奇安信希望未來成為全球第一的網(wǎng)絡(luò)安全公司，實現(xiàn)收入第一、人數(shù)第一、技術(shù)第一。

8月11日報道（整理/黎曼）

福鼎網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

提到網(wǎng)絡(luò)安全，我們不得不提到360與奇安信這兩家公司。一個是為C端大眾所知的360，一個是B端企業(yè)安全的龍頭。

2019年4月12日，隨著奇安信從360徹底分離出去，開足馬力向B端網(wǎng)絡(luò)安全市場進(jìn)發(fā)。

彼時，網(wǎng)絡(luò)安全行業(yè)里面已經(jīng)有很明顯的苗頭：國際產(chǎn)品IOE（IBM、Oracle、EMC）已經(jīng)逐漸被中國本土產(chǎn)品替代、越來越多的新興安全技術(shù)產(chǎn)品層出不窮。但是市場上沒有主導(dǎo)性地位的安全產(chǎn)品品牌。

凱旋創(chuàng)投創(chuàng)始合伙人陶冶曾在奇安信2017年的首輪融資中出手押注?！皬?60當(dāng)年融資開始，老齊其實一直在我們視線中。他一直以做事沉穩(wěn)，會帶團(tuán)隊，給投資人留下深刻印象。無論他在原來的企業(yè)，還是重新創(chuàng)業(yè)，他一定會是一個能干堅持，專注事業(yè)，能做大事的企業(yè)家?！碧找比绱嗽u價齊向東。

如今這個評價正在慢慢應(yīng)驗。

2020年7月22日，在科創(chuàng)板開板一周年之際，作為中國領(lǐng)先的網(wǎng)絡(luò)安全供應(yīng)商，奇安信成功登陸科創(chuàng)板，正式掛牌交易。奇安信原計劃募資45億元，已實現(xiàn)超募57.19億元，創(chuàng)同類型企業(yè)A股募資額新高。

“我們現(xiàn)在已有接近8000人的隊伍，是國內(nèi)人數(shù)最多，收入最多，技術(shù)最強(qiáng)的公司了，希望未來成為全球第一的網(wǎng)絡(luò)安全公司，實現(xiàn)收入第一、人數(shù)第一、技術(shù)第一。”齊向東表示。

展望中國網(wǎng)絡(luò)安全市場，到2023年年底將是一個突破千億元規(guī)模的市場。而隨著疫情在全球肆虐，對安全產(chǎn)業(yè)帶來了愈加正面的影響。

齊向東表示，疫情帶來全球變化，對安全是帶來新的大的機(jī)會。網(wǎng)絡(luò)安全在國家、社會互聯(lián)網(wǎng)化、物聯(lián)網(wǎng)化、智能化大背景下，安全產(chǎn)業(yè)已經(jīng)站在風(fēng)口上，前年，我認(rèn)為它是風(fēng)口中的風(fēng)口，這次疫情讓安全產(chǎn)業(yè)這個“風(fēng)”又加大了，所以我相信一定會引發(fā)新一輪網(wǎng)絡(luò)安全產(chǎn)業(yè)投資熱潮，就是新一輪熱潮，會有更多人、更多的資本來進(jìn)入安全產(chǎn)業(yè)。

在新基建浪潮下和物聯(lián)網(wǎng)時代的到來，“網(wǎng)絡(luò)安全的機(jī)會才剛剛開始”。陶冶認(rèn)為，數(shù)據(jù)交換從人對人迅速擴(kuò)展到人對機(jī)、機(jī)對機(jī)等藍(lán)海領(lǐng)域。關(guān)鍵數(shù)據(jù)的保護(hù)、實時監(jiān)控都會是實實在在的企業(yè)需求。

他表示：“網(wǎng)絡(luò)安全是一個全球化公平競爭的領(lǐng)域，技術(shù)不過關(guān)沒法被市場接受，簡單地政策保護(hù)或者行業(yè)準(zhǔn)入不可能培育出優(yōu)秀的數(shù)據(jù)安全企業(yè)。我們的網(wǎng)絡(luò)安全服務(wù)市場跟其他互聯(lián)網(wǎng)大國相比也還有相當(dāng)?shù)牟罹唷Ｎ覀冇欣碛上嘈盼磥?0年會產(chǎn)生一系列細(xì)分市場的龍頭企業(yè)，以技術(shù)優(yōu)勢贏得市場，并從持續(xù)增長的規(guī)模中獲益?！?/p>

在回答記者的訪問中，齊向東回答：“我們在技術(shù)上網(wǎng)絡(luò)安全攻防技術(shù)上處于全球第一梯隊，處于領(lǐng)先水平。但在安全體系建設(shè)上還處于第二梯隊。”

改革開放40年，我們一直主張和平是世界主流、全球化是主流。全球化要求就是采用全球供應(yīng)鏈，如果不考慮國家級網(wǎng)絡(luò)攻擊，不考慮國家級網(wǎng)絡(luò)戰(zhàn)，黑客零散式破壞形不成大氣候，在基于這樣大假設(shè)下，所以我們國家在新的信息系統(tǒng)建設(shè)過程中，安全方面預(yù)算比較低，有的更嚴(yán)重根本不考慮安全方面的預(yù)算。但這也支撐了這幾十年的發(fā)展。

齊向東表示，那個時候，安全攻擊、網(wǎng)絡(luò)攻擊確實是小概率事件。但是如今已然不是。單一零散的黑客攻擊，已變成黑客組織。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，一旦銀行數(shù)據(jù)庫、醫(yī)院數(shù)據(jù)庫、運(yùn)營商數(shù)據(jù)庫等大型B端企業(yè)被鎖住將會發(fā)生巨大損失。

為了構(gòu)筑自身護(hù)城河，齊向東表示，安全行業(yè)拼的是服務(wù)，而服務(wù)由規(guī)模決定?！笆紫扰艿泌A你人得多，就像打仗確實需要軍隊，如果打一場戰(zhàn)爭只要兵力部署就好，如果同時打一千場仗、一萬場戰(zhàn)爭呢？”

他表示，對于整個行業(yè)而言，惡性競爭其實會越來越少?！耙驗槟阃蝗话l(fā)現(xiàn)我們的客戶數(shù)量無限大了，比如政府、大型企業(yè)、大型裝置，可能重要系統(tǒng)或者重要單位有可能是十萬、二十萬甚至百萬級的數(shù)量，解決某一個單位問題的時候一定有一支隊伍跟進(jìn)。一個公司服務(wù)能力是有限的，那你的團(tuán)隊的規(guī)模就是服務(wù)的能力，而且規(guī)模越大未來客戶越信任你，從理論上來講就有能力幫他干好。如果你數(shù)量不夠，理論上就不成立?！?/p>

其次，他認(rèn)為賣給客戶一個硬件或者一個軟件聲稱是不可能永遠(yuǎn)安全?！耙驗榘踩珜儆凇汀堋年P(guān)系，‘盾’造出來那天開始一定有矛可以穿透，什么時候被穿透？怎么解決窟窿問題？這是動態(tài)不可預(yù)知的。所以需求將會源源不斷地出現(xiàn)?！?/p>

網(wǎng)絡(luò)安全是一個需要不斷與時俱進(jìn)的，需要前瞻性建設(shè)的行業(yè)。

8月10日，有網(wǎng)絡(luò)安全行業(yè)“達(dá)沃斯”之稱的北京網(wǎng)絡(luò)安全大會（以下簡稱BCS 2020）隆重開幕，大會聯(lián)席主席、奇安信集團(tuán)董事長齊向東發(fā)布“內(nèi)生安全，從安全框架開始”的大會主題，與在座十余位兩院院士，500多位全球重磅嘉賓，圍繞1000多個網(wǎng)絡(luò)安全議題進(jìn)行交流和碰撞，議題涵蓋網(wǎng)絡(luò)安全發(fā)展的戰(zhàn)略新趨勢、產(chǎn)業(yè)新機(jī)遇、前沿新技術(shù)等，共同探討內(nèi)生安全框架在不同領(lǐng)域的落地和實踐。

齊向東在去年的BCS 大會上首度發(fā)布了“內(nèi)生安全”理念，指出需要依靠聚合應(yīng)變，從信息化系統(tǒng)內(nèi)不斷生長出自適應(yīng)、自主和自成長的安全能力。短短一年時間，“內(nèi)生安全”理念被廣泛接受。

基于此理念，奇安信推出了內(nèi)生安全框架。該框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念，改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式，按照系統(tǒng)工程的思想，將安全能力組件化，由規(guī)劃方法、工具集、模型、架構(gòu)和項目綱要構(gòu)成，能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用，在整體上具備單個產(chǎn)品和服務(wù)所沒有的功能，從而保障復(fù)雜系統(tǒng)的安全。

當(dāng)前奇安信的試點(diǎn)用戶已將近40家，包括政府客戶、有金融的客戶、有能源的客戶，還有其他制造業(yè)一些大企業(yè)客戶，“今天開大會正式推廣這套體系，其實代表它已經(jīng)相對完善了”。

以下為齊向東在BCS 2020戰(zhàn)略峰會上題為“內(nèi)生安全 從安全框架開始”的演講實錄：

尊敬的各位領(lǐng)導(dǎo)、來賓，觀眾朋友們，上午好！

感謝大家參加BCS戰(zhàn)略峰會。去年，我們在首屆BCS大會上提出了“內(nèi)生安全”，得到了業(yè)界廣泛認(rèn)同。很多客戶來找我們，想知道內(nèi)生安全到底應(yīng)該怎么做。

所以從去年開始，我們專門成立了一個工作組，和20多個一線部門緊密協(xié)同，用系統(tǒng)工程的思想，把網(wǎng)絡(luò)安全能力，映射成為可工程建設(shè)的安全能力組件體系，并給出一套規(guī)劃方法論，設(shè)計工具集和配套的模型、架構(gòu)、項目綱要，構(gòu)建一個能夠適應(yīng)形勢變化的網(wǎng)絡(luò)安全框架，來支撐內(nèi)生安全體系建設(shè)。今年3月，我們正式公開發(fā)布了這套面向新基建的新一代網(wǎng)絡(luò)安全框架。

截至目前，我們已經(jīng)在近40個大型機(jī)構(gòu)里應(yīng)用了這套框架，包括部委、能源央企、金融、航空、大型制造業(yè)和數(shù)字城市，得到了很高的評價，他們說，有了這套框架，從頂層設(shè)計到落地建設(shè)運(yùn)行變得很容易了。為了讓更多的政企機(jī)構(gòu)能快速實現(xiàn)內(nèi)生安全，我們把今年大會的主題定為“內(nèi)生安全 從安全框架開始”。

在開始講安全框架之前，我想先說一個觀點(diǎn)，也是我今天演講的第一部分：內(nèi)生安全的關(guān)鍵是管理。

去年的BCS大會上，我提出了“內(nèi)生安全”，強(qiáng)調(diào)在政府、銀行和大型企業(yè)等機(jī)構(gòu)，通過系統(tǒng)聚合、數(shù)據(jù)聚合和人的聚合，不斷從信息化系統(tǒng)內(nèi)生長出安全能力，這種能力具有像免疫系統(tǒng)一樣的自主、自成長、自適應(yīng)的特點(diǎn)，持續(xù)保證業(yè)務(wù)安全。

我們都知道，網(wǎng)絡(luò)安全是高度對抗性的行業(yè)，網(wǎng)絡(luò)安全系統(tǒng)包括技術(shù)、數(shù)據(jù)、人員和體制機(jī)制等，是一個復(fù)雜的系統(tǒng)。為了保障業(yè)務(wù)的安全性，實現(xiàn)這個系統(tǒng)的有效運(yùn)轉(zhuǎn)，就不能僅僅考慮產(chǎn)品和技術(shù)因素，而是要綜合技術(shù)、管理、運(yùn)行等多方面的因素。

一個網(wǎng)絡(luò)安全體系，必然面臨著層出不窮的攻擊。首先，漏洞是不可避免的，只要這個系統(tǒng)的0day漏洞還沒有被黑客窮盡，就永遠(yuǎn)面臨著未知的威脅。這個漏洞可能存在于芯片、操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等任何地方，可能掌握在任何一個未知的敵人手中，這個敵人可能隨時發(fā)動攻擊，造成的危害也難以掌握，它可能導(dǎo)致數(shù)據(jù)被盜，也有可能會直接導(dǎo)致系統(tǒng)崩潰。如果只用攻防技術(shù)來防護(hù)，被漏洞牽著鼻子走，這類安全問題是永遠(yuǎn)無法解決的。

其次，根據(jù)FBI和CIA等機(jī)構(gòu)聯(lián)合做的一項安全調(diào)查報告顯示，超過85%的網(wǎng)絡(luò)安全威脅來自于內(nèi)部，危害程度遠(yuǎn)遠(yuǎn)超過黑客攻擊和病毒造成的損失。這些威脅絕大部分是內(nèi)部各種非法和違規(guī)的操作行為造成的。

最后，所有的體系都是人來操控管理的，但人是不可靠的，人本身的弱點(diǎn)也是網(wǎng)絡(luò)體系大的脆弱性。比如弱密碼、密碼丟失、使用不安全的設(shè)備等，甚至還有人會被策反成間諜。

上述問題的存在，都導(dǎo)致了不管技術(shù)多高，我們的體系還是會失效。

2016年，黑客控制大量攝像頭進(jìn)行網(wǎng)絡(luò)攻擊，導(dǎo)致美國東海岸大規(guī)模斷網(wǎng)的事件，就是沒有管理好攝像頭的行為，而發(fā)生的悲劇。因為攝像頭的正常行為，只會向指定的地址回傳數(shù)據(jù)，而絕不會去訪問推特、Paypal等知名網(wǎng)站。

2017年，在全球范圍內(nèi)大規(guī)模爆發(fā)的“永恒之藍(lán)”勒索蠕蟲，利用Windows漏洞進(jìn)行傳播，導(dǎo)致大量政企機(jī)構(gòu)內(nèi)網(wǎng)淪陷系統(tǒng)癱瘓，也是缺乏管理釀成的苦果。微軟在3月就下發(fā)了相關(guān)漏洞的補(bǔ)丁，但中招的各大機(jī)構(gòu)因為各種各樣的原因沒有去修補(bǔ)這個漏洞，有的是沒能力補(bǔ)，有的是怕補(bǔ)了影響業(yè)務(wù)，有的純粹就是安全意識問題。

今年7月，奧巴馬、拜登、比爾·蓋茨、巴菲特等多位美國政商名流的推特賬號被劫持并發(fā)布詐騙信息，事后調(diào)查發(fā)現(xiàn)，是一個17歲的黑客竊取了推特員工內(nèi)部管理系統(tǒng)賬號的權(quán)限，已經(jīng)控制了好幾個月，并且在黑產(chǎn)市場交易獲利。如果對身份、行為做了有效的管理，這種事情就不會發(fā)生。

這幾年，我們搞了很多實網(wǎng)攻防演習(xí)，每年都能發(fā)現(xiàn)一大堆問題，一打就穿，但很多機(jī)構(gòu)“頭疼醫(yī)頭腳疼醫(yī)腳”后，由于管理不行，還是被打穿。

所以我們認(rèn)為，安全的關(guān)鍵是管理。我們所說的管理，不是傳統(tǒng)意義上的管理，它既不是單純的人員管理、行政管理、體制機(jī)制管理，也不是傳統(tǒng)的條文式管理、流程式管理，而是一套“新管理”模式，它由數(shù)據(jù)驅(qū)動，通過與安全體系中的能力平臺和服務(wù)平臺有效對接，實現(xiàn)對安全技術(shù)、安全運(yùn)行等各方面要素的有效管理，從而發(fā)現(xiàn)和規(guī)避黑客利用安全體系里的漏洞發(fā)起的攻擊，克服人的不可靠性、彌補(bǔ)人的能力不足?？傊@種新管理模式的表現(xiàn)形式，可以是網(wǎng)絡(luò)安全管理大平臺，也可以是網(wǎng)絡(luò)安全管理運(yùn)營管理中心。

內(nèi)生安全，代表的正是這種新形態(tài)的網(wǎng)絡(luò)安全管理模式。它用“一個中心五個濾網(wǎng)”，從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個層面來有效實現(xiàn)對網(wǎng)絡(luò)安全體系的管理，從而構(gòu)建無處不在，處處結(jié)合，實戰(zhàn)化運(yùn)行的安全能力體系。這種新管理模式，需要有強(qiáng)大的能力體系支撐，需要用工程化、體系化的方式進(jìn)行實施，這套方法的成果，就構(gòu)成了內(nèi)生安全框架。

我今天要講的第二部分是：管理的關(guān)鍵是框架

新時代需要新管理。要實現(xiàn)內(nèi)生安全所代表的的這種新形態(tài)的網(wǎng)絡(luò)安全管理，是一套復(fù)雜的系統(tǒng)工程，它需要一個新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式進(jìn)行實施，實現(xiàn)它的關(guān)鍵就是安全框架。

在系統(tǒng)科學(xué)里，有一個特性叫“涌現(xiàn)”，指的是構(gòu)成系統(tǒng)的多個組成部分按照一定的方式相互聯(lián)系、相互作用，在整體上就能具備單個組成部分所沒有的性質(zhì)，產(chǎn)生“1+1＞2”的效果。比如，計算機(jī)系統(tǒng)可以實現(xiàn)工程計算、文字處理、軟件開發(fā)等功能，這些功能是CPU、電源、操作系統(tǒng)等單個組成部分所不具備的。

內(nèi)生安全也具有“涌現(xiàn)”效應(yīng)，能實現(xiàn)“1+1＞2”的效果。在信息化系統(tǒng)的功能越來越多、規(guī)模越來越大、與用戶的交互越來越深的時候，單一的、堆疊的安全產(chǎn)品和服務(wù)，哪怕是最新、最先進(jìn)的，都無法保證不被黑客穿透，但內(nèi)生安全系統(tǒng)，能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用，在整體上具備單個產(chǎn)品和服務(wù)所沒有的功能，從而保障復(fù)雜系統(tǒng)的安全。建設(shè)內(nèi)生安全，采用的就是系統(tǒng)工程的思想。

過去20年，國內(nèi)外在信息化建設(shè)方面，用的是系統(tǒng)工程思想，通過行之有效的EA方法論與框架，引導(dǎo)與推動了大規(guī)模、體系化、高效整合的信息化建設(shè)，很好地支撐了各行業(yè)的業(yè)務(wù)運(yùn)營。

針對網(wǎng)絡(luò)安全，一些西方發(fā)達(dá)國家采用體系化思想，也設(shè)計出了適應(yīng)他們發(fā)展階段的NIST等框架。但由于我國的網(wǎng)絡(luò)安全基礎(chǔ)比較薄弱，一直采用的是“局部整改”為主的安全建設(shè)模式，導(dǎo)致網(wǎng)絡(luò)安全體系化缺失、碎片化嚴(yán)重、協(xié)同能力差，網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)的保障要求嚴(yán)重不匹配。在這樣的現(xiàn)狀下，無法套用西方現(xiàn)成的框架進(jìn)行安全體系建設(shè)。

今年，是我國“十三五”規(guī)劃收官、“十四五”規(guī)劃謀篇布局之年，8月6日，習(xí)近平總書記剛對“十四五”規(guī)劃編制工作做出了重要指示，要求“把加強(qiáng)頂層設(shè)計和堅持問計于民統(tǒng)一起來，齊心協(xié)力把‘十四五’規(guī)劃編制好。”

我認(rèn)為，這是非常重要的時間窗口，未來五年我國各行各業(yè)能不能取得高質(zhì)量發(fā)展就取決于現(xiàn)在。所以，我們提出了內(nèi)生安全框架，這是從工程實現(xiàn)的角度，針對我國的國情研制出來的，能將安全需求分步實施，逐步建成面向未來的安全體系。這套框架從頂層視角出發(fā)，支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”，在數(shù)字化環(huán)境內(nèi)部建立無處不在的網(wǎng)絡(luò)安全“免疫力”，真正實現(xiàn)內(nèi)生安全。

就在前兩天，我和一位大型央企的領(lǐng)導(dǎo)交流，他非常興奮，非常感慨。他告訴我，他做大規(guī)模信息化建設(shè)的時候，與業(yè)務(wù)系統(tǒng)融合用的就是系統(tǒng)工程的方法，但他從來沒有見過、也沒想到過網(wǎng)絡(luò)安全公司也能按照系統(tǒng)工程的方法，做出這么具體、這么好用的框架來。他說：“網(wǎng)絡(luò)安全與數(shù)字化，用體系對體系，這就對了！”

內(nèi)生安全框架有三個重點(diǎn)，是把安全能力“理清楚”、“建起來”、“跑得贏”，目的是通過“新管理”，讓網(wǎng)絡(luò)安全體系具有動態(tài)防御,主動防御,縱深防御,精準(zhǔn)防護(hù),整體防護(hù),聯(lián)防聯(lián)控的能力。

先說“理清楚”。內(nèi)生安全體系建設(shè)，需要先體系化地梳理、設(shè)計出保障政府和企業(yè)數(shù)字化業(yè)務(wù)所需要的安全能力，才能確保這些安全能力能夠融入到信息化與業(yè)務(wù)系統(tǒng)中去。

就像建造一棟房子，需要算清楚、準(zhǔn)備好所有的建筑材料和工具，才能打好地基、筑好框架、建好樓板、裝好防盜門窗、配齊消防設(shè)備、布好攝像頭、警報器，房子才會安全、堅固，抵御各種風(fēng)險。

在梳理的過程中，我們要充分考慮，這個系統(tǒng)的架構(gòu)和功能將來是否可以調(diào)整？系統(tǒng)的安全能力能不能做到持續(xù)不斷的增強(qiáng)？網(wǎng)絡(luò)安全產(chǎn)品是否有維護(hù)升級的能力？未來是否根據(jù)需要增加新的安全產(chǎn)品模塊？系統(tǒng)是否有安全監(jiān)控和數(shù)據(jù)采集的功能？

在設(shè)計的過程中，我們要根據(jù)政府和企業(yè)自身信息化項目的實際情況，對安全能力進(jìn)行挑選、組合和規(guī)劃，給出明確標(biāo)準(zhǔn)。

再說“建起來”。融合是建設(shè)的關(guān)鍵，將安全能力深度融入物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)與用戶等各個層次，確保深度結(jié)合；還要將安全能力全面覆蓋云、終端、服務(wù)器、通信鏈路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工控、人員等要素，避免局部盲區(qū)，實現(xiàn)全面覆蓋。

這種將安全能力合理地分配到正確位置的建設(shè)過程，就是安全能力組件化的過程。這種安全能力組件，是軟件化、虛擬化、服務(wù)化的?？茖W(xué)、合理地將安全能力組件進(jìn)行組合、歸并，建立相互作用關(guān)系，確保了安全能力的可建設(shè)、可落地、可調(diào)度。

在具體建設(shè)過程中，需要一個全景化的技術(shù)部署模型，全面描繪政企機(jī)構(gòu)的整體網(wǎng)絡(luò)結(jié)構(gòu)，信息化和網(wǎng)絡(luò)安全的融合關(guān)系，以及安全能力的部署形態(tài)。

比如，按照區(qū)域，把政企機(jī)構(gòu)的信息化系統(tǒng)分成總部、區(qū)域中心、分支機(jī)構(gòu)以及網(wǎng)絡(luò)節(jié)點(diǎn)等多種類型；按照業(yè)務(wù)類別和功能，又把政企機(jī)構(gòu)的信息化系統(tǒng)分成了全局網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)、區(qū)域邊界、通信網(wǎng)絡(luò)、信息系統(tǒng)、云平臺、大數(shù)據(jù)平臺、數(shù)字化終端等層級、組件，并標(biāo)記出它們的部署位置和形態(tài)。

在這個基礎(chǔ)上，我們就可以把所有的安全能力組件，分別以系統(tǒng)、服務(wù)、軟硬件資源的形態(tài)，合理部署到信息化系統(tǒng)的不同區(qū)域、節(jié)點(diǎn)、層級中。各種安全能力組件之間，通過網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行整體協(xié)同，使安全能力全面覆蓋信息化所有范圍，實現(xiàn)了對各個層次的管理，消除盲點(diǎn)，增強(qiáng)安全資源的豐富性、靈活性、完整性。

第三個重點(diǎn)“跑得贏”。新基建、數(shù)字化轉(zhuǎn)型，催生了無數(shù)新的應(yīng)用場景，帶來的安全風(fēng)險劇增，推動網(wǎng)絡(luò)安全從輔助工程變成了基礎(chǔ)工程。

缺乏安全運(yùn)行的安全系統(tǒng)，相當(dāng)于“靠天吃飯”。以前，由于網(wǎng)絡(luò)攻擊是小概率事件，就好比每年都風(fēng)調(diào)雨順，“靠天吃飯”的網(wǎng)絡(luò)安全也很少出事；但隨著網(wǎng)絡(luò)攻擊成為大概率事件，好比“十年九災(zāi)”，繼續(xù)“靠天吃飯”的網(wǎng)絡(luò)安全就會出大問題。

內(nèi)生安全體系強(qiáng)調(diào)安全運(yùn)行，把管理作為關(guān)鍵，就能“人定勝天”，跑得贏漏洞、跑得贏內(nèi)鬼、跑得贏黑客。

我們將網(wǎng)絡(luò)安全運(yùn)行的各個組件，以及網(wǎng)絡(luò)安全與信息化之間聚合、協(xié)同運(yùn)行的狀態(tài)進(jìn)行了詳盡的描繪，使安全工作中大量隱性活動顯性化、標(biāo)準(zhǔn)化、條令化，從而確保安全運(yùn)行的可持續(xù)性，實現(xiàn)管理閉環(huán)。

第三部分，框架的關(guān)鍵是組件化。

落地內(nèi)生安全，實現(xiàn)新管理模式，最理想的情況，是建設(shè)一個完整的框架。但現(xiàn)實情況是，大多數(shù)政府和企業(yè)的信息化系統(tǒng)，都是新老結(jié)合的，往往需要花若干年的時間，才能完成對老系統(tǒng)的替換，這是一個“立新破舊”的過程。

從安全系統(tǒng)與信息化系統(tǒng)聚合的實施角度來看，如果割裂地對老系統(tǒng)用老辦法，新系統(tǒng)用新辦法，未來，當(dāng)老系統(tǒng)被替代時，老的安全系統(tǒng)也不得不替換掉，造成巨大的浪費(fèi)。

這就要求我們對安全體系進(jìn)行“統(tǒng)一設(shè)計，分步實施”，在體系的基礎(chǔ)上，把安全框架組件化，讓這些組件既能是新體系的一部分，又能部署到老系統(tǒng)中，從而適應(yīng)信息化系統(tǒng)這種漸進(jìn)式的、“立新破舊”的過程，避免不斷地把安全系統(tǒng)推倒重來，確?，F(xiàn)在安全上的投資是面向未來的。

從國際的經(jīng)驗看，ISO/IEC 27000信息安全管理體系就是按照組件化的方式設(shè)計的，它包含14個類別，35個目標(biāo)，114個控制措施；NIST 的系統(tǒng)安全工程也列舉了從需求、設(shè)計、實現(xiàn)到驗證、部署、維護(hù)、棄置等14個過程應(yīng)該開展的安全工作，包括54個任務(wù)、235項活動。在NIST網(wǎng)絡(luò)空間安全框架中，也通過IPDRR-識別、保護(hù)、檢測、響應(yīng)、恢復(fù)的機(jī)制，以及多個落地子項來構(gòu)造網(wǎng)絡(luò)安全的保護(hù)體系。

遵循這樣的經(jīng)驗，我們用工程化的思想，把體系中的安全能力，映射成為可執(zhí)行、可建設(shè)的網(wǎng)絡(luò)安全能力組件，構(gòu)成了內(nèi)生安全框架，這些組件與信息化進(jìn)行體系化地聚合，是安全框架落地的關(guān)鍵。

為了窮盡安全能力組件的類型，我們研究了針對黨、政、軍、央企、金融等這些大型機(jī)構(gòu)網(wǎng)絡(luò)安全的新技術(shù)產(chǎn)品和服務(wù)體系，為這些體系設(shè)計并解構(gòu)出了十個網(wǎng)絡(luò)安全工程，以及五方面的支撐能力任務(wù)，簡稱“十大工程”“五大任務(wù)”。

這“十工五任”是內(nèi)生安全框架的具體落地手冊，具備了一個復(fù)雜龐大的信息化系統(tǒng)所需要的全部安全能力。這就相當(dāng)于打造了一個信息化巨系統(tǒng)內(nèi)生安全框架的建設(shè)樣板，每一個工程和任務(wù)，都可以理解成樣板房里的不同“房間”。政企機(jī)構(gòu)可以結(jié)合自身信息化的特點(diǎn)，選取不同的“房間”進(jìn)行組合，定義自己的關(guān)鍵工程和任務(wù)。

以某個“新基建”項目為例，它包括了136個信息化組件，我們就依據(jù)“十工五任”手冊的具體指引，總結(jié)出了29個安全區(qū)域場景，部署了79類安全組件。

所以，我們在進(jìn)行安全體系建設(shè)時，首先必須對自己的安全框架有整體性的設(shè)計，就可以依據(jù)“十工五任”手冊，面向未來進(jìn)行安全組件建設(shè)，避免“建好之時就是改造重建之日”。

“十工五任”手冊，對每個組件的部署位置、部署順序、部署要求都給予了詳細(xì)的說明。就像房子裝修有水電改造、刷漆、鋪地板等固定流程，我們對每一個工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)。

下面，我給大家看一個實戰(zhàn)攻防的視頻，因為“網(wǎng)絡(luò)安全講一百遍不如打一遍”，實戰(zhàn)攻防是檢驗網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)。這個視頻呈現(xiàn)了一個網(wǎng)絡(luò)安全的“戰(zhàn)場沙盤”，很清楚地展示了我們在一個巨系統(tǒng)里部署的安全能力組件是怎么在物理層、虛擬化層、應(yīng)用層逐層展開、協(xié)同聯(lián)動，讓安全體系真正運(yùn)轉(zhuǎn)起來的。

我相信，政府和企業(yè)按照我們提出的內(nèi)生安全框架，投入三至五年時間，就能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系，真正實現(xiàn)內(nèi)生安全。

朋友們，數(shù)字化轉(zhuǎn)型和新一輪技術(shù)革命，正在重寫全球經(jīng)濟(jì)、科技和政治格局。對網(wǎng)絡(luò)安全行業(yè)來說，這既是一次前所未有的機(jī)遇，也是一次前所未有的挑戰(zhàn)。讓我們攜起手，從安全框架開始，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)再上新臺階。謝謝大家！

網(wǎng)站欄目：齊向東的“內(nèi)生安全框架”
網(wǎng)站鏈接：http://chinadenli.net/article2/chdjic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、App開發(fā)、品牌網(wǎng)站設(shè)計、網(wǎng)站策劃、ChatGPT、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)