金融街 科技 正文

齐安信实现内生性安全的新一代安全框架 齐安信新一代安全框架的三个要点

2020-08-11 14:44   来源: 互联网

中国网络科技8月10日(记者李婷)在提出"内源安全"概念后,齐安信正式推出了新一代网络安全框架。在今天召开的第二届北京网络安全会议(BCS 2019)上,前信集团董事长齐向东发表了题为"内在安全从安全框架出发"的演讲,指出了内源安全建设的三个关键点:管理是构建的关键--安全,管理的关键是框架,框架的关键是构成。



随着第四次工业革命的开始,以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设掀起了数字化浪潮,对网络安全服务的需求日益旺盛。


根据中国网络安全协会发布的2020年中国网络安全行业统计报告,2019年国内网络安全技术、产品和服务总收入约为523亿元,比去年同期增长25%。预计到2023年年底,中国网络安全市场规模将超过1000亿元。


随着网络安全行业规模的扩大,相关的监管政策也逐步落到实处。2019年12月,"信息安全技术网络安全水平保护基本要求"2.0版(包括云计算、物联网、移动互联网、工业控制系统、大数据等)被纳入层次保护的范围;此外,为了确保数据安全,最近发布并公开征求了"中华人民共和国数据安全法"(草案)。


在市场和政策的双重驱动下,网络安全的重要性不言而喻。然而,现实中仍然存在许多问题。齐向东说,目前,我国在网络安全攻击和防御技术方面居世界第一位,但安全体系建设处于第二梯队。许多企业在建设新信息系统的过程中,安全预算相对较低,更没有考虑相关预算。在过去的网络环境中,企业受到了安全攻击,网络攻击是小概率事件,但现在安全形势发生了新的变化,黑客攻击已经从单一的分散攻击转变为有组织的黑客攻击。网络安全服务已成为一个重要问题。


齐向东认为,2020年适逢"十三五"和"十四五"规划的结束,是企业进行网络安全规划的重要时间窗口,企业能否在未来五年内实现高质量的发展取决于当前的形势。


由于网络安全服务具有很强的对抗性,需求具有高可靠性、高实时性、高控制性等特点,因此最可行的解决方案是由数据驱动的。通过与安全系统中的能力平台和服务平台进行有效对接,实现对安全技术、安全运行等方面的有效管理。内部安全是一种新型的网络安全管理模式。采用"一个中心、五个过滤器",从网络、数据、应用、行为和身份五个层次,构建了无处不在、无处不在的组合安全能力系统,有效地实现了网络安全系统的管理。


这种新的管理模式背后的重要系统支撑是内部安全框架,所谓的安全框架就是应用系统工程方法,从顶层角度建立安全系统的全景视图,赋予系统动态防御、主动防御、深度防御、精确保护、全面保护、联合防御和联合控制等功能,以加强安全与信息的集成,提高网络安全能力的成熟度。


为了使框架落到实处,关键在于统一设计和逐步实施,以实现安全框架的组成部分。具体来说,齐安信利用工程的思想,将系统的安全能力映射成一个可执行的、可构建的网络安全能力组件,构成内部安全框架。简而言之,就像乐高玩具的灵活组合一样,通过不同的配置来满足不同场景的安全服务需求。


今年3月,齐安信首次为新的基础设施披露了新一代的网络安全框架,为政府和企业第十四个五年计划的规划和设计提供了思路和建议。到目前为止,已有近40个试点用户,涵盖了政府、金融、能源等领域的企业。"齐向东说,"客户响应非常好,通过一系列的设计试验和调整,该系统已经相对完善。




责任编辑:无量渡口
分享到:
0
【慎重声明】凡本站未注明来源为"金融街"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!