奇安信新一代安全框架实现内生安全 齐向东强调的三个要点
奇安信正式启动了新一代网络安全框架。在今天召开的第二届北京网络安全会议(BCS 2020)上,钱欣集团董事长齐向东发表了题为"内在安全从安全框架出发"的演讲,指出了内生性安全建设的三个关键点:管理是构建安全的关键,管理的关键是框架,框架的关键是组成部分。
双重因素催生网络安全服务市场
随着第四次工业革命的开始,以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设掀起了数字化浪潮,对网络安全服务的需求日益旺盛。
根据中国网络安全协会发布的2020年中国网络安全行业统计报告,2019年国内网络安全技术、产品和服务总收入约为523亿元,比去年同期增长25%。预计到2023年年底,中国网络安全市场规模将超过1000亿元。
随着网络安全行业规模的扩大,相关的监管政策也逐步落到实处。2019年12月,"信息安全技术网络安全水平保护基本要求"2.0版(包括云计算、物联网、移动互联网、工业控制系统、大数据等)被纳入层次保护的范围;此外,为了确保数据安全,最近发布并公开征求了"中华人民共和国数据安全法"(草案)。
在市场和政策的双重驱动下,网络安全的重要性不言而喻。然而,现实中仍然存在许多问题。齐向东说,目前,我国在网络安全攻击和防御技术方面居世界第一位,但安全体系建设处于第二梯队。许多企业在建设新信息系统的过程中,安全预算相对较低,更没有考虑相关预算。在过去的网络环境中,企业受到了安全攻击,网络攻击是小概率事件,但现在安全形势发生了新的变化,黑客攻击已经从单一的分散攻击转变为有组织的黑客攻击。网络安全服务已成为一个重要问题。
齐向东认为,2020年适逢"十三五"和"十四五"规划的结束,是企业进行网络安全规划的重要时间窗口,企业能否在未来五年内实现高质量的发展取决于当前的形势。
内部安全框架的三个要点
面对巨大的市场需求,齐安信在2019年提出了"内置安全"的概念,即依靠聚合反应,从信息系统中不断增强自适应、自主的安全能力。今年,迟安信提出以工程、系统的方式实施,构建内部安全框架,逐步构建面向未来的安全体系,帮助政府和企业实现数字化改造和升级。
齐向东说,实现网络安全服务的关键有三个:安全的关键是管理,管理的关键是框架,框架的关键是组件。
由于网络安全服务具有很强的对抗性,需求具有高可靠性、高实时性、高控制性等特点,因此最可行的解决方案是由数据驱动的。通过与安全系统中的能力平台和服务平台进行有效对接,实现对安全技术、安全运行等方面的有效管理。内部安全是一种新型的网络安全管理模式。采用"一个中心、五个过滤器",从网络、数据、应用、行为和身份五个层次,构建了无处不在、无处不在的组合安全能力系统,有效地实现了网络安全系统的管理。
这种新的管理模式背后的重要系统支撑是内部安全框架,所谓的安全框架就是应用系统工程方法,从顶层角度建立安全系统的全景视图,赋予系统动态防御、主动防御、深度防御、精确保护、全面保护、联合防御和联合控制等功能,以加强安全与信息的集成,提高网络安全能力的成熟度。
为了使框架落到实处,关键在于统一设计和逐步实施,以实现安全框架的组成部分。具体来说,齐安信利用工程的思想,将系统的安全能力映射成一个可执行的、可构建的网络安全能力组件,构成内部安全框架。简而言之,就像乐高玩具的灵活组合一样,通过不同的配置来满足不同场景的安全服务需求。
今年3月,齐安信首次为新的基础设施披露了新一代的网络安全框架,为政府和企业第十四个五年计划的规划和设计提供了思路和建议。到目前为止,已有近40个试点用户,涵盖了政府、金融、能源等领域的企业。"齐向东说,"客户响应非常好,通过一系列的设计试验和调整,该系统已经相对完善。