中国网科技8月10日讯(记者 李婷) 继提出“内生安全”理念后,奇安信正式推出新一代网络安全框架。在今日召开的第二届北京网络安全大会(BCS2019)上,奇安信集团董事长齐向东发表了以“内生安全 从安全框架开始”为主题的演讲,指出内生安全建设的三个关键点:内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。

打开网易新闻 查看精彩图片

奇安信集团董事长齐向东

  双重因素催生网络安全服务市场

伴随第四次工业革命开启,以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设,数字化浪潮席卷而来,网络安全服务需求井喷。

根据中国网络空间安全协会发布的《2020年中国网络安全产业统计报告》显示,2019年国内网络安全技术、产品与服务总收入约为523亿元,同比增长25%,预计到2023年年底,中国网络安全市场规模将突破千亿元。

网络安全产业规模扩大的同时,相关监管政策逐步落地。2019年12月正式实施的《信息安全技术网络安全等级保护基本要求》2.0版本,将云计算、物联网、移动互联网、工业控制系统、大数据等列入等级保护范围。此外,为了保障数据安全,《中华人民共和国数据安全法(草案)》也于近日公布并公开征求意见。

市场和政策双重驱动,网络安全的重要性不言而喻。但现实中仍存在诸多问题。齐向东表示,目前我国在网络安全攻防技术上,处于全球第一梯队,但是安全体系建设方面处于第二梯队。不少企业在新信息系统建设过程中,安全方面预算比较低,更有甚者不考虑相关预算。在过去的网络环境中,企业遭到安全攻击、网络攻击是小概率事件,但如今安全形势发生新变化,黑客攻击已从单一零散的攻击,变成有组织的黑客攻击。网络安全服务成为重要议题。

齐向东认为,2020年正值我国“十三五”规划收官、“十四五”规划谋篇布局之年,是企业进行网络安全规划的重要时间窗口,未来五年企业能否取得高质量发展就取决于现在。

  内生安全框架的三大关键

面对巨大的市场需求,奇安信在2019年提出“内生安全”理念,即依靠聚合应变,从信息化系统内不断生长出自适应、自主和自成长的安全能力。今年,奇安信提出以工程化、体系化的方式实施,构建内生安全框架,逐步建成面向未来的安全体系,以帮助政企实现数字化转型升级。

齐向东表示,实现网络安全服务有三个“关键”:安全的关键是管理,管理的关键是框架,框架的关键是组件化

由于网络安全服务对抗性极强 ,需求具有高可靠性、高实时性、高控制性等特征,因此最为可行的解决方案是由数据驱动。通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等方面的有效管理。内生安全所代表的正是这种新形态的网络安全管理模式,利用“一个中心五个滤网”,从网络、数据、应用、行为、身份五个层面,构建无处不在、处处结合、实战化运行的安全能力体系,有效实现对网络安全体系的管理。

这种新管理模式背后的重要体系支撑是内生安全框架。所谓安全框架,就是应用系统工程方法论,从顶层视角建立安全体系全景视图,赋予系统动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的功能。从而强化安全与信息化的融合,提升网络安全能力成熟度。

要让框架落地,关键在于统一设计、分步实施,以实现安全框架的组件化。具体而言,奇安信利用工程化思想,将体系中的安全能力映射为可执行、可建设的网络安全能力组件,构成了内生安全框架。简而言之,如同乐高玩具灵活组合,通过不同的搭配满足不同场景的安全服务需求。

今年3月,奇安信首次披露面向新基建的新一代网络安全框架,为政企“十四五”网络安全规划、设计提供思路与建议。截至目前,试点用户接近40家,覆盖政府、金融、能源等领域企业。“客户反响非常好”,齐向东称,通过一系列设计试用以及调整,这套体系已经相对完善。

( 作者:李婷编辑:钟甜甜 )