構建不斷從資訊化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。
從“甲方視角、資訊化視角、網路安全頂層視角”展現出政企網路安全體系全景,通過以能力為嚮導的網路安全體系設計方法,規劃建設實施專案庫,並設計出目標技術與執行體系,供政企參考借鑑。
實現了從理論到技術、從理念到方法論、從高階產品到精細化服務的全面創新。
以大數據為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。從而全面保護大數據時代機構、企業的資訊化和業務安全。
面對資訊化的變革和不斷變化的網路威脅,奇安信注意到傳統安全思想與防護手段在應對新興安全威脅的不足,憑藉對新興安全威脅的深刻洞察,開創性地提出“內生安全”理念。內生安全是網路安全未來發展的方向與進化目標,從前分散的、獨立的安全能力需要依靠協同、聚合和融入資訊化系統和業務應用,從而構建不斷從資訊化系統內生長出的安全能力,具備自適應、自主和自成長的特點,這樣的防護能力才能伴隨業務的增長而提升,時刻保證業務安全。
為了確保內生安全體系能得以落地實現,奇安信結合大量的安全攻防實踐經驗,總結出“四四三三三”安全思想,即四個安全假設、四新戰略、三位一體、三同步和三方制衡。 “四四三三三”指導思想是奇安信對所有安全相關要素,包括安全威脅、安全技術、防護體系、建設運營、業務模式等所有細節的全面思考與提煉,是融入奇安信人血液的“安全世界觀”。
有了“四四三三三”安全思想做支撐,奇安信的所有的安全產品都以其為核心展開打造,例如四個安全設想賦予了所有安全產品苛刻的使用場景和極高的安全防護要求,四新戰略確保任何一款產品都需承載前沿先進的安全架構和防護手段,三位一體則保障的不同型別的產品可以從不同的層面開展協同防護,三同步與三方制衡則是從建設與運營的角度保障安全產品能夠完全融入使用者的業務環境,確保能夠持續、有效地輸出防護能力。
在具體的落地實踐中, “數據驅動安全”理念是技術落地的關鍵,其核心是以大數據為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。從而全面保護大數據時代機構、企業的資訊化和業務安全。“數據驅動安全”理念發展到現在經過了三次版本迭代。在1.0時期,我們注意到新興的安全威脅用常規的手段已經無法發現與阻止,於是我們採取了大數據技術來提升安全威脅情報能力,提升安全產品的檢測與響應能力,同時也提升了客戶的威脅檢測與響應能力,從而幫助客戶構建積極防護能力;在2.0時期,我們注意到產品協同和人機協同在應對新興威脅的重要性,所以通過數據協同來驅動能力協同,通過數據來增強技術協同與人機協同;在3.0時期,奇安信準確根據最新的安全形勢與安全行業技術發展,對“數據驅動安全”理念進行了昇華,提出了整體防護和系統規劃的新安全思想;基於包括零信任、雲安全、數據安全、應用安全和安全運營五大模型的可知可信、可管可控、智慧防護的新體系;結合數據驅動的安全能力建設與“數據+系統+人”協同安全運營體系的新方法;還有面向服務、大數據驅動、以人為核心的新產業思維。
- 面向新基建建設、數字化業務,以系統工程方法論結合內生安全理念,形成新一代網路安全建設框架;
- 從區域性整改、輔助配套的建設模式為主,走向深度融合的體系化建設模式;
- 以能力為導向的網路安全向“服務化”轉型,支撐新網路安全管理模式;
- “十大工程、五大任務”專案綱要指導網路安全體系的規劃、可研、設計、工程化建設與執行;
- 輸出體系化、全域性化、實戰化的元件優化安全能力,構建出動態綜合的網路安全防禦體系。
內生安全是組織的安全戰略目標,其本質是構建不斷從資訊化系統內生長出的安全能力,能伴隨業務的增長而持續提升,持續保證業務安全。
針對一般性網路攻擊能自我發現、自我修復、自我平衡;針對大型網路攻擊能自動預測、自動告警和應急響應;應對極端網路災難時能保證關鍵業務不中斷。既能做到“明察秋毫、防微杜漸”的告警功能,又擁有“一方有難、八方支援”和“不惜一切代價,消滅入侵之敵”的防禦功能。
每個組織必須針對自己的業務特性,立足於自己的安全需求,建設自主的安全能力,即“我的安全我做主”。
安全能力應該能做到動態提升,其核心是人的進步和成長。讓組織的人才、技術和和管理機制在各種網路風暴演習、滲透測試、攻防對抗等實戰化的場景中不斷融合與提升。
“四四三三三”是一套安全方法論,實現了從理論到技術、從理念到方法論、從高階產品到精細化服務的全面創新。
- 打造高位、中位、低位立體聯動的一體化防護體系
- 從低位向高位的資料傳輸、從高位向低位的情報指令下達
- 甲方使用者嚴格要求
- 乙方IT服務商提高標準
- 丙方安全公司查漏補缺
- 三方互相制衡,才能杜絕風險,長治久安
- 同步規劃、同步建設、同步運營
- 從資訊化的起始階段、就充分考慮安全問題
- 做好橫跨網、雲、資料、應用、各種智慧系統的體系化保障
“數據驅動安全”是“內生安全”安全戰略目標與“四四三三三”安全方法論的落地實踐,其核心以大資料為核心重構安全生態和服務模式,以新思想和新方法構建新的安全體系。 從而全面保護大資料時代機構、企業的資訊化和業務安全。“數據驅動安全”經過了從1.0到3.0的版本迭代。
在1.0時期,我們注意到新興的安全威脅用常規的手段已經無法發現與阻止,於是我們採取了大數據技術來提升安全威脅情報能力,提升安全產品的檢測與響應能力, 同時也提升了客戶的威脅檢測與響應能力,從而幫助客戶構建積極防護能力;
在2.0時期,我們注意到產品協同和人機協同在應對新興威脅的重要性,所以通過資料協同來驅動能力協同,通過資料來增強技術協同與人機協同;
在3.0時期,奇安信準確根據最新的安全形勢與安全行業技術發展,對“數據驅動安全”理念進行了昇華,提出了整體防護和系統規劃的新安全思想; 基於包括零信任、雲安全、數據安全、應用安全和安全運營五大模型的可知可信、可管可控、智慧防護的新體系; 結合數據驅動的安全能力建設與“數據+系統+人”協同安全運營體系的新方法;還有面向服務、大數據驅動、以人為核心的新產業思維。
- 新思維
- 新方法
- 新體系
- 新產業思維
- 數據協同的能力機制
- 產品協同的技術機制
- 人機協同的運營機制
- 數據賦能產品
- 數據賦能運營
- 向資料要時間
在 “內生安全”、“四四三三三”和“數據驅動安全”創新理念的指導下,奇安信提供包括網路邊界安全、身份安全、應用安全、 數據安全、安全運營中心在內完整產品體系,構建業界領先的整體安全解決方案,“一箇中心、五張濾網”解決方案則是內生安全體系的應用案例。