奇安信齐向东:40大型机构应用内生安全框架 布局突出三重点
蓝鲸TMT频道8月10日讯,2020北京网络安全大会战略日拉开了帷幕,来自全球多个国家的网络安全专家,围绕“内生安全 从安全框架开始”进行深入研讨。
所谓“内生安全”是新形态网络安全管理模式,用“一个中心五个滤网”,从网络、数据、应用、行为、身份五个层面来有效实现对网络安全体系的管理。这种新管理模式,需要有强大的能力体系支撑,需要用工程化、体系化的方式进行实施,这套方法的成果,就构成了内生安全框架。
内生安全框架是奇安信集团董事长齐向东首先提出的,旨在打造行业的生态安全。
齐向东在北京网络安全大会演讲中表示,截至目前,已有近40个大型机构里应用了内生安全框架,并且得到了很高的评价。对于内生安全框架如何布局?在接受媒体采访时,齐向东分析称应突出三个重点:“理清楚”、“建起来”、“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控的能力。
“理清楚”是体系化地梳理、设计出所需的安全能力。梳理时充分考虑所有可能涉及到的问题,设计时根据实际情况挑选、组合和规划,给出明确标准,确保这些安全能力能够融入到信息化与业务系统中。
“建起来”是通过融合,做到安全能力与信息化系统的深度结合、全面覆盖。在具体建设过程中,按照全景化的技术部署模型,把安全能力组件化,以系统、服务、软硬件资源的形态,合理部署到信息化系统的不同区域、节点、层级中。
“跑得赢”是确保安全运行的可持续性,实现管理闭环。
齐向东分析指出,缺乏安全运行的网络系统,相当于“靠天吃饭”,极易被攻击。只有强调安全运行,把管理作为关键,才能跑得赢漏洞、内鬼和黑客。
目前,我国在网络安全攻防技术上,处于全球处于第一梯队,世界处于领先水平。但是在安全体系建设上处于第二梯队,很多在新信息系统建设过程中,安全方面预算比较低,更严重的,根本不考虑安全方面预算。在过去的网络环境中,勉强可以支持,因为原来安全攻击、网络攻击是小概率事件。但是,现在安全形势发生了变化。黑客攻击已从单一零散的攻击,变成有组织的黑客攻击,网络攻击背后有经济利益驱动。譬如,“勒索病毒”。
齐向东认为,2020年作为我国“十三五”规划收官、“十四五”规划谋篇布局之年,是非常重要时间窗口,未来五年我国各行各业能不能取得高质量发展就取决于现在。因此,内生安全框架是从工程实现的角度,针对我国的国情研制出来的,能将安全需求分步实施,逐步建成面向未来的安全体系。