11月12日， 2019年保密技术交流大会在北京召开。奇安信集团董事长齐向东在发表主题呈报时暗示：“目前保密范围网络安适面临四大挑战，通过成立‘一其中心，五张滤网’的内生安适体系，可以有效应对挑战，满足保密网络主要场景需求。”

齐向东认为，保密范围网络安适面临四大挑战，主要包孕：差别安适域之间物理断绝、以邻为壑；涉密网络分级掩护各自为战、分手自治；内部威胁防不胜防、无孔不入；APT打击成为主流、愈演愈烈。

面对缝隙无处不在、不成制止的现状，以及内部威胁防不胜防的挑战，传统安适防护手段已经掉效。网络安适技术正逐步进入以内生安适为代表的第三代。

作为奇安信在国内首先颁布的理念，内生安适要求信息系统的安适体系具有自我免疫、表里兼修、自我进化的三大特点。此中，自我免疫是指安适系统必需像人体免疫系统一样，具有自适应成果，在网络打击产生时能够做出反响，即使是网络被攻破也能保证业务安适；表里兼修是指安适体系必需同时具有表里两种能力，“外”能及时感知威胁、发明危害，“内”能与业务系统深度融合；自我进化是指安适体系必需能够陪同着业务的生长和变革，在不停抵当种种网络打击的过程中，不停自我改造和自我完善。

齐向东把奇安信构建的内生安适体系总结成“一其中心五张滤网”，此中“一其中心”指的是安适运营中心，“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

齐向东暗示，内生安适体系可以有效满足保密网络的主要场景：

一是在断绝法子上叠加网络访谒过滤。数据交换是保密网中是最常见的一个场景。通过安适接入网关，实现差别密级数据域的跨越；通过可信传输网关实现跨域的文件交换。最终实现跨网、全域的可控数据访谒与数据交换，同时确保彼此数据断绝。

二是在断绝法子上叠加“零信任”身份审查过滤。默认情况下，不应该信任任何人/设备/应用，每个设备、用户的业务访谒都应该被认证、授权和加密。“零信任”可以在不成信的网络环境下重建信任。

三是在断绝法子上叠加数据和应用过滤。安适地进行数据交换、有效地控制知悉范畴是保密网中最难解决的问题。通过安适访谒平台实现跨网、全域的可控数据访谒与数据交换，弥补传统涉密网只做安适域间访谒控制的缺陷。最终可以减少袒露面、增强可控性、实现高效率。

四是在断绝法子上叠加行为过滤。成立保密自监管的安适运营指挥中心，通过行为过滤保基线、减隐患、助监管。运营指挥中心预置三百余种违规事件的关联分析法则，按照用户的数据源进行场景化分析；用户也可以按照自身对违规场景的理解，便利连续扩充违规法则。

据悉， 2019年保密技术交流大会由国家保密局指导，中国保密协会主办，各省保密主管部门代表，相关单位保密事情卖力人，以及网络安适保密企业和科研机构代表出席了本次大会。