新浪科技讯 8月10日下午消息，奇安信集团董事长齐向东今日在北京网络安全大会上指出，近些年，网络安全行业搞了很多实网攻防演习，每年都能发现很多问题，一打就穿，所以安全的关键是管理。

　　“一个网络安全体系，必然面临着层出不穷的攻击”，齐向东认为，第一，漏洞是不可避免的，只要系统0day漏洞还没有被黑客穷尽，就永远面临着未知的威胁，“这个漏洞可能存在于芯片、操作系统、应用系统、网络设备等任何地方，可能掌握在任何一个未知的敌人手中，这个敌人可能随时发动攻击，造成的危害也难以掌握，它可能导致数据被盗，也有可能会直接导致系统崩溃。如果只用攻防技术来防护，被漏洞牵着鼻子走，这类安全问题是永远无法解决的”。

　　第二，根据FBI和CIA等机构联合做的一项安全调查报告显示，超过85%的网络安全威胁来自于内部，危害程度远远超过黑客攻击和病毒造成的损失。这些威胁绝大部分是内部各种非法和违规的操作行为造成的。

　　第三，所有的体系都是人来操控管理，但人是不可靠的，人本身的弱点也是网络体系最大的脆弱性。比如弱密码、密码丢失、使用不安全的设备等，甚至还有人会被策反成间谍。

　　“上述问题的存在，都导致了不管技术多高，我们的体系还是会失效”，齐向东认为，近些年，网络安全行业搞了很多实网攻防演习，每年都能发现很多问题，一打就穿，但很多机构“头疼医头脚疼医脚”后，由于管理不行，还是被打穿。

　　“所以，安全的关键是管理。我们所说的管理，不是传统意义上的管理，它既不是单纯的人员管理、行政管理、体制机制管理，也不是传统的条文式管理、流程式管理，而是一套’新管理‘模式”，齐向东称，它将由数据驱动，通过与安全体系中的能力平台和服务平台有效对接，实现对安全技术、安全运行等各方面要素的有效管理，从而发现和规避黑客利用安全体系里的漏洞发起的攻击，克服人的不可靠性、弥补人的能力不足。

　　去年，奇安信提出了“内生安全”概念，强调在政府、银行和大型企业等机构，通过系统聚合、数据聚合和人的聚合，不断从信息化系统内生长出安全能力。

　　齐向东表示，“内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。我们已经在近40个大型机构里应用了这套框架，包括部委、能源、央企、金融、航空、大型制造业和数字城市等领域，显现出了‘1+1＞2’的‘涌现’效应”。

　　他相信，政府和企业按照内生安全框架，投入三至五年时间，就能建立起完善的网络安全协同联动防御体系，真正实现内生安全。(大鹏)