奇安信齊向東：40大型機(jī)構(gòu)應(yīng)用內(nèi)生安全框架 ?布局突出三重點(diǎn)

藍(lán)鯨TMT頻道8月10日訊，2020北京網(wǎng)絡(luò)安全大會(huì)戰(zhàn)略日拉開(kāi)了帷幕，來(lái)自全球多個(gè)國(guó)家的網(wǎng)絡(luò)安全專(zhuān)家，圍繞“內(nèi)生安全 從安全框架開(kāi)始”進(jìn)行深入研討。

所謂“內(nèi)生安全”是新形態(tài)網(wǎng)絡(luò)安全管理模式，用“一個(gè)中心五個(gè)濾網(wǎng)”，從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面來(lái)有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全體系的管理。這種新管理模式，需要有強(qiáng)大的能力體系支撐，需要用工程化、體系化的方式進(jìn)行實(shí)施，這套方法的成果，就構(gòu)成了內(nèi)生安全框架。

內(nèi)生安全框架是奇安信集團(tuán)董事長(zhǎng)齊向東首先提出的，旨在打造行業(yè)的生態(tài)安全。

齊向東在北京網(wǎng)絡(luò)安全大會(huì)演講中表示，截至目前，已有近40個(gè)大型機(jī)構(gòu)里應(yīng)用了內(nèi)生安全框架，并且得到了很高的評(píng)價(jià)。對(duì)于內(nèi)生安全框架如何布局？在接受媒體采訪時(shí)，齊向東分析稱(chēng)應(yīng)突出三個(gè)重點(diǎn)：“理清楚”、“建起來(lái)”、“跑得贏”，目的是通過(guò)“新管理”，讓網(wǎng)絡(luò)安全體系具有動(dòng)態(tài)防御，主動(dòng)防御，縱深防御，精準(zhǔn)防護(hù)，整體防護(hù)，聯(lián)防聯(lián)控的能力。

“理清楚”是體系化地梳理、設(shè)計(jì)出所需的安全能力。梳理時(shí)充分考慮所有可能涉及到的問(wèn)題，設(shè)計(jì)時(shí)根據(jù)實(shí)際情況挑選、組合和規(guī)劃，給出明確標(biāo)準(zhǔn)，確保這些安全能力能夠融入到信息化與業(yè)務(wù)系統(tǒng)中。

“建起來(lái)”是通過(guò)融合，做到安全能力與信息化系統(tǒng)的深度結(jié)合、全面覆蓋。在具體建設(shè)過(guò)程中，按照全景化的技術(shù)部署模型，把安全能力組件化，以系統(tǒng)、服務(wù)、軟硬件資源的形態(tài)，合理部署到信息化系統(tǒng)的不同區(qū)域、節(jié)點(diǎn)、層級(jí)中。

“跑得贏”是確保安全運(yùn)行的可持續(xù)性，實(shí)現(xiàn)管理閉環(huán)。

齊向東分析指出，缺乏安全運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，相當(dāng)于“靠天吃飯”，極易被攻擊。只有強(qiáng)調(diào)安全運(yùn)行，把管理作為關(guān)鍵，才能跑得贏漏洞、內(nèi)鬼和黑客。

目前，我國(guó)在網(wǎng)絡(luò)安全攻防技術(shù)上，處于全球處于第一梯隊(duì)，世界處于領(lǐng)先水平。但是在安全體系建設(shè)上處于第二梯隊(duì)，很多在新信息系統(tǒng)建設(shè)過(guò)程中，安全方面預(yù)算比較低，更嚴(yán)重的，根本不考慮安全方面預(yù)算。在過(guò)去的網(wǎng)絡(luò)環(huán)境中，勉強(qiáng)可以支持，因?yàn)樵瓉?lái)安全攻擊、網(wǎng)絡(luò)攻擊是小概率事件。但是，現(xiàn)在安全形勢(shì)發(fā)生了變化。黑客攻擊已從單一零散的攻擊，變成有組織的黑客攻擊，網(wǎng)絡(luò)攻擊背后有經(jīng)濟(jì)利益驅(qū)動(dòng)。譬如，“勒索病毒”。

齊向東認(rèn)為，2020年作為我國(guó)“十三五”規(guī)劃收官、“十四五”規(guī)劃謀篇布局之年，是非常重要時(shí)間窗口，未來(lái)五年我國(guó)各行各業(yè)能不能取得高質(zhì)量發(fā)展就取決于現(xiàn)在。因此，內(nèi)生安全框架是從工程實(shí)現(xiàn)的角度，針對(duì)我國(guó)的國(guó)情研制出來(lái)的，能將安全需求分步實(shí)施，逐步建成面向未來(lái)的安全體系。