奇安信齊向東:40大型機(jī)構(gòu)應(yīng)用內(nèi)生安全框架 ?布局突出三重點(diǎn)
藍(lán)鯨TMT頻道8月10日訊,2020北京網(wǎng)絡(luò)安全大會(huì)戰(zhàn)略日拉開(kāi)了帷幕,來(lái)自全球多個(gè)國(guó)家的網(wǎng)絡(luò)安全專(zhuān)家,圍繞“內(nèi)生安全 從安全框架開(kāi)始”進(jìn)行深入研討。
所謂“內(nèi)生安全”是新形態(tài)網(wǎng)絡(luò)安全管理模式,用“一個(gè)中心五個(gè)濾網(wǎng)”,從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面來(lái)有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全體系的管理。這種新管理模式,需要有強(qiáng)大的能力體系支撐,需要用工程化、體系化的方式進(jìn)行實(shí)施,這套方法的成果,就構(gòu)成了內(nèi)生安全框架。
內(nèi)生安全框架是奇安信集團(tuán)董事長(zhǎng)齊向東首先提出的,旨在打造行業(yè)的生態(tài)安全。
齊向東在北京網(wǎng)絡(luò)安全大會(huì)演講中表示,截至目前,已有近40個(gè)大型機(jī)構(gòu)里應(yīng)用了內(nèi)生安全框架,并且得到了很高的評(píng)價(jià)。對(duì)于內(nèi)生安全框架如何布局?在接受媒體采訪時(shí),齊向東分析稱(chēng)應(yīng)突出三個(gè)重點(diǎn):“理清楚”、“建起來(lái)”、“跑得贏”,目的是通過(guò)“新管理”,讓網(wǎng)絡(luò)安全體系具有動(dòng)態(tài)防御,主動(dòng)防御,縱深防御,精準(zhǔn)防護(hù),整體防護(hù),聯(lián)防聯(lián)控的能力。
“理清楚”是體系化地梳理、設(shè)計(jì)出所需的安全能力。梳理時(shí)充分考慮所有可能涉及到的問(wèn)題,設(shè)計(jì)時(shí)根據(jù)實(shí)際情況挑選、組合和規(guī)劃,給出明確標(biāo)準(zhǔn),確保這些安全能力能夠融入到信息化與業(yè)務(wù)系統(tǒng)中。
“建起來(lái)”是通過(guò)融合,做到安全能力與信息化系統(tǒng)的深度結(jié)合、全面覆蓋。在具體建設(shè)過(guò)程中,按照全景化的技術(shù)部署模型,把安全能力組件化,以系統(tǒng)、服務(wù)、軟硬件資源的形態(tài),合理部署到信息化系統(tǒng)的不同區(qū)域、節(jié)點(diǎn)、層級(jí)中。
“跑得贏”是確保安全運(yùn)行的可持續(xù)性,實(shí)現(xiàn)管理閉環(huán)。
齊向東分析指出,缺乏安全運(yùn)行的網(wǎng)絡(luò)系統(tǒng),相當(dāng)于“靠天吃飯”,極易被攻擊。只有強(qiáng)調(diào)安全運(yùn)行,把管理作為關(guān)鍵,才能跑得贏漏洞、內(nèi)鬼和黑客。
目前,我國(guó)在網(wǎng)絡(luò)安全攻防技術(shù)上,處于全球處于第一梯隊(duì),世界處于領(lǐng)先水平。但是在安全體系建設(shè)上處于第二梯隊(duì),很多在新信息系統(tǒng)建設(shè)過(guò)程中,安全方面預(yù)算比較低,更嚴(yán)重的,根本不考慮安全方面預(yù)算。在過(guò)去的網(wǎng)絡(luò)環(huán)境中,勉強(qiáng)可以支持,因?yàn)樵瓉?lái)安全攻擊、網(wǎng)絡(luò)攻擊是小概率事件。但是,現(xiàn)在安全形勢(shì)發(fā)生了變化。黑客攻擊已從單一零散的攻擊,變成有組織的黑客攻擊,網(wǎng)絡(luò)攻擊背后有經(jīng)濟(jì)利益驅(qū)動(dòng)。譬如,“勒索病毒”。
齊向東認(rèn)為,2020年作為我國(guó)“十三五”規(guī)劃收官、“十四五”規(guī)劃謀篇布局之年,是非常重要時(shí)間窗口,未來(lái)五年我國(guó)各行各業(yè)能不能取得高質(zhì)量發(fā)展就取決于現(xiàn)在。因此,內(nèi)生安全框架是從工程實(shí)現(xiàn)的角度,針對(duì)我國(guó)的國(guó)情研制出來(lái)的,能將安全需求分步實(shí)施,逐步建成面向未來(lái)的安全體系。