《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 從安全框架開始 “十四五”將全面提升網(wǎng)絡安全規(guī)劃能力

從安全框架開始 “十四五”將全面提升網(wǎng)絡安全規(guī)劃能力

2020-08-04
來源: 奇安信

  最近,,剛剛登陸科創(chuàng)板的“網(wǎng)安一哥”奇安信,對外披露了今年北京網(wǎng)絡安全大會(BCS 2020)的大會主題“內(nèi)生安全 從安全框架開始”,。恰逢今年各大政企機構都在陸續(xù)著手“十四五”規(guī)劃編制工作,,此時“從安全框架開始”的主題提出,對“十四五”全面提升網(wǎng)絡安全規(guī)劃能力而言,,具有極強的參考價值,。

  網(wǎng)絡安全規(guī)劃對于“十四五”意義重大

  如今,蓬勃發(fā)展的“數(shù)字經(jīng)濟”正成為拉動中國經(jīng)濟增長的新引擎,。根據(jù)中國信通院發(fā)布的報告顯示,,2019年我國數(shù)字經(jīng)濟增加值規(guī)模達到35.8萬億元,數(shù)字經(jīng)濟占GDP比重由2005年的14.2%提升至2019年的36.2%,。2019年數(shù)字經(jīng)濟對GDP增長的貢獻率為67.7%,,成為驅(qū)動我國經(jīng)濟增長的核心關鍵力量、應對經(jīng)濟壓力的關鍵抓手,,在國民經(jīng)濟中的地位進一步凸顯,。

  即將到來的“十四五”,將是數(shù)字化戰(zhàn)略的轉型建設關鍵階段,,在此期間,,數(shù)字經(jīng)濟將全面深化。尤其是“新基建”作為先行舉措,,進一步加快了數(shù)字化轉型步伐,。但與此同時,網(wǎng)絡安全形勢日趨惡化,,而且國際形勢變化和新冠疫情肆虐也給當前經(jīng)濟發(fā)展形勢帶來了重大的不確定性,,在此復雜情況下如何做好“十四五”網(wǎng)絡安全規(guī)劃編制工作,對政企機構意義重大,、影響深遠,。

  “在新的全球形勢下,網(wǎng)絡攻擊從單純的侵財行為,,變成有組織的,、國家級的綜合利益行動,從‘小打小鬧’變成了國家大事,,網(wǎng)絡安全需求將進入爆炸式增長期,。”不久前,,奇安信集團董事長齊向東在2020(第十九屆)中國互聯(lián)網(wǎng)大會這樣表示,。

  因此,,政企機構需要結合新形勢下網(wǎng)絡攻擊呈現(xiàn)出復雜化、武器化等特征,,立足于政企機構網(wǎng)絡安全與信息化現(xiàn)狀,,以高標準設計、高質(zhì)量建設,、高可靠運行,、高水平保障的要求開展網(wǎng)絡安全專項規(guī)劃。

  網(wǎng)絡安全模式亟待改變

  俗話說,,“凡事預則立,,不預則廢”?!笆奈濉睘檎髾C構提供了體系化規(guī)劃,、提前勾勒藍圖的契機,政企需要以安全能力為導向的網(wǎng)絡安全體系規(guī)劃建設,,提升網(wǎng)絡安全規(guī)劃建設的整體水平,,保障數(shù)字化業(yè)務發(fā)展。

  然而與之形成強烈反差的是,,目前在網(wǎng)絡安全領域缺乏以復雜系統(tǒng)思維引導的規(guī)劃與建設實踐,,導致形成了以往以“局部整改”、“輔助配套”為主的安全建設模式,,致使網(wǎng)絡安全體系化缺失,、碎片化嚴重,網(wǎng)絡安全防御能力與數(shù)字化業(yè)務運營的高標準保障要求嚴重不匹配,。

  長期以來,由于政企機構網(wǎng)絡安全體系的基礎設施完備度不足,,安全對信息化環(huán)境的覆蓋面不全,、與信息化各層次結合程度不高,安全運行可持續(xù)性差,、應急能力就緒度低,、資源保障長期不充足,導致政企機構在面對“當前數(shù)字化業(yè)務的平穩(wěn),、可靠,、有序和高效運營是否能夠得到充分的網(wǎng)絡安全保障?”這個問題時普遍缺乏信心,。

  對此,,奇安信戰(zhàn)略咨詢專家建議,廣大政企機構需把握住“十四五”的契機,,踐行安全與信息化同步規(guī)劃,、同步建設,、同步運行思想,通過安全規(guī)劃,,承接國家網(wǎng)絡安全戰(zhàn)略,,建立從頂層設計、部署實施到安全運行的一整套網(wǎng)絡安全新模式,,使網(wǎng)絡安全向面向?qū)沟膶崙?zhàn)化運行模式升級,。

  同時,政企機構在網(wǎng)絡安全規(guī)劃和建設中,,需秉承內(nèi)生安全思想,,建立全面覆蓋運維、開發(fā),、服務全場景的安全防護體系與安全運行流程,,形成安全運行的體系化、標準化支撐,,建立“人+技術(平臺,、數(shù)據(jù))+流程”協(xié)同聯(lián)動的防御模式。

  “安全框架”為政企“十四五”提供思路

  在2019年北京網(wǎng)絡安全大會(BCS 2019)上,,奇安信首次公布了“內(nèi)生安全”理念,。今年3月,奇安信基于“內(nèi)生安全”理念,,推出了新一代網(wǎng)絡安全框架,。今年北京網(wǎng)絡安全大會(BCS 2020)上,安全框架被史無前例的放在了大會主題的高度,。

  安全框架之所以受到如此的重視,,是因為該框架以系統(tǒng)工程的方法論結合“內(nèi)生安全”的理念,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設模式,,用系統(tǒng)工程方法論,,從頂層視角建立安全體系全景視圖以指導安全建設,強化安全與信息化的融合,,提升網(wǎng)絡安全能力成熟度,,凸顯安全對業(yè)務的保障作用。

  目前,,新一代網(wǎng)絡安全框架已為政企“十四五”網(wǎng)絡安全規(guī)劃,、設計提供了成熟的思路與建議。該框架從“甲方視角,、信息化視角,、網(wǎng)絡安全頂層視角”展現(xiàn)出政企網(wǎng)絡安全體系全景,通過以能力為導向的網(wǎng)絡安全體系設計方法,規(guī)劃出面向“十四五”期間的建設實施項目庫(重點工程與任務),,并設計出將網(wǎng)絡安全與信息化相融合的目標技術體系和目標運行體系,,供政企參考借鑒。

66666.jpg

  圖:新一代網(wǎng)絡安全框架

  奇安信專家認為,,“十四五”是數(shù)字化轉型的關鍵階段,,網(wǎng)絡安全規(guī)劃能力亟待全面提升。在8月7日至8月16日舉行的BCS 2020大會中,,來自全球各國的數(shù)百位重磅嘉賓,,也將就安全框架在不同行業(yè)、不同領域和不同場景之下的落地和實踐,,尤其是在“十四五”規(guī)劃中,,進行深入研討和碰撞,更科學,、嚴謹?shù)囊?guī)劃出適合政企業(yè)務發(fā)展的新一代網(wǎng)絡安全體系,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。