奇安信“安全框架”保駕護(hù)航數(shù)字化 拓寬網(wǎng)絡(luò)安全市場(chǎng)
每日經(jīng)濟(jì)新聞
2020-08-12 22:52:10
記者 劉春山
為應(yīng)對(duì)新時(shí)期的網(wǎng)絡(luò)安全威脅�,“網(wǎng)安一哥”奇安信在2019年創(chuàng)造性地提出“內(nèi)生安全”理念��。今年在2020北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)上����,奇安信更進(jìn)一步將內(nèi)生安全的理念進(jìn)行落地實(shí)踐��,推出了內(nèi)生安全框架�����,從實(shí)踐層面引領(lǐng)國(guó)內(nèi)數(shù)字化時(shí)代的網(wǎng)絡(luò)安全體系建設(shè)���,更加具有實(shí)際操作意義���。
“計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)工程計(jì)算、文字處理�、軟件開發(fā)等功能,這些功能是CPU��、電源����、操作系統(tǒng)等單個(gè)組成部分所不具備的。”在奇安信集團(tuán)董事長(zhǎng)齊向東看來(lái)���,單一的���、堆疊的安全產(chǎn)品和服務(wù),哪怕是最新�、最先進(jìn)的,都無(wú)法保證不被黑客穿透����,但內(nèi)生安全系統(tǒng),能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系�、相互作用,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒有的功能��,從而保障復(fù)雜系統(tǒng)的安全���。
用工程化��、體系化的方式進(jìn)行實(shí)施�,實(shí)現(xiàn)“1+1>2”的效果�����,從企業(yè)、政府角度��,奇安信所倡導(dǎo)的內(nèi)生安全理論更具有技術(shù)前瞻性����,更大限度保障網(wǎng)絡(luò)安全。另一方面����,奇安信所采取的內(nèi)生安全框架發(fā)展策略,讓整個(gè)行業(yè)看到了走出產(chǎn)業(yè)小規(guī)模��、零散化��、同質(zhì)化的困局路徑�,大大提升網(wǎng)絡(luò)安全產(chǎn)值。
奇安信集團(tuán)董事長(zhǎng)齊向東發(fā)表主題演講
系統(tǒng)安全“靠天吃飯”日子不再
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全���,沒有網(wǎng)絡(luò)安全也沒有新基建安全�。以5G��、人工智能�、物聯(lián)網(wǎng)、數(shù)據(jù)中心等為代表的新一代信息基礎(chǔ)設(shè)施的建設(shè)正在融合進(jìn)千行百業(yè)�����,相應(yīng)的安全問題也愈發(fā)重要。現(xiàn)實(shí)情況是一個(gè)網(wǎng)絡(luò)安全體系的存在�����,必然面臨著層出不窮�����、意想不到的攻擊��。
在過去的網(wǎng)絡(luò)環(huán)境中�����,以往的網(wǎng)絡(luò)安全理念勉強(qiáng)可以支持����。因?yàn)樵瓉?lái)安全攻擊���、網(wǎng)絡(luò)攻擊是小概率事件�����。由于網(wǎng)絡(luò)攻擊是小概率事件����,就好比每年都風(fēng)調(diào)雨順,“靠天吃飯”的網(wǎng)絡(luò)安全也很少出事�。
但是,現(xiàn)在安全形勢(shì)發(fā)生了變化�,黑客攻擊已從單一零散的攻擊,變成有組織的攻擊����,網(wǎng)絡(luò)攻擊背后有經(jīng)濟(jì)利益驅(qū)動(dòng)。網(wǎng)絡(luò)攻擊成為大概率事件��,好比“十年九災(zāi)”�,繼續(xù)“靠天吃飯”的網(wǎng)絡(luò)安全就會(huì)出大問題。
目前����,我國(guó)在網(wǎng)絡(luò)安全攻防技術(shù)上,處于全球第一梯隊(duì)和世界領(lǐng)先水平�。但是在安全體系建設(shè)上處于第二梯隊(duì),很多在新信息系統(tǒng)建設(shè)過程中���,安全方面預(yù)算比較低���,更嚴(yán)重的���,根本不考慮安全方面預(yù)算。在齊向東看來(lái)���,內(nèi)生安全體系強(qiáng)調(diào)安全運(yùn)行�,把管理作為關(guān)鍵�����,就能“人定勝天”���,跑得贏漏洞、跑得贏內(nèi)鬼����、跑得贏黑客。
傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能適應(yīng)或者抵抗如APT等網(wǎng)絡(luò)攻擊��。傳統(tǒng)的被動(dòng)式安全防御�,必須升級(jí)成具有應(yīng)急、護(hù)網(wǎng)�����、重保三重能力的防御體系。為了應(yīng)對(duì)這種情況�����,內(nèi)生安全框架應(yīng)運(yùn)而生��。今年3月�,奇安信提出以工程化、體系化的方式實(shí)施��,構(gòu)建內(nèi)生安全框架���,逐步建成面向未來(lái)的安全體系�����,以幫助政企實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)���。
其后,奇安信在包括能源央企�、金融、航空�、大型制造業(yè)和數(shù)字城市在內(nèi)的40多家大型政企機(jī)構(gòu)中應(yīng)用了這套安全框架�����,得到了很高的評(píng)價(jià)���。
所謂內(nèi)生安全框架,是指網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)奇安信基于長(zhǎng)期政企網(wǎng)絡(luò)安全防護(hù)實(shí)踐形成的安全框架����,該框架的核心是指導(dǎo)政企機(jī)構(gòu)體系化的網(wǎng)絡(luò)安全規(guī)劃建設(shè),從過去局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式����。也就是說(shuō)���,使之能夠輸出體系化��、全局化�����、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力�����,以“內(nèi)生安全”理念建立數(shù)字化環(huán)境內(nèi)部無(wú)處不在的“免疫力”����,構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。
內(nèi)生安全框架
安全管理核心在“人”
齊向東指出內(nèi)生安全的關(guān)鍵是管理��,管理的關(guān)鍵是框架��,框架的關(guān)鍵是組件化�。從建成安全框架角度來(lái)看,奇安信的目的是幫助客戶解決安全體系的建設(shè)����,保證一次性設(shè)計(jì)出來(lái)的不是一個(gè)具體的方案,而是一個(gè)能解決未來(lái)安全問題的框架��。
齊向東進(jìn)一步介紹���,有了框架之后�,如何分布實(shí)施��,關(guān)鍵是組件化��。把各種各樣的安全能力、安全技術(shù)�����、安全產(chǎn)品�、安全服務(wù)甚至安全運(yùn)營(yíng)都組件化,成百上千的安全組件只要遵從在一個(gè)框架下統(tǒng)一的標(biāo)準(zhǔn)和格式�,這樣就解決了這些組件可能不是來(lái)自于一個(gè)廠家,而是來(lái)自于整個(gè)行業(yè)的問題����。再通過建立一套綜合性的管理體系,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的最終目的�。這樣在體系內(nèi)可以不糾結(jié)一股組件是否單一、個(gè)體功能是否強(qiáng)大����,因?yàn)檫@些組件支撐一張網(wǎng),這張網(wǎng)可管理��、可運(yùn)行�����,靠這張網(wǎng)解決安全體系問題����。
“就像蜘蛛網(wǎng),每一根絲強(qiáng)度并不是最強(qiáng)的�����,但是它橫縱織成網(wǎng)以后就相當(dāng)強(qiáng)大����。用這種框架化,我們把最大的選擇權(quán)留給甲方(企業(yè)�����、銀行��、政府)����,他們有最大的權(quán)力去選擇多元化的這種組件,實(shí)際上能夠形成更好的產(chǎn)業(yè)生態(tài)�����。”齊向東說(shuō)����。
內(nèi)生安全歸根結(jié)底就是它能夠解決業(yè)務(wù)安全問題�����,在安全行業(yè)里基本上達(dá)成一致的觀點(diǎn)���,就是業(yè)務(wù)安全85%來(lái)自于內(nèi)部問題,包括內(nèi)部人違規(guī)�����、不負(fù)責(zé)任或內(nèi)部質(zhì)量問題導(dǎo)致的網(wǎng)絡(luò)攻擊占85%���,整個(gè)安全體系就是解決信息化內(nèi)部這85%的問題���。齊向東認(rèn)為,所有的體系都是人來(lái)操控管理的�����,但人是不可靠的���,人本身的弱點(diǎn)也是網(wǎng)絡(luò)體系最大的脆弱性。
這樣的結(jié)果是安全的關(guān)鍵是管理人,齊向東指出����,“新管理”模式應(yīng)當(dāng)由數(shù)據(jù)驅(qū)動(dòng),通過與安全體系中的能力平臺(tái)和服務(wù)平臺(tái)有效對(duì)接��,實(shí)現(xiàn)對(duì)安全技術(shù)�����、安全運(yùn)行等各方面要素的有效管理��,從而發(fā)現(xiàn)和規(guī)避黑客利用安全體系里的漏洞發(fā)起的攻擊�,克服人的不可靠性、彌補(bǔ)人的能力不足��。內(nèi)生安全����,代表的正是這種新形態(tài)的網(wǎng)絡(luò)安全管理模式。
另一方面�����,網(wǎng)絡(luò)安全的本質(zhì)已經(jīng)回到了“攻防”上來(lái)��,而“攻防”的核心,用一句話來(lái)概括��,就是“安服人員是核心����,產(chǎn)品是工具”。因此����,只有配備了人員進(jìn)行實(shí)時(shí)服務(wù)和攻防的產(chǎn)品,才能適應(yīng)不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊���。
奇安信已經(jīng)率先在網(wǎng)安行業(yè)實(shí)現(xiàn)了大規(guī)模的安全服務(wù)人員實(shí)時(shí)支持���,配合其完善的產(chǎn)品體系,實(shí)現(xiàn)了真正具有領(lǐng)先性的行業(yè)理念���。數(shù)據(jù)顯示����,公司2017年到2019年員工數(shù)量復(fù)合增長(zhǎng)率高達(dá)47%��,目前公司員工總數(shù)已經(jīng)突破7000人�����,為行業(yè)內(nèi)員工數(shù)量最多的公司�。
提升網(wǎng)絡(luò)安全產(chǎn)值
“安全產(chǎn)業(yè)的規(guī)模增長(zhǎng)不是靠單個(gè)產(chǎn)品的創(chuàng)新,也不是等待政策的來(lái)臨��,更不是等待客戶預(yù)算增大���,而是從信息化的角度����,用內(nèi)生安全框架來(lái)提升產(chǎn)業(yè)增長(zhǎng)����。”在8月11日2020北京網(wǎng)絡(luò)安全大會(huì)產(chǎn)業(yè)峰會(huì)上,奇安信集團(tuán)總裁吳云坤在主題演講中表示�����,要改變過去網(wǎng)絡(luò)安全零散發(fā)展的模式���,以甲方視角��、從信息化角度���,用面向規(guī)劃的內(nèi)生安全框架��,布局產(chǎn)業(yè)增長(zhǎng)���。
吳云坤進(jìn)一步解釋道,內(nèi)生安全框架對(duì)于政企機(jī)構(gòu)來(lái)說(shuō)�,可以幫助規(guī)劃設(shè)計(jì)和落地,同時(shí)推動(dòng)政企機(jī)構(gòu)需求側(cè)的不斷打開���,由此供給側(cè)的市場(chǎng)盤子將隨之拓寬�。這對(duì)于網(wǎng)絡(luò)安全全行業(yè)而言���,可實(shí)現(xiàn)標(biāo)準(zhǔn)化�����、體系化��、集約化生產(chǎn)�,加快形成布局合理���、分工有序���、相互銜接的規(guī)模效應(yīng)����,從而告別此前的“小零同”(小規(guī)模�、零散化��、同質(zhì)競(jìng)爭(zhēng))狀況�,在更寬的賽道上發(fā)展。
《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計(jì)報(bào)告》顯示����,2019年國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)總收入約為523億元��,同比增長(zhǎng)25%�����,預(yù)計(jì)三年后���,中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將突破千億元��。而此前工信部在《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》中提出�����,到2025年�����,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2000億���。
網(wǎng)安行業(yè)專家普遍認(rèn)為�����,內(nèi)生安全框架是從工程實(shí)現(xiàn)的角度���,針對(duì)我國(guó)的國(guó)情研制出來(lái)的,能將安全需求分步實(shí)施�,逐步建成面向未來(lái)的安全體系。從頂層視角出發(fā)�,支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”,在數(shù)字化環(huán)境內(nèi)部建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”���,真正實(shí)現(xiàn)內(nèi)生安全�����。
