天融信李雪瑩博士：互聯互通是網路安全能力躍遷的必經之路

6月12日,全國網路安全標準化技術委員會2024年第一次“標準周”活動在江西南昌拉開帷幕。全國網路安全標準化技術委員會委員、天融信科技集團董事長兼CEO李雪瑩博士受邀出席本次活動並作《互聯互通-網路安全能力躍遷的必經之路》主題報告。她不僅分享了天融信在網路安全領域的思考與實踐,還首次提出了“互聯互通成熟度模型”,探討以成熟度認證推進網路安全能力的互聯互通。

李雪瑩博士指出,互聯互通是實現網路安全能力躍遷的關鍵,也是必經之路。實現網路安全能力互聯互通,需要在技術、産品、廠商、用戶、監管多個層面建立高效的網路安全協同聯防體系。

針對當前網路安全在體系化和互聯互通上滯後於網路本身發展的問題,李雪瑩博士提出了構建“互聯互通成熟度模型”的設想。她建議,在現有標準的基礎上,通過開展網路安全産品成熟度認證,推動互聯互通標準的快速落地。此舉旨在提升網路安全的感知、防禦、監控和處置能力,實現網路安全能力的整體躍遷。

此外,李雪瑩博士還探討了AI在促進網路安全互聯互通中的重要作用。她認為,AI給互聯互通中“資訊理解”提供了目前可獲得的最好的手段,AI的加持能夠加速整個網路互聯互通的落地。在互聯互通成熟度模型的框架下,AI不僅提升了威脅檢測、日誌分析和安全知識抽取的能力,還通過自然語言處理和機器學習,實現了對網路安全資訊的深入理解和自動化響應執行。

在主題分享的最後,李雪瑩博士強調,互聯互通的網路安全能力體系涵蓋基礎網路(物理環境和雲環境)、工業網際網路、物聯網、車聯網各個層面。構建一個高效的網路安全協同聯防體系,需要國家網信部門的統籌協調,監管政策和國家標準的推動,以及産業各方的協同合作,共築互聯互通的網路安全能力體系,保障網路空間的安全和穩定。

據悉,天融信作為網路安全領域的領軍企業,積極參與了網路安全産品互聯互通的相關工作。例如今年3月,天融信作為牽頭單位,與其他單位共同編制了《網路安全標準實踐指南——網路安全産品互聯互通資産資訊格式》。此外,公司還深度參與了網安標委歸口的《資訊安全技術網路安全産品互聯互通第1部分:框架》《資訊安全技術網路安全産品互聯互通告警資訊格式》《資訊安全技術網路安全産品互聯互通資産資訊格式》等多項國家標準及相關網路安全實踐指南的研製工作。