久久免费看-久久免费久久-久久免费精品-久久免费精彩视频-午夜一区二区三区-午夜一区二区免费视频

        繼提出“內(nèi)生安全”理念后，奇安信正式推出新一代網(wǎng)絡安全框架。8月10日，北京網(wǎng)絡安全大會(簡稱BCS　2020)正式開幕。奇安信集團董事長齊向東表示，內(nèi)生安全框架以系統(tǒng)工程的方法論結合“內(nèi)生安全”理念，將安全需求分步實施，逐步建成面向未來的安全體系，支撐各行業(yè)的建設模式從“局部整改外掛式”走向“深度融合體系化”。

        構建內(nèi)生安全機制勢在必行

        隨著數(shù)字化轉型加速，信息技術與政企機構業(yè)務運營、管理流程融為一體，物聯(lián)網(wǎng)、云、大數(shù)據(jù)、5G、智能制造等新技術的應用，給政企機構帶來了巨大的創(chuàng)新紅利。但同時，網(wǎng)絡安全風險也與日俱增，并成為現(xiàn)實威脅，漏洞和病毒帶來的危害也更加嚴重，網(wǎng)絡安全直接關系到人身安全、機構安全、城市安全和國家安全。

        大會名譽主席、中國電子信息產(chǎn)業(yè)集團有限公司董事長芮曉武指出，新冠疫情使全球加速迎來“新安全時代”，遠程辦公、網(wǎng)上教育等各種深度鏈接在帶來更大便利的同時，也帶來了更大的安全風險，這要求我們更加體系性、深層次地應對網(wǎng)絡安全風險，探索“新安全路線”。

        在聯(lián)合國副秘書長劉振民看來，網(wǎng)絡威脅、網(wǎng)絡犯罪和網(wǎng)絡欺凌是當今的現(xiàn)實。未經(jīng)授權訪問個人信息以及非法使用個人數(shù)據(jù)也是如此。新冠肺炎大流行也暴露了互聯(lián)網(wǎng)和數(shù)字技術的整體脆弱性。互聯(lián)網(wǎng)是一項全球資產(chǎn)，確保網(wǎng)絡安全應該是一項全球共同責任，數(shù)字合作比以往任何時候都更加重要。

        網(wǎng)絡安全的重要性日益凸顯，建立內(nèi)生安全機制勢在必行。齊向東表示，今年是我國“十三五”規(guī)劃收官、“十四五”規(guī)劃謀篇布局之年，要抓緊“十四五”規(guī)劃謀篇布局的時間窗口，面向新基建，用內(nèi)生安全框架，來支撐從頂層設計到落地建設運行的網(wǎng)絡安全體系建設。

        芮曉武也表示，需通過加入立體防護安全鏈實現(xiàn)從處理器層、存儲控制層到操作系統(tǒng)層的多級防護，建立內(nèi)生安全機制，將“被動防御”變?yōu)?ldquo;主動免疫”。

        工業(yè)和信息化部副部長劉烈宏表示，下一步將堅持網(wǎng)絡安全技術、人才、產(chǎn)業(yè)融合發(fā)展，進一步推動網(wǎng)絡安全技術突破，保障新型基礎設施建設，加速資源集聚，推動網(wǎng)絡安全能力再提升。

        推出內(nèi)生網(wǎng)絡安全框架

        齊向東表示，網(wǎng)絡安全是高度對抗性的行業(yè)，網(wǎng)絡安全系統(tǒng)包括技術、數(shù)據(jù)、人員和體制機制等，是一個復雜的系統(tǒng)。為了保障業(yè)務的安全性，實現(xiàn)這個系統(tǒng)的有效運轉，就不能僅僅考慮產(chǎn)品和技術因素，而是要綜合技術、管理、運行等多方面的因素。

        為應對網(wǎng)絡安全威脅，奇安信在2019年提出“內(nèi)生安全”理念，指出需要依靠聚合應變，從信息化系統(tǒng)內(nèi)不斷生長出自適應、自主和自成長的安全能力。也是在這一年，奇安信組建了專門的團隊研究新一代網(wǎng)絡安全的框架，并在多個部門和行業(yè)進行了成功推廣和應用。今年3月，奇安信正式對外發(fā)布了這一框架，得到了行業(yè)的一致認同。隨后，“網(wǎng)絡安全框架”成為行業(yè)熱點，被廣泛提及。

        內(nèi)生安全框架以系統(tǒng)工程的方法論結合“內(nèi)生安全”理念，改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設模式，按照系統(tǒng)工程的思想，將安全能力組件化，由規(guī)劃方法、工具集、模型、架構和項目綱要構成，能夠讓安全產(chǎn)品和服務相互聯(lián)系、相互作用，在整體上具備單個產(chǎn)品和服務所沒有的功能，從而保障復雜系統(tǒng)的安全。

        齊向東指出內(nèi)生安全有三個關鍵點：內(nèi)生安全的關鍵是管理，管理的關鍵是框架，框架的關鍵是組件化。奇安信把各種安全能力組件化，分別以系統(tǒng)、服務、軟硬件資源等不同形態(tài)，合理部署到信息化系統(tǒng)的不同區(qū)域、節(jié)點、層級中。各種安全能力組件之間，通過網(wǎng)絡和數(shù)據(jù)進行整體協(xié)同，使安全能力全面覆蓋信息化所有范圍，實現(xiàn)對各個層次的管理。

        齊向東表示，這套“新管理”模式由數(shù)據(jù)驅(qū)動，通過與安全體系中的能力平臺和服務平臺有效對接，實現(xiàn)對安全技術、安全運行等各方面要素的有效管理，從而發(fā)現(xiàn)和規(guī)避黑客利用安全體系里的漏洞發(fā)起的攻擊，克服人的不可靠性、彌補人的能力不足。

        目前，奇安信已經(jīng)在近40個大型機構里應用了這套框架，包括部委，央企，金融、航空、大型制造業(yè)相關企業(yè)等，通過一系列設計試用以及調(diào)整，這套體系已經(jīng)相對完善。

        建立網(wǎng)絡安全協(xié)同聯(lián)動防御體系

        內(nèi)生安全框架如何落地?齊向東表示，內(nèi)生安全框架有三個重點——“理清楚”“建起來”“跑得贏”，目的是通過“新管理”，讓網(wǎng)絡安全體系具有動態(tài)防御、主動防御、縱深防御、精準防護、整體防護、聯(lián)防聯(lián)控的能力。

        在“理清楚”上，內(nèi)生安全體系建設需要先體系化地梳理、設計出保障政府和企業(yè)數(shù)字化業(yè)務所需要的安全能力，才能確保這些安全能力能夠融入到信息化與業(yè)務系統(tǒng)中去。

        在“建起來”上，融合是建設的關鍵，將安全能力深度融入物理、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)與用戶等各個層次，確保深度結合;還要將安全能力全面覆蓋云、終端、服務器、通信鏈路、網(wǎng)絡設備、安全設備、工控、人員等要素，避免局部盲區(qū)，實現(xiàn)全面覆蓋。

        在“跑得贏”上，內(nèi)生安全體系強調(diào)安全運行，把管理作為關鍵，就能跑得贏漏洞、跑得贏內(nèi)鬼、跑得贏黑客。奇安信將網(wǎng)絡安全運行的各個組件，以及網(wǎng)絡安全與信息化之間聚合、協(xié)同運行的狀態(tài)進行了詳盡的描繪，使安全工作中大量隱性活動顯性化、標準化、條令化，從而確保安全運行的可持續(xù)性，實現(xiàn)管理閉環(huán)。

        齊向東介紹，目前奇安信已經(jīng)組建包含8000余人的國內(nèi)網(wǎng)絡安全行業(yè)最大的隊伍，規(guī)模優(yōu)勢明顯，并與技術優(yōu)勢、品牌優(yōu)勢形成良性循環(huán)。安全框架將幫助政企機構建立起完善的網(wǎng)絡安全協(xié)同聯(lián)動防御體系，同時，隨著網(wǎng)絡安全需求側不斷打開，有利于全行業(yè)實現(xiàn)標準化、體系化、集約化生產(chǎn)，加快形成布局合理、分工有序、相互銜接的規(guī)模效應，從而告別此前的“小零同”(小規(guī)模、零散化、同質(zhì)競爭)狀況，在更寬的賽道上發(fā)展，推動網(wǎng)絡安全產(chǎn)業(yè)再上新臺階。

《電鰻快報》