<dd id="9mfpw"></dd>

    <th id="9mfpw"></th>
  • <s id="9mfpw"><acronym id="9mfpw"><input id="9mfpw"></input></acronym></s>
  • <th id="9mfpw"></th><li id="9mfpw"></li>

    沈陽警用裝備新佳海達
    齊向東談用內生安全框架實現“六防”目標
    http://www.victoriamorse.com 2020-09-04 09:39:21 中國新聞網
      “內生安全框架可實現關鍵信息基礎設施安全防護‘六防’的體系化建設。“在9月2日召開的網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會上,奇安信集團董事長齊向東表示,內生安全框架能夠輸出實戰化、體系化、常態化的安全能力,構建出動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的網絡安全防御體系。
     
      當前,隨著《網絡安全法》、《國家網絡空間安全戰略》等一系列法律及綱領性文件的頒布,網絡安全的重要性及地位不斷提升。尤其是,2019年12月1日網絡安全等級保護相關國家標準正式實施,標志著等保進入全新時代。今年以來,網絡安全等級保護制度2.0系列國家標準《網絡安全等級定級指南》(GB/T22040-2020)正式發布;7月22日,公安部印發了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,明確了貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施。
     
      等保2.0和關基保護制度對網絡安全提出了“三化六防”,即“實戰化、體系化、常態化”,“動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控”,以此構建國家網絡安全綜合防控系統,深入推進等保和關基保護的積極實踐。
     
      “等保2.0提出建設‘一個中心三重防護’的新要求,一個中心是指安全管理中心,三重防護是指通信網絡防護、區域邊界防護、計算環境防護。”在宣貫會上,齊向東認為,這要求關鍵信息基礎設施要以安全管理中心為中樞,構建態勢感知能力;以安全通信網絡為紐帶,優化基礎網絡架構,收縮網絡攻擊面。以安全區域邊界為依托,強化縱深防御,實現對威脅的深度檢測和及時響應,防患于未然。以安全計算環境為重心,改進業務風險管控,加強數據動態防護。而公安部印發的關基指導意見則更加強調關鍵信息基礎設施安全保護的運行和實戰。
     
      “當前關鍵信息基礎設施安全保護面臨著實戰化、體系化、常態化的挑戰。”在齊向東看來,實戰化驗證了面對有組織的攻擊沒有打不透的“墻”;體系化要求關基防護從“零散建設”走向“全局建設”,通過全局整體設計,建立全面覆蓋的網絡安全能力體系,將安全能力“調用”到關基信息化體系當中去;常態化則要求關基防護要具備全天候的態勢感知與安全運行。
     
      面對關基防護的新形勢、新要求,齊向東認為關基防護必須具備“六防”能力,即針對攻擊的多樣化、多變性,構建切斷、誘捕、獵殺、震懾的動態防御能力;針對攻擊的復雜性、未知性,結合敵情我情,建設發現、分析、響應、溯源的系統和主動防御能力;針對內網的全連通、不設防,設計多層次防線,構建縱深防御能力,全面覆蓋“網絡戰場”;針對系統的核心點、重要度,構建精準防護能力,打造分區分級、高可靠性的防御體系:針對防護的碎片化、盲點多,構建全覆蓋、多場景、強協同的整體防控能力;針對威脅的非對稱、國家級,構建聯防聯控能力,實現企業、行業、國家從點到線再到面的統籌聯動。
     
      “內生安全框架,可為關基防護實現‘六防’的體系化建設。”齊向東表示,內生安全框架從頂層視角出發,支撐各行業的建設模式從“局部整改外掛式”,走向“深度融合體系化”;從工程實現的角度,將安全需求分步實施,逐步建成面向未來的安全體系;內生安全框架能夠輸出實戰化、體系化、常態化的安全能力,構建出動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的網絡安全防御體系。
     
      據了解,奇安信在今年3月便推出了面向新基建的新一代網絡安全框架,以系統工程的方法論結合“內生安全”的理念,改變以往“局部整改”和產品堆疊為主的安全規劃及建設模式,從頂層視角建立安全體系全景視圖。后奇安信與部委、能源央企、金融、航空、大型制造業和數字城市等40多家大型政企機構的實戰錘煉,8月正式發布了內生安全框架。
     
      齊向東表示,針對政府、央企、金融等這些大型機構和關鍵信息基礎設施防護,奇安信研究了新技術產品和服務體系,并為內生安全框架的落地設計并解構出了“十工五任”的落地手冊,對每一個工程和任務都給出了具體的部署步驟和標準,政企機構可以結合自身信息化的特點,定義自己的關鍵工程和任務。依據“十工五任”手冊,奇安信針對136個信息化組件,總結出了29個安全區域場景,部署了79類安全組件。
     
      齊向東表示,政企機構采用內生安全框架,三至五年,必能建立起完善的網絡安全協同聯動防御體系,實現內生安全。
     
      據悉,網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會由公安部網絡安全保衛局指導,公安部第三研究所、公安部第一研究所主辦。會議旨在宣傳貫徹公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,解讀《網絡安全等級保護定級指南》國家標準,研究探討網絡安全等級保護制度服務國家戰略,以及網絡安全領域引入保險的對策與機制。
    文章關鍵字:
    版權與免責聲明
    秉承互聯網開放、包容的精神,消防網歡迎各方(自)媒體、機構轉載、引用我們的原創內容,但請嚴格注明"來源:消防網";同時,我們倡導尊重與保護知識產權,如發現本站文章存在版權問題,煩請將版權疑問、授權證明、版權證明、聯系方式等,發郵件至db123@netsun.com,我們將第一時間核實、處理。

    在線
    客服

    在線客服服務時間:8:00-17:00

    客服
    熱線

    024-83959308
    網站服務熱線

    生意
    名片

    微營銷
    擁有自己的手機名片

    頂部
    飞速直播