當(dāng)前位置:首頁(yè) > 芯聞號(hào) > 充電吧
[導(dǎo)讀]日前,北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)正式對(duì)外公布了大會(huì)主題“內(nèi)生安全,從安全框架開始”?!皟?nèi)生安全”是奇安信在BCS 2019大會(huì)上首次發(fā)布的網(wǎng)絡(luò)安全理念。今年3月,奇安信基于“內(nèi)生安全”理念推

日前,北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)正式對(duì)外公布了大會(huì)主題“內(nèi)生安全,從安全框架開始”?!皟?nèi)生安全”是奇安信在BCS 2019大會(huì)上首次發(fā)布的網(wǎng)絡(luò)安全理念。今年3月,奇安信基于“內(nèi)生安全”理念推出了新一代網(wǎng)絡(luò)安全框架,進(jìn)一步推動(dòng)了“內(nèi)生安全”理念的落地實(shí)踐。

網(wǎng)絡(luò)安全面臨嚴(yán)峻的技術(shù)挑戰(zhàn)

隨著全球數(shù)字化轉(zhuǎn)型的深入,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,已成為關(guān)系到經(jīng)濟(jì)與生產(chǎn)安全、社會(huì)運(yùn)行安全、國(guó)家安全層面的關(guān)鍵問(wèn)題。近年來(lái),大規(guī)模網(wǎng)絡(luò)安全事件頻發(fā),2017年“永恒之藍(lán)”勒索病毒事件,2018年多家機(jī)構(gòu)因數(shù)據(jù)庫(kù)防護(hù)不足導(dǎo)致大規(guī)模數(shù)據(jù)泄露事件,2020年攻擊者利用疫情為誘餌對(duì)醫(yī)療行業(yè)發(fā)動(dòng)APT攻擊。

另一方面,政企用戶自身看似牢不可破的防線在實(shí)戰(zhàn)攻防演習(xí)中屢次被打穿。在2019年由某部委組織的大型實(shí)戰(zhàn)攻防演習(xí)中,政企用戶在這樣一場(chǎng)本應(yīng)準(zhǔn)備充分、勝算在握的防御戰(zhàn)里,其IT系統(tǒng)仍然鮮有保全。由此可見我國(guó)政企用戶網(wǎng)絡(luò)安全防護(hù)能力仍然較為薄弱,在歷次重要“戰(zhàn)役”中暴露出的網(wǎng)絡(luò)安全體系化欠缺、安全能力碎片化嚴(yán)重、整體協(xié)同能力嚴(yán)重不足、可彈性恢復(fù)能力嚴(yán)重缺失等問(wèn)題亟待解決。

回顧政企用戶網(wǎng)絡(luò)安全的建設(shè)歷程,由于不同業(yè)務(wù)部門的應(yīng)用系統(tǒng)種類繁多,各應(yīng)用系統(tǒng)所需的網(wǎng)絡(luò)安全防護(hù)工作普遍采用“誰(shuí)建設(shè)、誰(shuí)使用、誰(shuí)運(yùn)維”的方式開展。網(wǎng)絡(luò)安全作為信息化的配套工程,由負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的部門自行建設(shè),導(dǎo)致各業(yè)務(wù)系統(tǒng)安全能力參差不齊、能力分散、專業(yè)性不足、總成本高,規(guī)模效應(yīng)難以發(fā)揮。雖然,一些政企用戶近年來(lái)逐漸開始在其信息化部門下設(shè)安全機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)安全統(tǒng)籌管理,但總體上安全仍是信息化的輔助性職責(zé),網(wǎng)絡(luò)安全在資金保障、人才培養(yǎng)等方面并未和信息化同步發(fā)展。這種舊有的網(wǎng)絡(luò)安全配套發(fā)展模式已無(wú)法適應(yīng)數(shù)字化轉(zhuǎn)型的高標(biāo)準(zhǔn)要求。

網(wǎng)絡(luò)安全與信息化應(yīng)實(shí)現(xiàn)同步規(guī)劃建設(shè)和運(yùn)行

隨著網(wǎng)絡(luò)安全態(tài)勢(shì)愈發(fā)嚴(yán)峻,以傳統(tǒng)模式規(guī)劃和建設(shè)的網(wǎng)絡(luò)安全體系達(dá)不到保障數(shù)字化業(yè)務(wù)發(fā)展的高標(biāo)準(zhǔn)要求。由于舊有的安全配套模式的局限性,導(dǎo)致政企網(wǎng)絡(luò)安全專業(yè)程度較低、安全能力割裂、總安全運(yùn)行成本高、安全協(xié)同效能低下。此外,由于缺乏面向?qū)崙?zhàn)化的安全運(yùn)行,導(dǎo)致安全工作的延續(xù)性、穩(wěn)定性明顯不足。而且安全工作過(guò)度依賴個(gè)人能力,因?yàn)槿狈?biāo)準(zhǔn)化的安全運(yùn)行流程支撐,導(dǎo)致安全運(yùn)行工作質(zhì)量參差不齊。

上述問(wèn)題極大的制約了政企數(shù)字化業(yè)務(wù)的安全可持續(xù)發(fā)展。因此,政企用戶有必要借鑒十多年來(lái)信息化工作通過(guò)IT服務(wù)化轉(zhuǎn)型取得巨大成功的經(jīng)驗(yàn),推動(dòng)網(wǎng)絡(luò)安全工作的服務(wù)化轉(zhuǎn)型,從而形成一種能夠有效保障數(shù)字化業(yè)務(wù)發(fā)展的新型網(wǎng)絡(luò)安全工作模式。

圖:網(wǎng)絡(luò)安全與信息化同步規(guī)劃建設(shè)運(yùn)行模式

從安全框架開始,網(wǎng)絡(luò)安全開始向服務(wù)化轉(zhuǎn)型

為適應(yīng)數(shù)字化業(yè)務(wù)轉(zhuǎn)型對(duì)有效安全保障的更高要求,政企用戶需要把握住“十四五”規(guī)劃的契機(jī),推動(dòng)網(wǎng)絡(luò)安全向服務(wù)化轉(zhuǎn)型。目前,奇安信提出的新一代網(wǎng)絡(luò)安全框架已為政企“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)提供了成熟的思路與建議。該框架從“甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角”展現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過(guò)以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系。

圖:新一代網(wǎng)絡(luò)安全框架

要實(shí)現(xiàn)網(wǎng)絡(luò)安全向服務(wù)化轉(zhuǎn)型,須滿足以下關(guān)鍵點(diǎn):

首先,須加強(qiáng)網(wǎng)絡(luò)安全體系化規(guī)劃建設(shè),夯實(shí)網(wǎng)絡(luò)安全防御基礎(chǔ)。要以體系化的高水平安全規(guī)劃為牽引,通過(guò)科學(xué)、高質(zhì)的項(xiàng)目建設(shè)快速補(bǔ)齊短板、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ),要以整體化、集中化、規(guī)?;姆绞揭?guī)劃建設(shè) “安全基礎(chǔ)設(shè)施” ,確保信息化系統(tǒng)建立在安全“底座”之上,形成具備“精細(xì)化安全管控、體系化安全防御、實(shí)戰(zhàn)化安全運(yùn)行”的動(dòng)態(tài)、綜合的網(wǎng)絡(luò)安全防御體系。

其次,以安全運(yùn)行服務(wù)持續(xù)輸出安全能力。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全的服務(wù)化轉(zhuǎn)型,需要對(duì)共性的安全技術(shù)能力采用集中化、平臺(tái)化方式統(tǒng)一建設(shè),形成網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,并據(jù)此開展日?;⒔ㄖ苹?、規(guī)程化和可持續(xù)的實(shí)戰(zhàn)化網(wǎng)絡(luò)安全運(yùn)行,同時(shí)以標(biāo)準(zhǔn)目錄定義的運(yùn)行服務(wù)形式向信息化環(huán)境以及信息化運(yùn)維與開發(fā)等工作輸出安全能力。

再次,需要加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行與信息化運(yùn)行的聚合。使網(wǎng)絡(luò)安全運(yùn)行與信息化運(yùn)行緊密聚合,在信息化的工作流程中,以強(qiáng)管控方式強(qiáng)制插入安全控制,并通過(guò)“調(diào)用”安全運(yùn)行服務(wù)來(lái)落實(shí)安全控制,以消除以往信息化工作與網(wǎng)絡(luò)安全防護(hù)工作存在的零散、割裂等弊病,通過(guò)多方協(xié)同實(shí)現(xiàn)對(duì)安全隱患和安全事件的閉環(huán)處理,從而使安全運(yùn)行能力內(nèi)生于信息化環(huán)境。

最后,形成“面向成效、事件閉環(huán)、循環(huán)提升”的安全運(yùn)行服務(wù)化體系。面向威脅入侵、漏洞及配置缺陷、安全策略優(yōu)化、威脅對(duì)抗、響應(yīng)處置等工作,形成與信息化團(tuán)隊(duì)的緊密結(jié)合,建立內(nèi)生結(jié)合了信息化和網(wǎng)絡(luò)安全、以數(shù)據(jù)驅(qū)動(dòng)流程的標(biāo)準(zhǔn)化、服務(wù)化的網(wǎng)絡(luò)安全模式,以可持續(xù)方式開展網(wǎng)絡(luò)安全運(yùn)行,并實(shí)現(xiàn)網(wǎng)絡(luò)安全防御體系的自我驅(qū)動(dòng)、循環(huán)提升機(jī)制,逐步提高網(wǎng)絡(luò)安全工作成熟度,實(shí)現(xiàn)從網(wǎng)絡(luò)安全運(yùn)行向網(wǎng)絡(luò)安全運(yùn)營(yíng)的蛻變。

綜合上述,安全運(yùn)行服務(wù)化轉(zhuǎn)型是在數(shù)字化轉(zhuǎn)型的大背景下,網(wǎng)絡(luò)安全為適應(yīng)新的數(shù)字化業(yè)務(wù)發(fā)展需求而亟需邁出的重要一步。網(wǎng)絡(luò)安全作為業(yè)務(wù)發(fā)展的保障基礎(chǔ),通過(guò)向服務(wù)化轉(zhuǎn)型,其“安全基礎(chǔ)設(shè)施”地位將凸顯,將獲得更多政策、資金、人才的支持。安全服務(wù)化將促進(jìn)安全的“基礎(chǔ)設(shè)施化”,全面提升網(wǎng)絡(luò)安全的專業(yè)性、高效性、協(xié)同性。安全服務(wù)化使安全工作的延續(xù)性、有效性得到明顯提升,促進(jìn)安全工作以常態(tài)化、整體化、協(xié)同化方式運(yùn)轉(zhuǎn),使安全工作的效能全面提升,面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行能力顯著加強(qiáng),持續(xù)輸出安全價(jià)值。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉