繼提出“內(nèi)生安全”理念后�,奇安信正式推出新一代網(wǎng)絡(luò)安全框架。8月10日���,北京網(wǎng)絡(luò)安全大會(huì)(簡(jiǎn)稱(chēng)BCS 2020)正式開(kāi)幕。奇安信集團(tuán)董事長(zhǎng)齊向東表示�����,內(nèi)生安全框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念���,將安全需求分步實(shí)施�,逐步建成面向未來(lái)的安全體系�,支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”。
構(gòu)建內(nèi)生安全機(jī)制勢(shì)在必行
隨著數(shù)字化轉(zhuǎn)型加速,信息技術(shù)與政企機(jī)構(gòu)業(yè)務(wù)運(yùn)營(yíng)��、管理流程融為一體����,物聯(lián)網(wǎng)��、云、大數(shù)據(jù)��、5G�、智能制造等新技術(shù)的應(yīng)用,給政企機(jī)構(gòu)帶來(lái)了巨大的創(chuàng)新紅利�。但同時(shí)�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也與日俱增,并成為現(xiàn)實(shí)威脅��,漏洞和病毒帶來(lái)的危害也更加嚴(yán)重��,網(wǎng)絡(luò)安全直接關(guān)系到人身安全����、機(jī)構(gòu)安全�、城市安全和國(guó)家安全。
大會(huì)名譽(yù)主席����、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長(zhǎng)芮曉武指出�����,新冠疫情使全球加速迎來(lái)“新安全時(shí)代”,遠(yuǎn)程辦公、網(wǎng)上教育等各種深度鏈接在帶來(lái)更大便利的同時(shí)��,也帶來(lái)了更大的安全風(fēng)險(xiǎn)��,這要求我們更加體系性、深層次地應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),探索“新安全路線(xiàn)”��。
在聯(lián)合國(guó)副秘書(shū)長(zhǎng)劉振民看來(lái)����,網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)欺凌是當(dāng)今的現(xiàn)實(shí)。未經(jīng)授權(quán)訪(fǎng)問(wèn)個(gè)人信息以及非法使用個(gè)人數(shù)據(jù)也是如此�。新冠肺炎大流行也暴露了互聯(lián)網(wǎng)和數(shù)字技術(shù)的整體脆弱性����?��;ヂ?lián)網(wǎng)是一項(xiàng)全球資產(chǎn)���,確保網(wǎng)絡(luò)安全應(yīng)該是一項(xiàng)全球共同責(zé)任�,數(shù)字合作比以往任何時(shí)候都更加重要。
網(wǎng)絡(luò)安全的重要性日益凸顯��,建立內(nèi)生安全機(jī)制勢(shì)在必行��。齊向東表示���,今年是我國(guó)“十三五”規(guī)劃收官�����、“十四五”規(guī)劃謀篇布局之年,要抓緊“十四五”規(guī)劃謀篇布局的時(shí)間窗口��,面向新基建���,用內(nèi)生安全框架���,來(lái)支撐從頂層設(shè)計(jì)到落地建設(shè)運(yùn)行的網(wǎng)絡(luò)安全體系建設(shè)����。
芮曉武也表示��,需通過(guò)加入立體防護(hù)安全鏈實(shí)現(xiàn)從處理器層�����、存儲(chǔ)控制層到操作系統(tǒng)層的多級(jí)防護(hù),建立內(nèi)生安全機(jī)制��,將“被動(dòng)防御”變?yōu)?ldquo;主動(dòng)免疫”。
工業(yè)和信息化部副部長(zhǎng)劉烈宏表示����,下一步將堅(jiān)持網(wǎng)絡(luò)安全技術(shù)�、人才�、產(chǎn)業(yè)融合發(fā)展,進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全技術(shù)突破���,保障新型基礎(chǔ)設(shè)施建設(shè),加速資源集聚�,推動(dòng)網(wǎng)絡(luò)安全能力再提升�����。
推出內(nèi)生網(wǎng)絡(luò)安全框架
齊向東表示,網(wǎng)絡(luò)安全是高度對(duì)抗性的行業(yè)�����,網(wǎng)絡(luò)安全系統(tǒng)包括技術(shù)�、數(shù)據(jù)、人員和體制機(jī)制等,是一個(gè)復(fù)雜的系統(tǒng)���。為了保障業(yè)務(wù)的安全性��,實(shí)現(xiàn)這個(gè)系統(tǒng)的有效運(yùn)轉(zhuǎn)�����,就不能僅僅考慮產(chǎn)品和技術(shù)因素,而是要綜合技術(shù)�、管理����、運(yùn)行等多方面的因素����。
為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,奇安信在2019年提出“內(nèi)生安全”理念��,指出需要依靠聚合應(yīng)變����,從信息化系統(tǒng)內(nèi)不斷生長(zhǎng)出自適應(yīng)、自主和自成長(zhǎng)的安全能力����。也是在這一年�����,奇安信組建了專(zhuān)門(mén)的團(tuán)隊(duì)研究新一代網(wǎng)絡(luò)安全的框架,并在多個(gè)部門(mén)和行業(yè)進(jìn)行了成功推廣和應(yīng)用�����。今年3月�����,奇安信正式對(duì)外發(fā)布了這一框架,得到了行業(yè)的一致認(rèn)同。隨后�,“網(wǎng)絡(luò)安全框架”成為行業(yè)熱點(diǎn)��,被廣泛提及。
內(nèi)生安全框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式,按照系統(tǒng)工程的思想��,將安全能力組件化�����,由規(guī)劃方法���、工具集���、模型����、架構(gòu)和項(xiàng)目綱要構(gòu)成,能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒(méi)有的功能���,從而保障復(fù)雜系統(tǒng)的安全。
齊向東指出內(nèi)生安全有三個(gè)關(guān)鍵點(diǎn):內(nèi)生安全的關(guān)鍵是管理,管理的關(guān)鍵是框架��,框架的關(guān)鍵是組件化���。奇安信把各種安全能力組件化����,分別以系統(tǒng)、服務(wù)��、軟硬件資源等不同形態(tài)��,合理部署到信息化系統(tǒng)的不同區(qū)域���、節(jié)點(diǎn)、層級(jí)中。各種安全能力組件之間�,通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行整體協(xié)同����,使安全能力全面覆蓋信息化所有范圍�,實(shí)現(xiàn)對(duì)各個(gè)層次的管理。
齊向東表示�,這套“新管理”模式由數(shù)據(jù)驅(qū)動(dòng)���,通過(guò)與安全體系中的能力平臺(tái)和服務(wù)平臺(tái)有效對(duì)接���,實(shí)現(xiàn)對(duì)安全技術(shù)����、安全運(yùn)行等各方面要素的有效管理���,從而發(fā)現(xiàn)和規(guī)避黑客利用安全體系里的漏洞發(fā)起的攻擊�,克服人的不可靠性、彌補(bǔ)人的能力不足���。
目前,奇安信已經(jīng)在近40個(gè)大型機(jī)構(gòu)里應(yīng)用了這套框架,包括部委,央企�,金融��、航空、大型制造業(yè)相關(guān)企業(yè)等,通過(guò)一系列設(shè)計(jì)試用以及調(diào)整�,這套體系已經(jīng)相對(duì)完善��。
建立網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系
內(nèi)生安全框架如何落地?齊向東表示,內(nèi)生安全框架有三個(gè)重點(diǎn)——“理清楚”“建起來(lái)”“跑得贏”,目的是通過(guò)“新管理”���,讓網(wǎng)絡(luò)安全體系具有動(dòng)態(tài)防御、主動(dòng)防御、縱深防御�、精準(zhǔn)防護(hù)�����、整體防護(hù)����、聯(lián)防聯(lián)控的能力。
在“理清楚”上����,內(nèi)生安全體系建設(shè)需要先體系化地梳理��、設(shè)計(jì)出保障政府和企業(yè)數(shù)字化業(yè)務(wù)所需要的安全能力,才能確保這些安全能力能夠融入到信息化與業(yè)務(wù)系統(tǒng)中去���。
在“建起來(lái)”上,融合是建設(shè)的關(guān)鍵�����,將安全能力深度融入物理�、網(wǎng)絡(luò)、系統(tǒng)�����、應(yīng)用�����、數(shù)據(jù)與用戶(hù)等各個(gè)層次�,確保深度結(jié)合;還要將安全能力全面覆蓋云、終端���、服務(wù)器、通信鏈路���、網(wǎng)絡(luò)設(shè)備、安全設(shè)備���、工控����、人員等要素,避免局部盲區(qū)���,實(shí)現(xiàn)全面覆蓋。
在“跑得贏”上���,內(nèi)生安全體系強(qiáng)調(diào)安全運(yùn)行,把管理作為關(guān)鍵��,就能跑得贏漏洞���、跑得贏內(nèi)鬼���、跑得贏黑客�����。奇安信將網(wǎng)絡(luò)安全運(yùn)行的各個(gè)組件��,以及網(wǎng)絡(luò)安全與信息化之間聚合、協(xié)同運(yùn)行的狀態(tài)進(jìn)行了詳盡的描繪��,使安全工作中大量隱性活動(dòng)顯性化����、標(biāo)準(zhǔn)化、條令化�����,從而確保安全運(yùn)行的可持續(xù)性�����,實(shí)現(xiàn)管理閉環(huán)。
齊向東介紹�����,目前奇安信已經(jīng)組建包含8000余人的國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)最大的隊(duì)伍�����,規(guī)模優(yōu)勢(shì)明顯��,并與技術(shù)優(yōu)勢(shì)、品牌優(yōu)勢(shì)形成良性循環(huán)。安全框架將幫助政企機(jī)構(gòu)建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系�,同時(shí)�,隨著網(wǎng)絡(luò)安全需求側(cè)不斷打開(kāi)���,有利于全行業(yè)實(shí)現(xiàn)標(biāo)準(zhǔn)化���、體系化�����、集約化生產(chǎn)����,加快形成布局合理���、分工有序、相互銜接的規(guī)模效應(yīng),從而告別此前的“小零同”(小規(guī)模�、零散化����、同質(zhì)競(jìng)爭(zhēng))狀況��,在更寬的賽道上發(fā)展,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)再上新臺(tái)階���。
《電鰻快報(bào)》
手機(jī)版
相關(guān)新聞