“在变化的安全形势下，传统的防护手段失效了，我们需要真抓实干实现 *** 安全的技术创新。”齐向东表示，真抓实干主要体现在三个方面，一是从安全检查到实网攻击演习，二是从传统安全到业务应用安全，三是从合规到责任追究。

　　他介绍，这几年奇安信用真抓实干的精神实现了 *** 安全技术的三大创新，之一是“查行为”的第三代 *** 安全技术，第二是用数据驱动安全，第三是构建了高、中、低三位能力立体联动的一体化体系。

　　“我们通过实践发现， *** 安全防护存在一个不能回避的矛盾，客户的期望是 *** 永远不被攻破、万无一失，但事实是没有攻不破的 *** 、一失万无，尤其是'内鬼'和'漏洞'让 *** 层的安全防护形同虚设。”齐向东说。

　　为了解决这个矛盾，奇安信提出了三大构想：一是让安全体系具备强大的“免疫功能”，即使是 *** 被攻破，也能保证业务安全；二是让安全体系做到“我的安全我做主”，使部署的安全系统能完全匹配业务需求；三是让安全体系具备“自我成长”的能力，使安全能力能伴随着业务升级不断提升。

　　这三大构想正是齐向东在2019北京 *** 安全大会上提出的“内生安全”。他表示，内生安全的核心是 *** 安全和业务安全合一。在以往的系统中，业务控制系统和 *** 控制系统互不通气、各自为战，导致业务系统的异常被忽略、 *** 系统的可疑访问被忽略，这是 *** 安全的更大漏洞。现在，企业需要把安全能力构建在内部的业务系统上，从而保证信息化系统能不断生长出安全能力。

　　聚合是实现“内生安全”的必要手段。一是信息化系统和安全系统的聚合，拉通 *** 控制系统和业务控制系统，当业务检测出异常， *** 会自动采取措施来严防死守，当 *** 检测到攻击，业务控制系统会自动收紧安全访问控制权限。例如，“零信任架构”把安全能力内嵌入业务体系，构建了自适应的内生安全机制。

　　二是业务数据和安全数据的聚合，将 *** 威胁与业务异常结合起来分析，能更准确地发现攻击者。例如，数据驱动的安全管理中心建立了业务与安全统一的实体关系数据模型，利用不同算法将不同场景的数据聚合起来，在业务流转中利用智能分析技术保护安全。

　　三是IT人才和安全人才的聚合，不断发现和解决问题，产生自成长的安全能力。例如安全运营中，安全管理员除了要管理安全系统，还要跟IT管理员聚合；安全分析师要跟IT系统监控和业务监控人员聚合；安全运营除了对安全设备运营外，还要跟IT运维人员聚合，不断提升业务系统的安全防护能力。

　　据悉， *** 安全宣传周每年九月第三周举行，以“ *** 安全为人民， *** 安全靠人民”为主题，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。