論道關鍵信息基礎設施等級保護,貢獻可信的大數據和業務安全體系建設思路,參與"淨網2019主題宣傳平臺"建設……在"4·29首都網絡安全日"宣傳活動中,奇安信集團通過承辦論壇、主題演講等形式展示的新安全體系,受到政府、行業、專家的廣泛認可。
據悉,"4.29首都網絡安全日"活動自2014年設立以來,一直致力於全面倡導首都各界和網民群眾共同關注網絡安全課題、承擔網絡安全責任、投身網絡安全建設、維護網絡生態環境。奇安信集團作為國內最大的網絡安全公司之一,連續四年受邀參加並助力"4·29首都網絡安全日"。
齊向東提出網絡安全"44333"體系
眾所周知,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。
"網絡安全講一百遍不如打一遍,對關鍵信息基礎設施防護的認識需要提升到全新高度。"奇安信集團董事長齊向東在第四屆關鍵信息基礎設施等級保護研討會致辭中提出,目前我國關鍵信息基礎設施防護還存在三個薄弱環節,亟需構建一個全新的體系。他把這個體系總結為"44333":四個假設、四新戰略、三位一體、三同步和三方制衡。
齊向東稱,"四個假設"是指假設系統一定有沒被發現的漏洞、假設一定有已發現漏洞沒打補丁、假設系統已經被黑、假設有內鬼。"四新戰略"是指以第三代網絡安全技術為核心的新戰具、以數據驅動安全技術為核心的新戰力、以零信任架構為核心的新戰術、以"人+機器"安全運營體系為核心的新戰法。"三位一體"是高中低三位能力立體聯動的體系;"三同步"是指同步規劃、同步建設和同步運營;"三方制衡"是將用戶、雲服務商和安全公司放在一個互相制約的機制下,從最大程度上杜絕漏洞,真正實現長治久安。
第四屆關鍵信息基礎設施等級保護研討會由公安部網絡安全保衛局、國家網絡與信息安全信息通報中心主辦、奇安信集團承辦,是"4.29首都網絡安全日"的一項重要內容。國家發改委、教育部、科技部、財政部、應急管理部等62家國家部委及其直屬機構,以及中國核工業集團、中石油、國家電網等98家央企和19家金融機構的相關領導、專家參加了此次研討。
關鍵信息基礎設施安全防護的三大能力
在第四屆關鍵信息基礎設施等級保護研討會上,奇安信集團總裁吳雲坤作了"新技術環境下面向能力導向的關鍵信息基礎設施安全防護體系建設"專題報告,並提出了關鍵信息基礎設施新一代網絡安全體系建設中需著重構建的三個重要能力。
吳雲坤進一步解釋,一是構建具備適應新信息技術應用的能力,即滿足以大數據為核心的新一代信息化應用帶來的新安全需求的能力,關鍵點是要落實"關口前移"安全思想,與信息化同步規劃與建設的綜合防禦能力體系,做到安全與信息化的全面覆蓋和深度結合;
第二要構建具備應對多樣化、未知性威脅的能力,其關鍵點首先是要基於網絡安全滑動窗口模型,按照架構安全、被動防禦、積極防禦、威脅情報和進攻反制五個階段疊加引進的思路建設體系化的安全能力;其次是建設數據驅動的高中低三位一體安全能力,比如數據驅動下的基於"零信任"原則構建動態、可信的訪問體系,面向關鍵信息基礎設施保護的態勢感知和安全運營平臺,實網攻防演習等有效利用攻防能力助力能力建設等。
第三要構建滿足監管體制改革管理需求的能力,其關鍵點是基於態勢感知構建應急指揮與調度系統,通過體系化的態勢感知系統來建立體系化的安全防護能力。
大數據和業務安全要以可信為中心
除了針對關鍵信息基礎設施等級保護貢獻奇安信的經驗、思維和新安全體系外,奇安信集團副總裁張聰應邀出席"可信計算3.0築牢等級保護防線高峰論壇"並發表主題演講,分享基於可信的大數據和業務安全體系建設新思路。據瞭解,該論壇由北京網信辦、北京市公安局主辦,中關村可信計算產業聯盟承辦,奇安信集團協辦。
"雲計算、大數據、物聯網、移動互聯網、工業互聯網,已變成了安全攻防的戰場。我們防護的對象也不僅僅是這些網絡和設備了,而是變成了大數據和應用系統。"在論壇上,張聰提出應通過人和設備的強制身份認證以及設備運行的環境感知,以動態可信的訪問控制作為中心點,來保證大數據和業務的安全可信。
"可信訪問模式運轉時,終端上的環境感知非常關鍵。"張聰認為,在實際環境中,大量的業務要在不可信環境當中執行,因此需要通過物理環境感知、系統環境感知等,確認它是不是可信、是不是安全,如不可信、不安全,則需要切斷業務的訪問。同時,環境感知與可信的終端標識相互配合,來保證只有安全的訪問才可以訪問大數據和業務。這是實現大數據和業務安全所應該具備的一種能力。
淨網2019主題宣傳平臺上線
此外,"4·29首都網絡安全日"的另一項重要成果,即"淨網2019主題宣傳平臺"也於當日上線併發布啟動儀式。
"淨網2019主題宣傳平臺"是首都網安聯合奇安信集團共同推出,以配合公安部淨網專項行動推出的支撐平臺。該平臺通過相關熱點新聞、淨網宣傳、法律法規、防禦小知識等欄目,以及群眾舉報等功能,將網警、企業、公眾協同聯動起來,實現警企民的橫向打通,為網絡安全保駕護航。
奇安信集團作為國內最大的網絡安全公司之一,已具備豐富的實戰經驗,成功幫助了90%以上的中央政府部門、中央企業和大型銀行,已在印度尼西亞、新加坡、加拿大、中國香港等國家和地區開展了安全業務。未來,奇安信集團將不斷創新網絡安全技術、產品和服務,積極為網絡安全貢獻更多力量。
閱讀更多 時代洞察 的文章
