10月29日，“2019中國網絡安全等級保護和關鍵信息基礎設施保護大會”在無錫召開。
 
“新一代數字化轉型信息化技術的發(fā)展引發(fā)了網絡安全的變革，面對有組織的網絡攻擊，沒有攻不破的“墻”。”奇安信集團副總裁韓永剛在新技術與新應用安全分論壇上提出，“關鍵信息基礎設施安全防護要采用內生安全的思想，從安全規(guī)劃開始，進行三同步，構建新的安全體系”。

奇安信集團副總裁韓永剛發(fā)表主題演講

 

據了解，近些年來，在《中華人民共和國網絡安全法》，《國家網絡空間安全戰(zhàn)略》、《網絡安全等級保護制度2.0》、《中華人民共和國密碼法》等一系列政策法規(guī)出臺的同時，《關鍵信息基礎設施安全保護條例》及配套的各類標準，也會在近期頒布。國家網絡安全的戰(zhàn)略及法律法規(guī)標準框架不斷細化、完善和延伸。
 
關鍵信息基礎設施單位會對國計民生、社會影響、甚至國家安全都產生重大的影響，而目前的關鍵信息基礎設施安全防護，在數字化轉型的大潮下，還有很多地方需要變革與改進。韓永剛認為，傳統(tǒng)的網絡安全防護缺乏體系化的構建，局限在外部的互聯(lián)網，難以將安全要素貫穿到全過程。“現在必須把安全能力構建在內部的信息化與業(yè)務系統(tǒng)上，從而保證信息化環(huán)境能具備內生安全能力。”
 
據介紹，“內生安全”是奇安信集團基于新一代網絡安全體系的創(chuàng)新實踐，奇安信集團董事長齊向東在2019北京網絡安全大會上首次提出，得到了業(yè)界的廣泛認同。
 
“內生安全”是信息化系統(tǒng)內生長出的一種安全能力，隨業(yè)務的增長而持續(xù)提升，具備自適應、自主和自成長三個特點。聚合是實現“內生安全”的必要手段，信息化環(huán)境和安全的聚合，產生自適應安全能力；業(yè)務數據和安全數據的聚合，產生自主安全能力；IT人才和安全人才的聚合，產生自成長的安全能力。
 
具體到關鍵信息基礎設施內生安全的構建層面，韓永剛提出，安全與信息化就像是DNA的雙鏈，是相輔相成的，而它們的關鍵結合點，就是在同步規(guī)劃、同步建設、同步運行三個關鍵點上。從而做到安全與信息化的深度融合，全面覆蓋，實戰(zhàn)化運行，協(xié)同響應。要從應對局部威脅和合規(guī)點的建設模式，走向面向能力導向建設模式，關口前移，構建信息化環(huán)境的“內生安全”能力，為關鍵信息基礎設施的核心數據與業(yè)務運營提供保障。
 
“在能力建設過程中，要基于‘疊加演進’原則，通過體系化的能力建設，保證信息化系統(tǒng)的‘內生安全’能力有效落地。”韓永剛說，關鍵信息基礎設施要應對多樣化、未知性威脅，首先是要基于網絡安全滑動窗口模型，按照架構安全、被動防御、積極防御與威脅情報疊加演進思路建設體系化的安全能力；同時要將只是防御外部威脅的安全思路，擴展為“安全+信任”的新體系，基于“零信任”原則構建動態(tài)、可信的訪問控制體系，將新的防線構建在身份、數據、業(yè)務應用上，從而不僅抵御外部威脅，也要關注由于憑證竊取及異常行為所產生的內部威脅問題。進一步還應構建基于數據驅動的的態(tài)勢感知和安全運營平臺等。
 
韓永剛強調，安全運營的成熟度也是關鍵信息基礎設施評估的另一個重要方向。他從數據、技術工具、人員能力等多個維度，綜合識別、防護、檢測、響應、處置等關鍵信息基礎設施的安全能力，以構建實戰(zhàn)化的安全運營。
 
“這其中，人是安全運行的關鍵。”韓永剛說，能力導向的內生安全體系需要管理、技術與運行一體化，也需要通過人員組織與技術平臺的協(xié)同，實現“實戰(zhàn)化”安全運營，有效保障信息化系統(tǒng)“內生安全”能力輸出。

標簽： 內生安全 

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。