奇安信内生安全框架力争“主动免疫” 部委、央企等近40家大型机构已应用该框架

0 缩小文字 放大文字
2020-08-13 07:44:15 来源:经济参考报 作者:郭倩

  继提出“内生安全”理念后,奇安信正式推出新一代网络安全框架。8月10日,北京网络安全大会(简称BCS 2020)正式开幕。奇安信集团董事长齐向东表示,内生安全框架以系统工程的方法论结合“内生安全”理念,将安全需求分步实施,逐步建成面向未来的安全体系,支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”。

  构建内生安全机制势在必行

  随着数字化转型加速,信息技术与政企机构业务运营、管理流程融为一体,物联网、云、大数据、5G、智能制造等新技术的应用,给政企机构带来了巨大的创新红利。但同时,网络安全风险也与日俱增,并成为现实威胁,漏洞和病毒带来的危害也更加严重,网络安全直接关系到人身安全、机构安全、城市安全和国家安全。

  大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武指出,新冠疫情使全球加速迎来“新安全时代”,远程办公、网上教育等各种深度链接在带来更大便利的同时,也带来了更大的安全风险,这要求我们更加体系性、深层次地应对网络安全风险,探索“新安全路线”。

  在联合国副秘书长刘振民看来,网络威胁、网络犯罪和网络欺凌是当今的现实。未经授权访问个人信息以及非法使用个人数据也是如此。新冠肺炎大流行也暴露了互联网和数字技术的整体脆弱性。互联网是一项全球资产,确保网络安全应该是一项全球共同责任,数字合作比以往任何时候都更加重要。

  网络安全的重要性日益凸显,建立内生安全机制势在必行。齐向东表示,今年是我国“十三五”规划收官、“十四五”规划谋篇布局之年,要抓紧“十四五”规划谋篇布局的时间窗口,面向新基建,用内生安全框架,来支撑从顶层设计到落地建设运行的网络安全体系建设。

  芮晓武也表示,需通过加入立体防护安全链实现从处理器层、存储控制层到操作系统层的多级防护,建立内生安全机制,将“被动防御”变为“主动免疫”。

  工业和信息化部副部长刘烈宏表示,下一步将坚持网络安全技术、人才、产业融合发展,进一步推动网络安全技术突破,保障新型基础设施建设,加速资源集聚,推动网络安全能力再提升。

  推出内生网络安全框架

  齐向东表示,网络安全是高度对抗性的行业,网络安全系统包括技术、数据、人员和体制机制等,是一个复杂的系统。为了保障业务的安全性,实现这个系统的有效运转,就不能仅仅考虑产品和技术因素,而是要综合技术、管理、运行等多方面的因素。

  为应对网络安全威胁,奇安信在2019年提出“内生安全”理念,指出需要依靠聚合应变,从信息化系统内不断生长出自适应、自主和自成长的安全能力。也是在这一年,奇安信组建了专门的团队研究新一代网络安全的框架,并在多个部门和行业进行了成功推广和应用。今年3月,奇安信正式对外发布了这一框架,得到了行业的一致认同。随后,“网络安全框架”成为行业热点,被广泛提及。

  内生安全框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。

  齐向东指出内生安全有三个关键点:内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。奇安信把各种安全能力组件化,分别以系统、服务、软硬件资源等不同形态,合理部署到信息化系统的不同区域、节点、层级中。各种安全能力组件之间,通过网络和数据进行整体协同,使安全能力全面覆盖信息化所有范围,实现对各个层次的管理。

  齐向东表示,这套“新管理”模式由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。

  目前,奇安信已经在近40个大型机构里应用了这套框架,包括部委,央企,金融、航空、大型制造业相关企业等,通过一系列设计试用以及调整,这套体系已经相对完善。

  建立网络安全协同联动防御体系

  内生安全框架如何落地?齐向东表示,内生安全框架有三个重点——“理清楚”“建起来”“跑得赢”,目的是通过“新管理”,让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力。

  在“理清楚”上,内生安全体系建设需要先体系化地梳理、设计出保障政府和企业数字化业务所需要的安全能力,才能确保这些安全能力能够融入到信息化与业务系统中去。

  在“建起来”上,融合是建设的关键,将安全能力深度融入物理、网络、系统、应用、数据与用户等各个层次,确保深度结合;还要将安全能力全面覆盖云、终端、服务器、通信链路、网络设备、安全设备、工控、人员等要素,避免局部盲区,实现全面覆盖。

  在“跑得赢”上,内生安全体系强调安全运行,把管理作为关键,就能跑得赢漏洞、跑得赢内鬼、跑得赢黑客。奇安信将网络安全运行的各个组件,以及网络安全与信息化之间聚合、协同运行的状态进行了详尽的描绘,使安全工作中大量隐性活动显性化、标准化、条令化,从而确保安全运行的可持续性,实现管理闭环。

  齐向东介绍,目前奇安信已经组建包含8000余人的国内网络安全行业最大的队伍,规模优势明显,并与技术优势、品牌优势形成良性循环。安全框架将帮助政企机构建立起完善的网络安全协同联动防御体系,同时,随着网络安全需求侧不断打开,有利于全行业实现标准化、体系化、集约化生产,加快形成布局合理、分工有序、相互衔接的规模效应,从而告别此前的“小零同”(小规模、零散化、同质竞争)状况,在更宽的赛道上发展,推动网络安全产业再上新台阶。

缩小文字 放大文字