中国网9月15日讯(记者 彭瑶)9月14日,2020年国家网络安全宣传周在河南郑州启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时表示,数字经济推动新型网络安全行业热,安全企业要敢于投入、勇于创新,主动改变传统网络安全思维,变“事后补救”为“事前防控”型建设思路。
当前,随着政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出,网络安全处于重要转型期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。一些政府部门与企业受传统思维局限,认为加大网络安全就是购买更多的安全产品,而不注重建设安全系统;由于网络安全产品创新周期长,安全厂商的创新动能弱,更倾向于把有限的研发资金投向市场成熟的合规类产品,导致安全产品严重同质化,没有竞争力;市场竞争标准单一,测评标准低于市场需求。
“网络安全企业应该准确把握转型期的规律,挣脱传统网络安全势力的束缚,勇于创新。”齐向东认为,在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,风险总体可控,因此人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。这些 “头痛医头、脚痛医脚”的措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。
齐向东说,新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全,在数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的。因此,安全防护必须采取“事前防控”的体系建设。通过内生安全系统工程建设“事前防控”体系,把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,可以帮助政企机构摆脱“事后补救”的局部整改建设模式。
齐向东表示,依照内生安全系统工程的思路,奇安信通过40多个大型政企客户中实战锤炼,创新设计内生安全框架,并解构出“十工五任”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
“安全框架落地有三个关键:‘盘家底’、‘建系统’、‘跑得赢’“。齐向东称,“盘家底”指的是体系化地梳理、设计出所需的全部安全能力;“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务、软硬件资源等不同形态,科学、有序地部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;“跑得赢”指的是确保安全运行的可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。
