齐向东：构建网络安全防护的“三位能力”系统

本篇文章813字，读完约2分钟

7月10日，第17届中国互联网大会在北京召开。围绕新时代、新征程、新动能的会议主题，360企业安全集团董事长齐向东针对当前网络安全形势开出药方，构建网络安全防护三位一体能力体系。

网络安全领域有一个著名的五段滑动标度模型，它包括五个阶段:架构安全、被动防御、主动防御、威胁情报和进攻反击。根据这一模型，齐向东提出了低位、中位和高位三位一体的能力体系。

例如，他说，假设40，000名网络保安守卫10，000个关键基础设施，某个关键基础设施的平均防御力量为4人。如果敌人的军事力量也是40，000人，他们只需要攻击一个关键的基础设施来实现他们的目标，这就变成了40，000人和四个人的防御之间的对抗。结果是可以想象的。

齐向东的解决方案是将分散在10，000个目标上的人员的能力数字化，将他们集中在一个态势感知和安全行动中心，实时感知威胁，并从其他地点派遣人力来应对敌人的网络攻击，从而从一个松散的沙堆变成一个可以灵活部署的群体军队，将不平等转化为一场势均力敌的比赛。

四万人分散守卫一万个目标，这是结构安全和被动防御阶段需要做的，也是三位一体能力体系中的低级能力；将分散的能力数字化并集中起来形成一个能力中心相当于传统作战中的总参谋部和前线司令部，这是一种中间能力；威胁情报和进攻对策是高水平的能力。齐向东说道。

他打了个比喻。低能力就像一个人的五官和四肢。它在大脑的指挥下负责听、看、嗅、尝、做和采取行动。这是一种传统的安全防御能力；中值能力是对大量数据进行建模和分析的能力，就像人类心脏一样，它不断地向人体输送血液、氧气和各种营养物质；高层能力是云威胁情报和分析能力，它可以为中低层提供支持和决策，就像人脑一样，负责复杂的思考和给出行为指令。

齐向东说，三种能力是一个系统，相辅相成。低级别功能持续向中高级别提供数据，并生成威胁情报。另一方面，中高位能力可以解决低位能力的一些不足，并发布安全能力和措施。(作者:齐家)