奇安信BCS 2020大会主题:内生安全框架助力十四五网络安全规划
近日,刚刚登陆科创板的“互联网安全老大哥”奇安信披露了今年北京网络安全大会(BCS 2020)的主题“内生安全从安全框架开始” 。今年恰逢各大政企机构陆续启动“十四五”规划编制工作。此时提出“从安全框架入手”的主题,对于“十四五”期间全面提升网络安全规划能力极为重要。参考价值强。网络安全规划对“十四五”具有重要意义
如今,蓬勃发展的“数字经济”正在成为拉动中国经济增长的新引擎。中国信息通信研究院发布的报告显示,2019年我国数字经济增加值达到35.8万亿元,数字经济占GDP的比重从2005年的14.2%提高到2019年的36.2%。 2019年数字经济对GDP增长贡献67.7%,成为拉动我国经济增长的核心关键力量和应对的关键随着经济压力的加大,其在国民经济中的地位进一步凸显。
即将到来的“十四五”将是数字化战略转型和建设的关键阶段。在此期间,数字经济将全面深化。尤其是“新基建”作为先行举措,进一步加快了数字化转型的步伐。但与此同时,网络安全形势日益恶化,国际形势变化和COVID-19疫情肆虐,也给当前经济发展形势带来重大不确定性。在如此复杂的形势下,如何做好“十四五”网络安全规划?此次筹备工作对政府和企事业单位意义重大、影响深远。
“在全球新形势下,网络攻击已从单纯的金融入侵转变为有组织的、国家级的综合利益行动,从‘小事’转变为国家大事,网络安全需求将进入爆发增长期。”不久前,奇安信集团董事长齐向东在2020年(第十九届)中国互联网大会上这样表示。
因此,政企机构需要考虑新形势下网络攻击的复杂性和武器化,基于政企机构网络安全和信息化现状,采用高标准设计、高质量建设、高可靠运行、高安全级别 根据需求进行专项网络安全规划。
网络安全模式亟待改变
俗话说:“凡事预先谋划就会成功,不预先谋划就会毁掉”。 “十四五”规划为政企机构提供了系统谋划、提前勾勒蓝图的契机。政府和企业需要规划和建设以安全能力为导向的网络安全体系,提高网络安全规划和建设的整体水平,保障数字业务的发展。
但与此形成鲜明对比的是,目前网络安全领域缺乏以复杂系统思维为指导的规划和建设实践,导致形成了以“局部整顿”、“辅助配套设施”为主的安全建设模式。过去,导致网络安全缺乏系统性、碎片化严重,网络安全防御能力与数字化业务运营的高标准保障要求严重不匹配。
长期以来,由于政企机构网络安全体系基础设施不足,信息环境安全覆盖不完整,与各级信息化融合程度低。安全运行可持续性差,应急响应能力准备度低,资源安全性低。长期的不足,导致政企机构在面对“当前数字化业务平稳、可靠、有序、高效运行能否得到网络安全的充分保障”的问题时,普遍缺乏信心。
对此,奇安信战略咨询专家建议,广大政企机构需抓住“十四五”机遇,践行安全与信息化同步规划、同步建设、同步运营的思路,通过安全规划承接国家网络安全战略。 ,建立从顶层设计、部署实施到安全运营的一整套新型网络安全模式,将网络安全升级为面向对抗的实战运营模式。
同时,政企机构在规划和建设网络安全时,必须坚持内生安全的思想,建立全面覆盖运维、开发、服务全场景的安全防护体系和安全操作流程。 ,形成系统化、规范化的安全运行支撑。建立“人+技术(平台、数据)+流程”协同联动的防御模式。
“安全框架”为“十四五”期间政府和企业提供思路
在2019年北京网络安全大会(BCS 2019)上,奇安信首次公布了“内生安全”的概念。今年3月,奇安信推出基于“内生安全”理念的新一代网络安全框架。在今年的北京网络安全大会(BCS 2020)上,安全框架前所未有地被置于会议主题的首位。
该安全框架之所以受到如此关注,是因为它将系统工程方法论与“内生安全”理念相结合,改变了以往基于“局部整顿”、产品堆叠的安全规划和建设模式。运用系统工程方法论,从顶层视角建立安全体系全景图,指导安全建设,加强安全与信息化融合,提升网络安全能力成熟度,凸显安全在网络安全中的作用。商业保护。
目前,新一代网络安全框架已为“十四五”政企网络安全规划设计提供了成熟的思路和建议。该框架从“甲方视角、信息视角、顶层网络安全视角”展示了政企网络安全系统全景。通过以能力为导向的网络安全体系设计方法,规划“十四五”期间的建设和实施。项目库(重点项目和任务),设计网络安全与信息化融合的目标技术体系和目标运营体系,供政府和企业参考。
图:下一代网络安全框架
奇安信专家认为,“十四五”是数字化转型的关键阶段,网络安全规划能力需要全面提升。在8月7日至8月16日举行的BCS 2020大会上,来自世界各地的数百位重要嘉宾也将共同探讨安全框架在不同行业、领域、场景中的落地和实践,特别是“十四五”期间规划”,我们进行深入的讨论和碰撞,更加科学、严谨地规划出适合政企业务发展的新一代网络安全体系。
页:
[1]