江苏龙网

  1. 首页 > 资讯 > 资讯 > >

安信|奇安信“安全框架”保驾护航数字化 拓宽网络安全市场

_原题为 奇安信“安全框架”保驾护航数字化 拓宽网络安全市场
采访人员 刘春山
为应对新时期的网络安全威胁 , “网安一哥”奇安信在2019年创造性地提出“内生安全”理念 。 今年在2020北京网络安全大会(BCS 2020)上 , 奇安信更进一步将内生安全的理念进行落地实践 , 推出了内生安全框架 , 从实践层面引领国内数字化时代的网络安全体系建设 , 更加具有实际操作意义 。
“计算机系统可以实现工程计算、文字处理、软件开发等功能 , 这些功能是CPU、电源、操作系统等单个组成部分所不具备的 。 ”在奇安信集团董事长齐向东看来 , 单一的、堆叠的安全产品和服务 , 哪怕是最新、最先进的 , 都无法保证不被黑客穿透 , 但内生安全系统 , 能够让安全产品和服务相互联系、相互作用 , 在整体上具备单个产品和服务所没有的功能 , 从而保障复杂系统的安全 。
用工程化、体系化的方式进行实施 , 实现“1+1>2”的效果 , 从企业、政府角度 , 奇安信所倡导的内生安全理论更具有技术前瞻性 , 更大限度保障网络安全 。 另一方面 , 奇安信所采取的内生安全框架发展策略 , 让整个行业看到了走出产业小规模、零散化、同质化的困局路径 , 大大提升网络安全产值 。
系统安全“靠天吃饭”日子不再
没有网络安全就没有国家安全 , 没有网络安全也没有新基建安全 。 以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设正在融合进千行百业 , 相应的安全问题也愈发重要 。 现实情况是一个网络安全体系的存在 , 必然面临着层出不穷、意想不到的攻击 。
在过去的网络环境中 , 以往的网络安全理念勉强可以支持 。 因为原来安全攻击、网络攻击是小概率事件 。 由于网络攻击是小概率事件 , 就好比每年都风调雨顺 , “靠天吃饭”的网络安全也很少出事 。
【安信|奇安信“安全框架”保驾护航数字化 拓宽网络安全市场】但是 , 现在安全形势发生了变化 , 黑客攻击已从单一零散的攻击 , 变成有组织的攻击 , 网络攻击背后有经济利益驱动 。 网络攻击成为大概率事件 , 好比“十年九灾” , 继续“靠天吃饭”的网络安全就会出大问题 。
目前 , 我国在网络安全攻防技术上 , 处于全球第一梯队和世界领先水平 。 但是在安全体系建设上处于第二梯队 , 很多在新信息系统建设过程中 , 安全方面预算比较低 , 更严重的 , 根本不考虑安全方面预算 。 在齐向东看来 , 内生安全体系强调安全运行 , 把管理作为关键 , 就能“人定胜天” , 跑得赢漏洞、跑得赢内鬼、跑得赢黑客 。
传统的网络安全产品已经不能适应或者抵抗如APT等网络攻击 。 传统的被动式安全防御 , 必须升级成具有应急、护网、重保三重能力的防御体系 。 为了应对这种情况 , 内生安全框架应运而生 。 今年3月 , 奇安信提出以工程化、体系化的方式实施 , 构建内生安全框架 , 逐步建成面向未来的安全体系 , 以帮助政企实现数字化转型升级 。
其后 , 奇安信在包括能源央企、金融、航空、大型制造业和数字城市在内的40多家大型政企机构中应用了这套安全框架 , 得到了很高的评价 。
所谓内生安全框架 , 是指网络安全领军企业奇安信基于长期政企网络安全防护实践形成的安全框架 , 该框架的核心是指导政企机构体系化的网络安全规划建设 , 从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式 。 也就是说 , 使之能够输出体系化、全局化、实战化的网络安全能力 , 以“内生安全”理念建立数字化环境内部无处不在的“免疫力” , 构建出动态综合的网络安全防御体系 。
安全管理核心在“人”
齐向东指出内生安全的关键是管理 , 管理的关键是框架 , 框架的关键是组件化 。 从建成安全框架角度来看 , 奇安信的目的是帮助客户解决安全体系的建设 , 保证一次性设计出来的不是一个具体的方案 , 而是一个能解决未来安全问题的框架 。
齐向东进一步介绍 , 有了框架之后 , 如何分布实施 , 关键是组件化 。 把各种各样的安全能力、安全技术、安全产品、安全服务甚至安全运营都组件化 , 成百上千的安全组件只要遵从在一个框架下统一的标准和格式 , 这样就解决了这些组件可能不是来自于一个厂家 , 而是来自于整个行业的问题 。 再通过建立一套综合性的管理体系 , 来实现网络安全的最终目的 。 这样在体系内可以不纠结一股组件是否单一、个体功能是否强大 , 因为这些组件支撑一张网 , 这张网可管理、可运行 , 靠这张网解决安全体系问题 。
“就像蜘蛛网 , 每一根丝强度并不是最强的 , 但是它横纵织成网以后就相当强大 。 用这种框架化 , 我们把最大的选择权留给甲方(企业、银行、政府) , 他们有最大的权力去选择多元化的这种组件 , 实际上能够形成更好的产业生态 。 ”齐向东说 。
内生安全归根结底就是它能够解决业务安全问题 , 在安全行业里基本上达成一致的观点 , 就是业务安全85%来自于内部问题 , 包括内部人违规、不负责任或内部质量问题导致的网络攻击占85% , 整个安全体系就是解决信息化内部这85%的问题 。 齐向东认为 , 所有的体系都是人来操控管理的 , 但人是不可靠的 , 人本身的弱点也是网络体系最大的脆弱性 。


推荐阅读


上一篇:购物|今年天猫“双11”将升级为购物狂欢季 预计500万商家参与

下一篇:服务|腾讯2020年中报:营收2229亿 线上业务增长迅速