最近，剛剛登陸科創(chuàng)板的“網(wǎng)安一哥”奇安信，對(duì)外披露了今年北京網(wǎng)絡(luò)安全大會(huì)（BCS 2020）的大會(huì)主題“內(nèi)生安全 從安全框架開(kāi)始”。恰逢今年各大政企機(jī)構(gòu)都在陸續(xù)著手“十四五”規(guī)劃編制工作，此時(shí)“從安全框架開(kāi)始”的主題提出，對(duì)“十四五”全面提升網(wǎng)絡(luò)安全規(guī)劃能力而言，具有極強(qiáng)的參考價(jià)值。

　　網(wǎng)絡(luò)安全規(guī)劃對(duì)于“十四五”意義重大

　　如今，蓬勃發(fā)展的“數(shù)字經(jīng)濟(jì)”正成為拉動(dòng)中國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎。根據(jù)中國(guó)信通院發(fā)布的報(bào)告顯示，2019年我國(guó)數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到35.8萬(wàn)億元，數(shù)字經(jīng)濟(jì)占GDP比重由2005年的14.2%提升至2019年的36.2%。2019年數(shù)字經(jīng)濟(jì)對(duì)GDP增長(zhǎng)的貢獻(xiàn)率為67.7%，成為驅(qū)動(dòng)我國(guó)經(jīng)濟(jì)增長(zhǎng)的核心關(guān)鍵力量、應(yīng)對(duì)經(jīng)濟(jì)壓力的關(guān)鍵抓手，在國(guó)民經(jīng)濟(jì)中的地位進(jìn)一步凸顯。

　　即將到來(lái)的“十四五”，將是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段，在此期間，數(shù)字經(jīng)濟(jì)將全面深化。尤其是“新基建”作為先行舉措，進(jìn)一步加快了數(shù)字化轉(zhuǎn)型步伐。但與此同時(shí)，網(wǎng)絡(luò)安全形勢(shì)日趨惡化，而且國(guó)際形勢(shì)變化和新冠疫情肆虐也給當(dāng)前經(jīng)濟(jì)發(fā)展形勢(shì)帶來(lái)了重大的不確定性，在此復(fù)雜情況下如何做好“十四五”網(wǎng)絡(luò)安全規(guī)劃編制工作，對(duì)政企機(jī)構(gòu)意義重大、影響深遠(yuǎn)。

　　“在新的全球形勢(shì)下，網(wǎng)絡(luò)攻擊從單純的侵財(cái)行為，變成有組織的、國(guó)家級(jí)的綜合利益行動(dòng)，從‘小打小鬧’變成了國(guó)家大事，網(wǎng)絡(luò)安全需求將進(jìn)入爆炸式增長(zhǎng)期?！辈痪们?，奇安信集團(tuán)董事長(zhǎng)齊向東在2020（第十九屆）中國(guó)互聯(lián)網(wǎng)大會(huì)這樣表示。

　　因此，政企機(jī)構(gòu)需要結(jié)合新形勢(shì)下網(wǎng)絡(luò)攻擊呈現(xiàn)出復(fù)雜化、武器化等特征，立足于政企機(jī)構(gòu)網(wǎng)絡(luò)安全與信息化現(xiàn)狀，以高標(biāo)準(zhǔn)設(shè)計(jì)、高質(zhì)量建設(shè)、高可靠運(yùn)行、高水平保障的要求開(kāi)展網(wǎng)絡(luò)安全專項(xiàng)規(guī)劃。

　　網(wǎng)絡(luò)安全模式亟待改變

　　俗話說(shuō)，“凡事預(yù)則立，不預(yù)則廢”?！笆奈濉睘檎髾C(jī)構(gòu)提供了體系化規(guī)劃、提前勾勒藍(lán)圖的契機(jī)，政企需要以安全能力為導(dǎo)向的網(wǎng)絡(luò)安全體系規(guī)劃建設(shè)，提升網(wǎng)絡(luò)安全規(guī)劃建設(shè)的整體水平，保障數(shù)字化業(yè)務(wù)發(fā)展。

　　然而與之形成強(qiáng)烈反差的是，目前在網(wǎng)絡(luò)安全領(lǐng)域缺乏以復(fù)雜系統(tǒng)思維引導(dǎo)的規(guī)劃與建設(shè)實(shí)踐，導(dǎo)致形成了以往以“局部整改”、“輔助配套”為主的安全建設(shè)模式，致使網(wǎng)絡(luò)安全體系化缺失、碎片化嚴(yán)重，網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)運(yùn)營(yíng)的高標(biāo)準(zhǔn)保障要求嚴(yán)重不匹配。

　　長(zhǎng)期以來(lái)，由于政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施完備度不足，安全對(duì)信息化環(huán)境的覆蓋面不全、與信息化各層次結(jié)合程度不高，安全運(yùn)行可持續(xù)性差、應(yīng)急能力就緒度低、資源保障長(zhǎng)期不充足，導(dǎo)致政企機(jī)構(gòu)在面對(duì)“當(dāng)前數(shù)字化業(yè)務(wù)的平穩(wěn)、可靠、有序和高效運(yùn)營(yíng)是否能夠得到充分的網(wǎng)絡(luò)安全保障？”這個(gè)問(wèn)題時(shí)普遍缺乏信心。

　　對(duì)此，奇安信戰(zhàn)略咨詢專家建議，廣大政企機(jī)構(gòu)需把握住“十四五”的契機(jī)，踐行安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行思想，通過(guò)安全規(guī)劃，承接國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，建立從頂層設(shè)計(jì)、部署實(shí)施到安全運(yùn)行的一整套網(wǎng)絡(luò)安全新模式，使網(wǎng)絡(luò)安全向面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行模式升級(jí)。

　　同時(shí)，政企機(jī)構(gòu)在網(wǎng)絡(luò)安全規(guī)劃和建設(shè)中，需秉承內(nèi)生安全思想，建立全面覆蓋運(yùn)維、開(kāi)發(fā)、服務(wù)全場(chǎng)景的安全防護(hù)體系與安全運(yùn)行流程，形成安全運(yùn)行的體系化、標(biāo)準(zhǔn)化支撐，建立“人+技術(shù)（平臺(tái)、數(shù)據(jù)）+流程”協(xié)同聯(lián)動(dòng)的防御模式。

　　“安全框架”為政企“十四五”提供思路

　　在2019年北京網(wǎng)絡(luò)安全大會(huì)（BCS 2019）上，奇安信首次公布了“內(nèi)生安全”理念。今年3月，奇安信基于“內(nèi)生安全”理念，推出了新一代網(wǎng)絡(luò)安全框架。今年北京網(wǎng)絡(luò)安全大會(huì)（BCS 2020）上，安全框架被史無(wú)前例的放在了大會(huì)主題的高度。

　　安全框架之所以受到如此的重視，是因?yàn)樵摽蚣芤韵到y(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念，改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式，用系統(tǒng)工程方法論，從頂層視角建立安全體系全景視圖以指導(dǎo)安全建設(shè)，強(qiáng)化安全與信息化的融合，提升網(wǎng)絡(luò)安全能力成熟度，凸顯安全對(duì)業(yè)務(wù)的保障作用。

　　目前，新一代網(wǎng)絡(luò)安全框架已為政企“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)提供了成熟的思路與建議。該框架從“甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角”展現(xiàn)出政企網(wǎng)絡(luò)安全體系全景，通過(guò)以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法，規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)（重點(diǎn)工程與任務(wù)），并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系，供政企參考借鑒。

　　圖：新一代網(wǎng)絡(luò)安全框架

　　奇安信專家認(rèn)為，“十四五”是數(shù)字化轉(zhuǎn)型的關(guān)鍵階段，網(wǎng)絡(luò)安全規(guī)劃能力亟待全面提升。在8月7日至8月16日舉行的BCS 2020大會(huì)中，來(lái)自全球各國(guó)的數(shù)百位重磅嘉賓，也將就安全框架在不同行業(yè)、不同領(lǐng)域和不同場(chǎng)景之下的落地和實(shí)踐，尤其是在“十四五”規(guī)劃中，進(jìn)行深入研討和碰撞，更科學(xué)、嚴(yán)謹(jǐn)?shù)囊?guī)劃出適合政企業(yè)務(wù)發(fā)展的新一代網(wǎng)絡(luò)安全體系。