ZKX's LAB

齐向东谈用内生安全框架实现“六防”目标

2020-09-03新闻11

中新网9月3日电 “内生安全框架可实现关键信息基础设施安全防护‘六防’的体系化建设。“在9月2日召开的网络安全等级保护和关键信息基础设施安全保护工作宣贯会上,奇安信集团董事长齐向东表示,内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系。

当前,随着《网络安全法》、《国家网络空间安全战略》等一系列法律及纲领性文件的颁布,网络安全的重要性及地位不断提升。尤其是,2019年12月1日网络安全等级保护相关国家标准正式实施,标志着等保进入全新时代。今年以来,网络安全等级保护制度2.0系列国家标准《网络安全等级定级指南》(GB/T22040-2020)正式发布;7月22日,公安部印发了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。

等保2.0和关基保护制度对网络安全提出了“三化六防”,即“实战化、体系化、常态化”,“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”,以此构建国家网络安全综合防控系统,深入推进等保和关基保护的积极实践。

“等保2.0提出建设‘一个中心三重防护’的新要求,一个中心是指安全管理中心,三重防护是指通信网络防护、区域边界防护、计算环境防护。”在宣贯会上,齐向东认为,这要求关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信网络为纽带,优化基础网络架构,收缩网络攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应,防患于未然。以安全计算环境为重心,改进业务风险管控,加强数据动态防护。而公安部印发的关基指导意见则更加强调关键信息基础设施安全保护的运行和实战。

“当前关键信息基础设施安全保护面临着实战化、体系化、常态化的挑战。”在齐向东看来,实战化验证了面对有组织的攻击没有打不透的“墙”;体系化要求关基防护从“零散建设”走向“全局建设”,通过全局整体设计,建立全面覆盖的网络安全能力体系,将安全能力“调用”到关基信息化体系当中去;常态化则要求关基防护要具备全天候的态势感知与安全运行。

面对关基防护的新形势、新要求,齐向东认为关基防护必须具备“六防”能力,即针对攻击的多样化、多变性,构建切断、诱捕、猎杀、震慑的动态防御能力;针对攻击的复杂性、未知性,结合敌情我情,建设发现、分析、响应、溯源的系统和主动防御能力;针对内网的全连通、不设防,设计多层次防线,构建纵深防御能力,全面覆盖“网络战场”;针对系统的核心点、重要度,构建精准防护能力,打造分区分级、高可靠性的防御体系:针对防护的碎片化、盲点多,构建全覆盖、多场景、强协同的整体防控能力;针对威胁的非对称、国家级,构建联防联控能力,实现企业、行业、国家从点到线再到面的统筹联动。

“内生安全框架,可为关基防护实现‘六防’的体系化建设。” 齐向东表示,内生安全框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”,走向“深度融合体系化”;从工程实现的角度,将安全需求分步实施,逐步建成面向未来的安全体系;内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、 整体防控、联防联控的网络安全防御体系。

据了解,奇安信在今年3月便推出了面向新基建的新一代网络安全框架,以系统工程的方法论结合“内生安全”的理念,改变以往“局部整改”和产品堆叠为主的安全规划及建设模式,从顶层视角建立安全体系全景视图。后奇安信与部委、能源央企、金融、航空、大型制造业和数字城市等40多家大型政企机构的实战锤炼,8月正式发布了内生安全框架。

齐向东表示,针对政府、央企、金融等这些大型机构和关键信息基础设施防护,奇安信研究了新技术产品和服务体系,并为内生安全框架的落地设计并解构出了“十工五任”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。

齐向东表示,政企机构采用内生安全框架,三至五年,必能建立起完善的网络安全协同联动防御体系,实现内生安全。

据悉,网络安全等级保护和关键信息基础设施安全保护工作宣贯会由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办。会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家战略,以及网络安全领域引入保险的对策与机制。

来源:中国新闻网

随机阅读

qrcode
访问手机版