江苏龙网

  1. 首页 > 资讯 > 资讯 > >

网络安全|奇安信长齐向东:内生安全 从安全框架开始

2020年8月10日 , 2020年北京网络安全大会(BCS2020)峰会正式开幕 。 奇安信集团董事长齐向东发表了题为“内生安全 , 从安全框架开始”的主题演讲 。 他表示 , 内生安全框架有三个重点——“理清楚”、“建起来”、“跑得赢” , 目的是通过“新管理” , 让网络安全体系具有动态防御 , 主动防御 , 纵深防御 , 精准防护 , 整体防护 , 联防联控的能力 。 投入三至五年时间 , 就能建立起完善的网络安全协同联动防御体系 , 真正实现内生安全 。

以下为演讲全文:
【网络安全|奇安信长齐向东:内生安全 从安全框架开始】尊敬的各位领导、来宾 , 观众朋友们 , 上午好!
感谢大家参加BCS战略峰会 。 去年 , 我们在首届BCS大会上提出了“内生安全” , 得到了业界广泛认同 。 很多客户来找我们 , 想知道内生安全到底应该怎么做 。
所以从去年开始 , 我们专门成立了一个工作组 , 和20多个一线部门紧密协同 , 用系统工程的思想 , 把网络安全能力 , 映射成为可工程建设的安全能力组件体系 , 并给出一套规划方法论 , 设计工具集和配套的模型、架构、项目纲要 , 构建一个能够适应形势变化的网络安全框架 , 来支撑内生安全体系建设 。 今年3月 , 我们正式公开发布了这套面向新基建的新一代网络安全框架 。
截至目前 , 我们已经在近40个大型机构里应用了这套框架 , 包括部委、能源央企、金融、航空、大型制造业和数字城市 , 得到了很高的评价 , 他们说 , 有了这套框架 , 从顶层设计到落地建设运行变得很容易了 。 为了让更多的政企机构能快速实现内生安全 , 我们把今年大会的主题定为“内生安全 从安全框架开始” 。
第一部分:内生安全的关键是管理
去年的BCS大会上 , 我提出了“内生安全” , 强调在政府、银行和大型企业等机构 , 通过系统聚合、数据聚合和人的聚合 , 不断从信息化系统内生长出安全能力 , 这种能力具有像免疫系统一样的自主、自成长、自适应的特点 , 持续保证业务安全 。
我们都知道 , 网络安全是高度对抗性的行业 , 网络安全系统包括技术、数据、人员和体制机制等 , 是一个复杂的系统 。 为了保障业务的安全性 , 实现这个系统的有效运转 , 就不能仅仅考虑产品和技术因素 , 而是要综合技术、管理、运行等多方面的因素 。
一个网络安全体系 , 必然面临着层出不穷的攻击 。 首先 , 漏洞是不可避免的 , 只要这个系统的0day漏洞还没有被黑客穷尽 , 就永远面临着未知的威胁 。 这个漏洞可能存在于芯片、操作系统、应用系统、网络设备等任何地方 , 可能掌握在任何一个未知的敌人手中 , 这个敌人可能随时发动攻击 , 造成的危害也难以掌握 , 它可能导致数据被盗 , 也有可能会直接导致系统崩溃 。 如果只用攻防技术来防护 , 被漏洞牵着鼻子走 , 这类安全问题是永远无法解决的 。
其次 , 有报告显示 , 超过85%的网络安全威胁来自于内部 , 危害程度远远超过黑客攻击和病毒造成的损失 。 这些威胁绝大部分是内部各种非法和违规的操作行为造成的 。
最后 , 所有的体系都是人来操控管理的 , 但人是不可靠的 , 人本身的弱点也是网络体系最大的脆弱性 。 比如弱密码、密码丢失、使用不安全的设备等 , 甚至还有人会被策反成间谍 。
上述问题的存在 , 都导致了不管技术多高 , 我们的体系还是会失效 。
所以我们认为 , 安全的关键是管理 。 我们所说的管理 , 不是传统意义上的管理 , 它既不是单纯的人员管理、行政管理、体制机制管理 , 也不是传统的条文式管理、流程式管理 , 而是一套“新管理”模式 , 它由数据驱动 , 通过与安全体系中的能力平台和服务平台有效对接 , 实现对安全技术、安全运行等各方面要素的有效管理 , 从而发现和规避黑客利用安全体系里的漏洞发起的攻击 , 克服人的不可靠性、弥补人的能力不足 。 总之 , 这种新管理模式的表现形式 , 可以是网络安全管理大平台 , 也可以是网络安全管理运营管理中心 。


推荐阅读


上一篇:新闻|领跑交互共享新模式 “金天合纵”新闻发布会举行

下一篇:刘喜|龙腾光电面板产品获颁TUV莱茵Eyesafe显示及硬件低蓝光认证