中國(guó)網(wǎng)科技8月10日訊(記者 李婷) 繼提出“內(nèi)生安全”理念后，【奇安信(688561)、股吧】正式推出新一代網(wǎng)絡(luò)安全框架。在今日召開的第二屆北京網(wǎng)絡(luò)安全大會(huì)(BCS2019)上，奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表了以“內(nèi)生安全 從安全框架開始”為主題的演講，指出內(nèi)生安全建設(shè)的三個(gè)關(guān)鍵點(diǎn)：內(nèi)生安全的關(guān)鍵是管理，管理的關(guān)鍵是框架，框架的關(guān)鍵是組件化。

　　奇安信集團(tuán)董事長(zhǎng)齊向東

　　雙重因素催生網(wǎng)絡(luò)安全服務(wù)市場(chǎng)

　　伴隨第四次工業(yè)革命開啟，以5G、人工智能、物聯(lián)網(wǎng)、數(shù)據(jù)中心等為代表的新一代信息基礎(chǔ)設(shè)施的建設(shè)，數(shù)字化浪潮席卷而來(lái)，網(wǎng)絡(luò)安全服務(wù)需求井噴。

　　根據(jù)中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計(jì)報(bào)告》顯示，2019年國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)總收入約為523億元，同比增長(zhǎng)25%，預(yù)計(jì)到2023年年底，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將突破千億元。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模擴(kuò)大的同時(shí)，相關(guān)監(jiān)管政策逐步落地。2019年12月正式實(shí)施的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2.0版本，將云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)等列入等級(jí)保護(hù)范圍。此外，為了保障數(shù)據(jù)安全，《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》也于近日公布并公開征求意見。

　　市場(chǎng)和政策雙重驅(qū)動(dòng)，網(wǎng)絡(luò)安全的重要性不言而喻。但現(xiàn)實(shí)中仍存在諸多問題。齊向東表示，目前我國(guó)在網(wǎng)絡(luò)安全攻防技術(shù)上，處于全球第一梯隊(duì)，但是安全體系建設(shè)方面處于第二梯隊(duì)。不少企業(yè)在新信息系統(tǒng)建設(shè)過(guò)程中，安全方面預(yù)算比較低，更有甚者不考慮相關(guān)預(yù)算。在過(guò)去的網(wǎng)絡(luò)環(huán)境中，企業(yè)遭到安全攻擊、網(wǎng)絡(luò)攻擊是小概率事件，但如今安全形勢(shì)發(fā)生新變化，黑客攻擊已從單一零散的攻擊，變成有組織的黑客攻擊。網(wǎng)絡(luò)安全服務(wù)成為重要議題。

　　齊向東認(rèn)為，2020年正值我國(guó)“十三五”規(guī)劃收官、“十四五”規(guī)劃謀篇布局之年，是企業(yè)進(jìn)行網(wǎng)絡(luò)安全規(guī)劃的重要時(shí)間窗口，未來(lái)五年企業(yè)能否取得高質(zhì)量發(fā)展就取決于現(xiàn)在。

　　內(nèi)生安全框架的三大關(guān)鍵

　　面對(duì)巨大的市場(chǎng)需求，奇安信在2019年提出“內(nèi)生安全”理念，即依靠聚合應(yīng)變，從信息化系統(tǒng)內(nèi)不斷生長(zhǎng)出自適應(yīng)、自主和自成長(zhǎng)的安全能力。今年，奇安信提出以工程化、體系化的方式實(shí)施，構(gòu)建內(nèi)生安全框架，逐步建成面向未來(lái)的安全體系，以幫助政企實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。

　　齊向東表示，實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)有三個(gè)“關(guān)鍵”：安全的關(guān)鍵是管理，管理的關(guān)鍵是框架，框架的關(guān)鍵是組件化。

　　由于網(wǎng)絡(luò)安全服務(wù)對(duì)抗性極強(qiáng) ，需求具有高可靠性、高實(shí)時(shí)性、高控制性等特征，因此最為可行的解決方案是由數(shù)據(jù)驅(qū)動(dòng)。通過(guò)與安全體系中的能力平臺(tái)和服務(wù)平臺(tái)有效對(duì)接，實(shí)現(xiàn)對(duì)安全技術(shù)、安全運(yùn)行等方面的有效管理。內(nèi)生安全所代表的正是這種新形態(tài)的網(wǎng)絡(luò)安全管理模式，利用“一個(gè)中心五個(gè)濾網(wǎng)”，從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面，構(gòu)建無(wú)處不在、處處結(jié)合、實(shí)戰(zhàn)化運(yùn)行的安全能力體系，有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全體系的管理。

　　這種新管理模式背后的重要體系支撐是內(nèi)生安全框架。所謂安全框架，就是應(yīng)用系統(tǒng)工程方法論，從頂層視角建立安全體系全景視圖，賦予系統(tǒng)動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控的功能。從而強(qiáng)化安全與信息化的融合，提升網(wǎng)絡(luò)安全能力成熟度。

　　要讓框架落地，關(guān)鍵在于統(tǒng)一設(shè)計(jì)、分步實(shí)施，以實(shí)現(xiàn)安全框架的組件化。具體而言，奇安信利用工程化思想，將體系中的安全能力映射為可執(zhí)行、可建設(shè)的網(wǎng)絡(luò)安全能力組件，構(gòu)成了內(nèi)生安全框架。簡(jiǎn)而言之，如同樂高玩具靈活組合，通過(guò)不同的搭配滿足不同場(chǎng)景的安全服務(wù)需求。

　　今年3月，奇安信首次披露面向新基建的新一代網(wǎng)絡(luò)安全框架，為政企“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)提供思路與建議。截至目前，試點(diǎn)用戶接近40家，覆蓋政府、金融、能源等領(lǐng)域企業(yè)。“客戶反響非常好”，齊向東稱，通過(guò)一系列設(shè)計(jì)試用以及調(diào)整，這套體系已經(jīng)相對(duì)完善。

　　(：鐘甜甜)