最近���,剛剛登陸科創(chuàng)板的“網(wǎng)安一哥”奇安信�����,對外披露了今年北京網(wǎng)絡(luò)安全大會(BCS 2020)的大會主題“內(nèi)生安全 從安全框架開始”����。恰逢今年各大政企機構(gòu)都在陸續(xù)著手“十四五”規(guī)劃編制工作�����,此時“從安全框架開始”的主題提出���,對“十四五”全面提升網(wǎng)絡(luò)安全規(guī)劃能力而言����,具有極強的參考價值��。
網(wǎng)絡(luò)安全規(guī)劃對于“十四五”意義重大
如今����,蓬勃發(fā)展的“數(shù)字經(jīng)濟”正成為拉動中國經(jīng)濟增長的新引擎。根據(jù)中國信通院發(fā)布的報告顯示�,2019年我國數(shù)字經(jīng)濟增加值規(guī)模達到35.8萬億元,數(shù)字經(jīng)濟占GDP比重由2005年的14.2%提升至2019年的36.2%���。2019年數(shù)字經(jīng)濟對GDP增長的貢獻率為67.7%�����,成為驅(qū)動我國經(jīng)濟增長的核心關(guān)鍵力量��、應(yīng)對經(jīng)濟壓力的關(guān)鍵抓手�����,在國民經(jīng)濟中的地位進一步凸顯�����。
即將到來的“十四五”��,將是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段�����,在此期間��,數(shù)字經(jīng)濟將全面深化�����。尤其是“新基建”作為先行舉措����,進一步加快了數(shù)字化轉(zhuǎn)型步伐。但與此同時���,網(wǎng)絡(luò)安全形勢日趨惡化�����,而且國際形勢變化和新冠疫情肆虐也給當(dāng)前經(jīng)濟發(fā)展形勢帶來了重大的不確定性�,在此復(fù)雜情況下如何做好“十四五”網(wǎng)絡(luò)安全規(guī)劃編制工作����,對政企機構(gòu)意義重大、影響深遠�����。
“在新的全球形勢下�,網(wǎng)絡(luò)攻擊從單純的侵財行為,變成有組織的�、國家級的綜合利益行動,從‘小打小鬧’變成了國家大事�,網(wǎng)絡(luò)安全需求將進入爆炸式增長期?�!辈痪们?,奇安信集團董事長齊向東在2020(第十九屆)中國互聯(lián)網(wǎng)大會這樣表示�。
因此���,政企機構(gòu)需要結(jié)合新形勢下網(wǎng)絡(luò)攻擊呈現(xiàn)出復(fù)雜化、武器化等特征�,立足于政企機構(gòu)網(wǎng)絡(luò)安全與信息化現(xiàn)狀,以高標準設(shè)計���、高質(zhì)量建設(shè)�、高可靠運行�����、高水平保障的要求開展網(wǎng)絡(luò)安全專項規(guī)劃����。
網(wǎng)絡(luò)安全模式亟待改變
俗話說,“凡事預(yù)則立�,不預(yù)則廢”?���!笆奈濉睘檎髾C構(gòu)提供了體系化規(guī)劃、提前勾勒藍圖的契機��,政企需要以安全能力為導(dǎo)向的網(wǎng)絡(luò)安全體系規(guī)劃建設(shè),提升網(wǎng)絡(luò)安全規(guī)劃建設(shè)的整體水平�,保障數(shù)字化業(yè)務(wù)發(fā)展。
然而與之形成強烈反差的是����,目前在網(wǎng)絡(luò)安全領(lǐng)域缺乏以復(fù)雜系統(tǒng)思維引導(dǎo)的規(guī)劃與建設(shè)實踐,導(dǎo)致形成了以往以“局部整改”���、“輔助配套”為主的安全建設(shè)模式����,致使網(wǎng)絡(luò)安全體系化缺失�、碎片化嚴重,網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)運營的高標準保障要求嚴重不匹配�����。
長期以來�����,由于政企機構(gòu)網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施完備度不足����,安全對信息化環(huán)境的覆蓋面不全�����、與信息化各層次結(jié)合程度不高�,安全運行可持續(xù)性差��、應(yīng)急能力就緒度低��、資源保障長期不充足����,導(dǎo)致政企機構(gòu)在面對“當(dāng)前數(shù)字化業(yè)務(wù)的平穩(wěn)��、可靠�、有序和高效運營是否能夠得到充分的網(wǎng)絡(luò)安全保障?”這個問題時普遍缺乏信心��。
對此����,奇安信戰(zhàn)略咨詢專家建議,廣大政企機構(gòu)需把握住“十四五”的契機��,踐行安全與信息化同步規(guī)劃���、同步建設(shè)�、同步運行思想,通過安全規(guī)劃����,承接國家網(wǎng)絡(luò)安全戰(zhàn)略,建立從頂層設(shè)計��、部署實施到安全運行的一整套網(wǎng)絡(luò)安全新模式����,使網(wǎng)絡(luò)安全向面向?qū)沟膶崙?zhàn)化運行模式升級。
同時����,政企機構(gòu)在網(wǎng)絡(luò)安全規(guī)劃和建設(shè)中,需秉承內(nèi)生安全思想�,建立全面覆蓋運維、開發(fā)����、服務(wù)全場景的安全防護體系與安全運行流程,形成安全運行的體系化����、標準化支撐�����,建立“人+技術(shù)(平臺����、數(shù)據(jù))+流程”協(xié)同聯(lián)動的防御模式��。
“安全框架”為政企“十四五”提供思路
在2019年北京網(wǎng)絡(luò)安全大會(BCS 2019)上����,奇安信首次公布了“內(nèi)生安全”理念���。今年3月����,奇安信基于“內(nèi)生安全”理念���,推出了新一代網(wǎng)絡(luò)安全框架�。今年北京網(wǎng)絡(luò)安全大會(BCS 2020)上����,安全框架被史無前例的放在了大會主題的高度�。
安全框架之所以受到如此的重視�����,是因為該框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念��,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式��,用系統(tǒng)工程方法論��,從頂層視角建立安全體系全景視圖以指導(dǎo)安全建設(shè)�����,強化安全與信息化的融合��,提升網(wǎng)絡(luò)安全能力成熟度����,凸顯安全對業(yè)務(wù)的保障作用。
目前�����,新一代網(wǎng)絡(luò)安全框架已為政企“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計提供了成熟的思路與建議�����。該框架從“甲方視角���、信息化視角��、網(wǎng)絡(luò)安全頂層視角”展現(xiàn)出政企網(wǎng)絡(luò)安全體系全景�����,通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計方法�,規(guī)劃出面向“十四五”期間的建設(shè)實施項目庫(重點工程與任務(wù))��,并設(shè)計出將網(wǎng)絡(luò)安全與信息化相融合的目標技術(shù)體系和目標運行體系���,供政企參考借鑒。
圖:新一代網(wǎng)絡(luò)安全框架
奇安信專家認為���,“十四五”是數(shù)字化轉(zhuǎn)型的關(guān)鍵階段����,網(wǎng)絡(luò)安全規(guī)劃能力亟待全面提升。在8月7日至8月16日舉行的BCS 2020大會中�,來自全球各國的數(shù)百位重磅嘉賓,也將就安全框架在不同行業(yè)��、不同領(lǐng)域和不同場景之下的落地和實踐����,尤其是在“十四五”規(guī)劃中,進行深入研討和碰撞��,更科學(xué)���、嚴謹?shù)囊?guī)劃出適合政企業(yè)務(wù)發(fā)展的新一代網(wǎng)絡(luò)安全體系�����。
轉(zhuǎn)自:中國工業(yè)新聞網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65367254���。
延伸閱讀
