等保關保宣貫會召開 齊向東談用內生安全框架實現“六防”目標
釋出日期:2020-09-08 作者:新華網
在9月2日召開的網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會上,奇安信集團董事長齊向東表示,內生安全框架能夠輸出實戰化、體系化、常態化的安全能力,構建出動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控的網絡安全防禦體系。
當前,隨着《網絡安全法》、《國家網絡空間安全戰略》等一系列法律及綱領性文件的頒佈,網絡安全的重要性及地位不斷提升。尤其是,2019年12月1日網絡安全等級保護相關國家標準正式實施,標誌着等保進入全新時代。
今年以來,網絡安全等級保護制度2.0系列國家標準《網絡安全等級定級指南》(GB/T22040-2020)正式發佈;7月22日,公安部印發了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,明確了貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施。
等保2.0和關基保護制度對網絡安全提出了“三化六防”,即“實戰化、體系化、常態化”,“動態防禦、主動防禦、縱深防禦、精準防護、整體防護、聯防聯控”,以此構建國家網絡安全綜合防控系統,深入推進等保和關基保護的積極實踐。
“等保2.0提出建設‘一箇中心三重防護’的新要求,一箇中心是指安全管理中心,三重防護是指通信網絡防護、區域邊界防護、計算環境防護。”
在宣貫會上,齊向東認為,這要求關鍵信息基礎設施要:以安全管理中心為中樞,構建態勢感知能力;以安全通信網絡為紐帶,優化基礎網絡架構,收縮網絡攻擊面;以安全區域邊界為依託,強化縱深防禦,實現對威脅的深度檢測和及時響應,防患於未然;以安全計算環境為重心,改進業務風險管控,加強數據動態防護。而公安部印發的關基指導意見則更加強調關鍵信息基礎設施安全保護的運行和實戰。
“當前關鍵信息基礎設施安全保護面臨着實戰化、體系化、常態化的挑戰。”
在齊向東看來,實戰化驗證了面對有組織的攻擊沒有打不透的“牆”;體系化要求關基防護從“零散建設”走向“全局建設”,通過全局整體設計,建立全面覆蓋的網絡安全能力體系,將安全能力“調用”到關基信息化體系當中去;常態化則要求關基防護要具備全天候的態勢感知與安全運行。
面對關基防護的新形勢、新要求,齊向東認為關基防護必須具備“六防”能力,即:
針對攻擊的多樣化、多變性,構建切斷、誘捕、獵殺、震懾的動態防禦能力;
針對攻擊的複雜性、未知性,結合敵情我情,建設發現、分析、響應、溯源的系統和主動防禦能力;
針對內網的全連通、不設防,設計多層次防線,構建縱深防禦能力,全面覆蓋“網絡戰場”;
針對系統的核心點、重要度,構建精準防護能力,打造分區分級、高可靠性的防禦體系;
針對防護的碎片化、盲點多,構建全覆蓋、多場景、強協同的整體防控能力;
針對威脅的非對稱、國家級,構建聯防聯控能力,實現企業、行業、國家從點到線再到面的統籌聯動。
“內生安全框架,可為關基防護實現‘六防’的體系化建設。” 齊向東表示,內生安全框架從頂層視角出發,支撐各行業的建設模式從“局部整改外掛式”,走向“深度融合體系化”;從工程實現的角度,將安全需求分步實施,逐步建成面向未來的安全體系;內生安全框架能夠輸出實戰化、體系化、常態化的安全能力,構建出動態防禦、主動防禦、縱深防禦、精準防護、 整體防控、聯防聯控的網絡安全防禦體系。
據瞭解,“網安一哥”奇安信在今年3月便推出了面向新基建的新一代網絡安全框架,以系統工程的方法論結合“內生安全”的理念,改變以往“局部整改”和產品堆疊為主的安全規劃及建設模式,從頂層視角建立安全體系全景視圖。後奇安信與部委、能源央企、金融、航空、大型製造業和數字城市等40多家大型政企機構的實戰錘鍊,8月正式發佈了內生安全框架。
齊向東表示,針對政府、央企、金融等這些大型機構和關鍵信息基礎設施防護,奇安信研究了新技術產品和服務體系,併為內生安全框架的落地設計並解構出了“十工五任(十大工程五大任務)”的落地手冊,對每一個工程和任務都給出了具體的部署步驟和標準,政企機構可以結合自身信息化的特點,定義自己的關鍵工程和任務。依據“十工五任”手冊,奇安信針對136個信息化組件,總結出了29個安全區域場景,部署了79類安全組件。
齊向東表示,政企機構採用內生安全框架,三至五年,必能建立起完善的網絡安全協同聯動防禦體系,實現內生安全。
據悉,網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會由公安部網絡安全保衞局指導,公安部第三研究所、公安部第一研究所主辦。
會議旨在宣傳貫徹公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,解讀《網絡安全等級保護定級指南》國家標準,研究探討網絡安全等級保護制度服務國家“一帶一路”戰略,以及網絡安全領域引入保險的對策與機制。
大會特別邀請中國工程院院士沈昌祥,公安部網絡安全保衞局一級巡視員、副局長兼總工程師郭啓全,中央網信辦網絡安全協調局處長王營康、自然資源部信息中心總工程師顧炳中、中國電科首席專家董貴山、人保財險責任險部副總經理邵運州以及國內知名網絡安全企業、研究機構有關專家,分享了等保2.0建設經驗和關基防護新思路,以期政企協同推動網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的落地,共同保護國家、企業、用户的網絡安全。