最近,剛剛登陸科創(chuàng)板的“網(wǎng)安一哥”奇安信,對(duì)外披露了今年北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)的大會(huì)主題“內(nèi)生安全 從安全框架開始”。恰逢今年各大政企機(jī)構(gòu)都在陸續(xù)著手“十四五”規(guī)劃編制工作,此時(shí)“從安全框架開始”的主題提出,對(duì)“十四五”全面提升網(wǎng)絡(luò)安全規(guī)劃能力而言,具有極強(qiáng)的參考價(jià)值。
網(wǎng)絡(luò)安全規(guī)劃對(duì)于“十四五”意義重大
如今,蓬勃發(fā)展的“數(shù)字經(jīng)濟(jì)”正成為拉動(dòng)中國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎。根據(jù)中國(guó)信通院發(fā)布的報(bào)告顯示,2019年我國(guó)數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到35.8萬億元,數(shù)字經(jīng)濟(jì)占GDP比重由2005年的14.2%提升至2019年的36.2%。2019年數(shù)字經(jīng)濟(jì)對(duì)GDP增長(zhǎng)的貢獻(xiàn)率為67.7%,成為驅(qū)動(dòng)我國(guó)經(jīng)濟(jì)增長(zhǎng)的核心關(guān)鍵力量、應(yīng)對(duì)經(jīng)濟(jì)壓力的關(guān)鍵抓手,在國(guó)民經(jīng)濟(jì)中的地位進(jìn)一步凸顯。
即將到來的“十四五”,將是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段,在此期間,數(shù)字經(jīng)濟(jì)將全面深化。尤其是“新基建”作為先行舉措,進(jìn)一步加快了數(shù)字化轉(zhuǎn)型步伐。但與此同時(shí),網(wǎng)絡(luò)安全形勢(shì)日趨惡化,而且國(guó)際形勢(shì)變化和新冠疫情肆虐也給當(dāng)前經(jīng)濟(jì)發(fā)展形勢(shì)帶來了重大的不確定性,在此復(fù)雜情況下如何做好“十四五”網(wǎng)絡(luò)安全規(guī)劃編制工作,對(duì)政企機(jī)構(gòu)意義重大、影響深遠(yuǎn)。
“在新的全球形勢(shì)下,網(wǎng)絡(luò)攻擊從單純的侵財(cái)行為,變成有組織的、國(guó)家級(jí)的綜合利益行動(dòng),從‘小打小鬧’變成了國(guó)家大事,網(wǎng)絡(luò)安全需求將進(jìn)入爆炸式增長(zhǎng)期?!辈痪们?,奇安信集團(tuán)董事長(zhǎng)齊向東在2020(第十九屆)中國(guó)互聯(lián)網(wǎng)大會(huì)這樣表示。
因此,政企機(jī)構(gòu)需要結(jié)合新形勢(shì)下網(wǎng)絡(luò)攻擊呈現(xiàn)出復(fù)雜化、武器化等特征,立足于政企機(jī)構(gòu)網(wǎng)絡(luò)安全與信息化現(xiàn)狀,以高標(biāo)準(zhǔn)設(shè)計(jì)、高質(zhì)量建設(shè)、高可靠運(yùn)行、高水平保障的要求開展網(wǎng)絡(luò)安全專項(xiàng)規(guī)劃。
網(wǎng)絡(luò)安全模式亟待改變
俗話說,“凡事預(yù)則立,不預(yù)則廢”?!笆奈濉睘檎髾C(jī)構(gòu)提供了體系化規(guī)劃、提前勾勒藍(lán)圖的契機(jī),政企需要以安全能力為導(dǎo)向的網(wǎng)絡(luò)安全體系規(guī)劃建設(shè),提升網(wǎng)絡(luò)安全規(guī)劃建設(shè)的整體水平,保障數(shù)字化業(yè)務(wù)發(fā)展。
然而與之形成強(qiáng)烈反差的是,目前在網(wǎng)絡(luò)安全領(lǐng)域缺乏以復(fù)雜系統(tǒng)思維引導(dǎo)的規(guī)劃與建設(shè)實(shí)踐,導(dǎo)致形成了以往以“局部整改”、“輔助配套”為主的安全建設(shè)模式,致使網(wǎng)絡(luò)安全體系化缺失、碎片化嚴(yán)重,網(wǎng)絡(luò)安全防御能力與數(shù)字化業(yè)務(wù)運(yùn)營(yíng)的高標(biāo)準(zhǔn)保障要求嚴(yán)重不匹配。
長(zhǎng)期以來,由于政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施完備度不足,安全對(duì)信息化環(huán)境的覆蓋面不全、與信息化各層次結(jié)合程度不高,安全運(yùn)行可持續(xù)性差、應(yīng)急能力就緒度低、資源保障長(zhǎng)期不充足,導(dǎo)致政企機(jī)構(gòu)在面對(duì)“當(dāng)前數(shù)字化業(yè)務(wù)的平穩(wěn)、可靠、有序和高效運(yùn)營(yíng)是否能夠得到充分的網(wǎng)絡(luò)安全保障?”這個(gè)問題時(shí)普遍缺乏信心。
對(duì)此,奇安信戰(zhàn)略咨詢專家建議,廣大政企機(jī)構(gòu)需把握住“十四五”的契機(jī),踐行安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行思想,通過安全規(guī)劃,承接國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,建立從頂層設(shè)計(jì)、部署實(shí)施到安全運(yùn)行的一整套網(wǎng)絡(luò)安全新模式,使網(wǎng)絡(luò)安全向面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行模式升級(jí)。
同時(shí),政企機(jī)構(gòu)在網(wǎng)絡(luò)安全規(guī)劃和建設(shè)中,需秉承內(nèi)生安全思想,建立全面覆蓋運(yùn)維、開發(fā)、服務(wù)全場(chǎng)景的安全防護(hù)體系與安全運(yùn)行流程,形成安全運(yùn)行的體系化、標(biāo)準(zhǔn)化支撐,建立“人+技術(shù)(平臺(tái)、數(shù)據(jù))+流程”協(xié)同聯(lián)動(dòng)的防御模式。
“安全框架”為政企“十四五”提供思路
在2019年北京網(wǎng)絡(luò)安全大會(huì)(BCS 2019)上,奇安信首次公布了“內(nèi)生安全”理念。今年3月,奇安信基于“內(nèi)生安全”理念,推出了新一代網(wǎng)絡(luò)安全框架。今年北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)上,安全框架被史無前例的放在了大會(huì)主題的高度。
安全框架之所以受到如此的重視,是因?yàn)樵摽蚣芤韵到y(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式,用系統(tǒng)工程方法論,從頂層視角建立安全體系全景視圖以指導(dǎo)安全建設(shè),強(qiáng)化安全與信息化的融合,提升網(wǎng)絡(luò)安全能力成熟度,凸顯安全對(duì)業(yè)務(wù)的保障作用。
目前,新一代網(wǎng)絡(luò)安全框架已為政企“十四五”網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)提供了成熟的思路與建議。該框架從“甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角”展現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,供政企參考借鑒。
圖:新一代網(wǎng)絡(luò)安全框架
奇安信專家認(rèn)為,“十四五”是數(shù)字化轉(zhuǎn)型的關(guān)鍵階段,網(wǎng)絡(luò)安全規(guī)劃能力亟待全面提升。在8月7日至8月16日舉行的BCS 2020大會(huì)中,來自全球各國(guó)的數(shù)百位重磅嘉賓,也將就安全框架在不同行業(yè)、不同領(lǐng)域和不同場(chǎng)景之下的落地和實(shí)踐,尤其是在“十四五”規(guī)劃中,進(jìn)行深入研討和碰撞,更科學(xué)、嚴(yán)謹(jǐn)?shù)囊?guī)劃出適合政企業(yè)務(wù)發(fā)展的新一代網(wǎng)絡(luò)安全體系。