齐向东：构建网络安全防护的“三位能力”系统

　　 7月10日，第十七届中国互联网大会在北京召开。围绕“新时代 新征程 新动能”的大会主题，360企业安全集团董事长齐向东给出了应对当前网络安全形势的“药方”――构建网络安全防护的低位、高位“三位能力”系统。

　　网络安全领域有一个很著名的“五段滑动标尺模型”，包含架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段。齐向东根据这个模型，提出了低位、中位、高位的“三位能力”系统。

　　他举例说，假设4万个网络安全防护人员守卫1万个关键基础设施，平均到某个关键基础设施的防守力量是4个人。如果敌方军力也是4万人，他们只需要攻击一个关键基础设施就可以达到目的，也就变成了4万人攻与4个人防的对抗，力量如此不对等的战斗，结果可想而知。

　　齐向东给出的解决方案是，把分散在1万个目标上的人员的能力数字化，集中到一个态势感知和安全运营中心里，实时感知威胁并调度其他点的人力来应对敌方的网络攻击，这样就从一盘散沙变成了一支能被灵活调配的集团军，将不对等转变成了势均力敌。

　　“4万人分散开来守卫1万个目标，就是架构安全和被动防御阶段要做的事，也是三位能力系统里的低位能力；把分散能力数字化，集中起来形成能力中心，相当于传统作战时的参谋部和前线指挥部，是中位能力；威胁情报和进攻反制是高位能力。”齐向东说。

　　他打了个比喻，低位能力好比一个人的“五官和四肢”，负责听、看、闻、尝、取，以及在大脑指挥下采取动作行动，是传统的安全防御能力；中位能力是对海量数据的建模与分析能力，就像人的“心脏”，不断输送血液，为人体供应氧和各种营养物质；高位能力是云端威胁情报与分析能力，能对中位和低位提供支撑和决策，就像人的“大脑”，负责复杂的思考和下达行为指令。

　　齐向东表示，“三位能力”是一个系统，相辅相成。低位能力不断提供数据给中高位，产生威胁情报。反过来，中高位的能力能解决低位能力的一些不足，并将安全能力和措施下发下去。