么，為什么需要“內生安全”？ 左英男表示，目前企業整個信息化業務系統建設的節奏變得很快。新的信息化系統建設很重要的特征之一，就是云計算、大數據平臺、微服務架構，成為非常普遍性的新一代信息化信息系統業務架構，這種架構本身和過去的信息化系統架構是不一樣的。傳統信息化系統的架構和網絡安全架構耦合度很低，信息化系統先建設，幾年后再做網絡安全還是可以的。但是如今，基于云計算、大數據、微服務等新IT技術的基礎架構下，信息化系統和安全系統耦合度、基礎設施和業務系統耦合度、開發和運維和管理耦合度都非常高，所以很難外掛式搭建安全體系。因此，需要把安全的體系設計和客戶的信息化業務系統的架構設計緊密的融合起來，才能夠真正的把安全能力嵌入到系統中，從而提升它的安全防護能力，這就是內生安全。

內生安全落地形式之一：基于零信任架構理念的解決方案

“基于零信任架構理念的解決方案，就是一種內生安全的落地產品方案形式之一。因為零信任架構理念核心是解決訪問控制問題，把安全系統和信息化系統緊密結合起來，形成耦合關系，其就是一種內生的安全能力，也是產品技術落地的一種表現。” 左英男說到。

左英男認為，“各花入各眼”，零信任是一種架構理念，不同的企業認知不同。“不管你愛它還是不愛它，零信任就在那里。”怎么理解？開放、共享、互聯、數據的交換，是未來大勢所趨。當我們面對的終端、網絡環境越來越開放，越來越復雜，業務的動態變化就越快。在這種場景下，訪問控制作為安全機制中非常核心的組成部分，如何在這樣的場景下部署實現？零信任就是十分理想的落地實現方式。企業只要想用新的IT架構改造業務系統，零信任架構就是一個必然的選擇，也是未來安全架構的發展趨勢。

談到零信任安全架構的落地，相信很多人都會想到谷歌。谷歌花了六年時間，從傳統基于邊界的安全架構落地到零信任安全架構。像谷歌這種大企業，有自己的團隊，可以開發很多零信任相關的產品組件，幫助企業自身相對順利的完成架構轉型。

然而，對于中小企業而言，實現難度很大。因為零信任架構的落地實現需要付出的成本和代價較高，這就需要企業基于自身要保護的業務、數據、資產的價值做權衡。如果數據資產價值高，數據集中風險大，就要考量是否用更強的手段，保護數據和核心資產。在確認要實現零信任架構后，傳統應用的遷移改造需要付出較大的代價，因此可以縮小范圍，僅僅將最重要的IT業務和數據資產用零信任架構保護起來，從而降低成本，投入與回報也會更加平衡。

2018年，奇安信提出了“安全從零開始”的概念，相應的“零信任架構”理念隨之而來。經過近一年的發展，奇安信基于零信任架構的產品和解決方案，已經在大型部委、能源等行業落地實施，后續奇安信還將有新的產品和解決方案推出。

放眼未來，我們相信，零信任架構終將替代邊界安全架構，更有效、更具擴展性、更安全的解決網絡安全問題。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】