每日经济新闻

    奇安信“安全框架”保驾护航数字化 拓宽网络安全市场

    每日经济新闻 2020-08-12 22:52

    记者 刘春山

    为应对新时期的网络安全威胁,“网安一哥”奇安信在2019年创造性地提出“内生安全”理念。今年在2020北京网络安全大会(BCS 2020)上,奇安信更进一步将内生安全的理念进行落地实践,推出了内生安全框架,从实践层面引领国内数字化时代的网络安全体系建设,更加具有实际操作意义。

    “计算机系统可以实现工程计算、文字处理、软件开发等功能,这些功能是CPU、电源、操作系统等单个组成部分所不具备的。”在奇安信集团董事长齐向东看来,单一的、堆叠的安全产品和服务,哪怕是最新、最先进的,都无法保证不被黑客穿透,但内生安全系统,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。

    用工程化、体系化的方式进行实施,实现“1+1>2”的效果,从企业、政府角度,奇安信所倡导的内生安全理论更具有技术前瞻性,更大限度保障网络安全。另一方面,奇安信所采取的内生安全框架发展策略,让整个行业看到了走出产业小规模、零散化、同质化的困局路径,大大提升网络安全产值。

    奇安信集团董事长齐向东发表主题演讲

    系统安全“靠天吃饭”日子不再

    没有网络安全就没有国家安全,没有网络安全也没有新基建安全。以5G、人工智能、物联网、数据中心等为代表的新一代信息基础设施的建设正在融合进千行百业,相应的安全问题也愈发重要。现实情况是一个网络安全体系的存在,必然面临着层出不穷、意想不到的攻击。

    在过去的网络环境中,以往的网络安全理念勉强可以支持。因为原来安全攻击、网络攻击是小概率事件。由于网络攻击是小概率事件,就好比每年都风调雨顺,“靠天吃饭”的网络安全也很少出事。

    但是,现在安全形势发生了变化,黑客攻击已从单一零散的攻击,变成有组织的攻击,网络攻击背后有经济利益驱动。网络攻击成为大概率事件,好比“十年九灾”,继续“靠天吃饭”的网络安全就会出大问题。

    目前,我国在网络安全攻防技术上,处于全球第一梯队和世界领先水平。但是在安全体系建设上处于第二梯队,很多在新信息系统建设过程中,安全方面预算比较低,更严重的,根本不考虑安全方面预算。在齐向东看来,内生安全体系强调安全运行,把管理作为关键,就能“人定胜天”,跑得赢漏洞、跑得赢内鬼、跑得赢黑客。

    传统的网络安全产品已经不能适应或者抵抗如APT等网络攻击。传统的被动式安全防御,必须升级成具有应急、护网、重保三重能力的防御体系。为了应对这种情况,内生安全框架应运而生。今年3月,奇安信提出以工程化、体系化的方式实施,构建内生安全框架,逐步建成面向未来的安全体系,以帮助政企实现数字化转型升级。

    其后,奇安信在包括能源央企、金融、航空、大型制造业和数字城市在内的40多家大型政企机构中应用了这套安全框架,得到了很高的评价。

    所谓内生安全框架,是指网络安全领军企业奇安信基于长期政企网络安全防护实践形成的安全框架,该框架的核心是指导政企机构体系化的网络安全规划建设,从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式。也就是说,使之能够输出体系化、全局化、实战化的网络安全能力,以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。

    内生安全框架

    安全管理核心在“人”

    齐向东指出内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。从建成安全框架角度来看,奇安信的目的是帮助客户解决安全体系的建设,保证一次性设计出来的不是一个具体的方案,而是一个能解决未来安全问题的框架。

    齐向东进一步介绍,有了框架之后,如何分布实施,关键是组件化。把各种各样的安全能力、安全技术、安全产品、安全服务甚至安全运营都组件化,成百上千的安全组件只要遵从在一个框架下统一的标准和格式,这样就解决了这些组件可能不是来自于一个厂家,而是来自于整个行业的问题。再通过建立一套综合性的管理体系,来实现网络安全的最终目的。这样在体系内可以不纠结一股组件是否单一、个体功能是否强大,因为这些组件支撑一张网,这张网可管理、可运行,靠这张网解决安全体系问题。

    “就像蜘蛛网,每一根丝强度并不是最强的,但是它横纵织成网以后就相当强大。用这种框架化,我们把最大的选择权留给甲方(企业、银行、政府),他们有最大的权力去选择多元化的这种组件,实际上能够形成更好的产业生态。”齐向东说。

    内生安全归根结底就是它能够解决业务安全问题,在安全行业里基本上达成一致的观点,就是业务安全85%来自于内部问题,包括内部人违规、不负责任或内部质量问题导致的网络攻击占85%,整个安全体系就是解决信息化内部这85%的问题。齐向东认为,所有的体系都是人来操控管理的,但人是不可靠的,人本身的弱点也是网络体系最大的脆弱性。

    这样的结果是安全的关键是管理人,齐向东指出,“新管理”模式应当由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。内生安全,代表的正是这种新形态的网络安全管理模式。

    另一方面,网络安全的本质已经回到了“攻防”上来,而“攻防”的核心,用一句话来概括,就是“安服人员是核心,产品是工具”。因此,只有配备了人员进行实时服务和攻防的产品,才能适应不断涌现的网络攻击。

    奇安信已经率先在网安行业实现了大规模的安全服务人员实时支持,配合其完善的产品体系,实现了真正具有领先性的行业理念。数据显示,公司2017年到2019年员工数量复合增长率高达47%,目前公司员工总数已经突破7000人,为行业内员工数量最多的公司。

    提升网络安全产值

    “安全产业的规模增长不是靠单个产品的创新,也不是等待政策的来临,更不是等待客户预算增大,而是从信息化的角度,用内生安全框架来提升产业增长。”在8月11日2020北京网络安全大会产业峰会上,奇安信集团总裁吴云坤在主题演讲中表示,要改变过去网络安全零散发展的模式,以甲方视角、从信息化角度,用面向规划的内生安全框架,布局产业增长。

    吴云坤进一步解释道,内生安全框架对于政企机构来说,可以帮助规划设计和落地,同时推动政企机构需求侧的不断打开,由此供给侧的市场盘子将随之拓宽。这对于网络安全全行业而言,可实现标准化、体系化、集约化生产,加快形成布局合理、分工有序、相互衔接的规模效应,从而告别此前的“小零同”(小规模、零散化、同质竞争)状况,在更宽的赛道上发展。

    《2020年中国网络安全产业统计报告》显示,2019年国内网络安全技术、产品与服务总收入约为523亿元,同比增长25%,预计三年后,中国网络安全市场规模将突破千亿元。而此前工信部在《关于促进网络安全产业发展的指导意见》中提出,到2025年,我国网络安全产业规模将超过2000亿。

    网安行业专家普遍认为,内生安全框架是从工程实现的角度,针对我国的国情研制出来的,能将安全需求分步实施,逐步建成面向未来的安全体系。从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”,在数字化环境内部建立无处不在的网络安全“免疫力”,真正实现内生安全。

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    3版权合作电话:021-60900099。

    上一篇

    金价1900美元关口“失而复得” 分析师:黄金短期转入震荡整理格局

    下一篇

    腾讯2020年中报:营收2229亿 线上业务增长迅速



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验