中國網9月15日訊(記者 彭瑤)9月14日,2020年國家網路安全宣傳周在河南鄭州啟動。奇安信集團董事長齊向東在網路安全高峰論壇發表主題演講時表示,數字經濟推動新型網路安全行業熱,安全企業要敢於投入、勇於創新,主動改變傳統網路安全思維,變“事後補救”為“事前防控”型建設思路。
當前,隨著政府和企業開始全面網路化、數字化,業務和數據的安全性成了重中之重的問題。“絕大多數網路安全企業仍處於小規模、零散化、同質化的‘小零同’狀態。”齊向東指出,網路安全處於重要轉型期,傳統的思維和慣性做法還沒有及時轉變,跟不上數字經濟時代的步伐。一些政府部門與企業受傳統思維局限,認為加大網路安全就是購買更多的安全産品,而不注重建設安全系統;由於網路安全産品創新週期長,安全廠商的創新動能弱,更傾向於把有限的研發資金投向市場成熟的合規類産品,導致安全産品嚴重同質化,沒有競爭力;市場競爭標準單一,測評標準低於市場需求。
“網路安全企業應該準確把握轉型期的規律,掙脫傳統網路安全勢力的束縛,勇於創新。”齊向東認為,在傳統網際網路時代,網路安全事件的受害者主要是網民,多數以小額財産損失為主,風險總體可控,因此人們對網路安全的防護習慣於採取“事後補救”措施,安全廠商也習慣於用“治病救人”的方法,比如中了毒才知道殺毒,網站被攻擊才知道建設防護系統。這些 “頭痛醫頭、腳痛醫腳”的措施省錢,也能看見一定的效果,但嚴重影響網路安全産業的健康。
齊向東説,新型網際網路的客戶主體是政府和企業,他們的根本安全需求是業務和數據的安全,在數字經濟時代,網路攻擊帶來的後果是政府和企業運營主體不可承受的。因此,安全防護必須採取“事前防控”的體系建設。通過內生安全系統工程建設“事前防控”體系,把安全能力內置到業務系統當中,來感知、響應對業務系統和數據的任何破壞行為,可以幫助政企機構擺脫“事後補救”的局部整改建設模式。
齊向東表示,依照內生安全系統工程的思路,奇安信通過40多個大型政企客戶中實戰錘鍊,創新設計內生安全框架,並解構出“十工五任”的落地手冊,對每一個工程和任務都給出了具體的部署步驟和標準,政企機構可以結合自身資訊化的特點,定義自己的關鍵工程和任務。依據“十工五任”手冊,奇安信針對136個資訊化組件,總結出了29個安全區域場景,部署了79類安全組件。
“安全框架落地有三個關鍵:‘盤家底’、‘建系統’、‘跑得贏’“。齊向東稱,“盤家底”指的是體系化地梳理、設計出所需的全部安全能力;“建系統”指的是通過與資訊化的融合實現深度結合、全面覆蓋,把安全能力組件化,以系統、服務、軟硬體資源等不同形態,科學、有序地部署到資訊化環境的不同區域、節點、層級中,確保安全能力可建設、可落地、可調度;“跑得贏”指的是確保安全運作的可持續性,實現管理閉環。只有強調安全運作,才能跑得贏漏洞、內鬼和駭客。
