您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
聚焦 | “安全框架”成BCS 2020新主題,五大成效引網(wǎng)安行業(yè)新期待
一直被視為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)的北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)將于8月7日—16日舉行。日前,“網(wǎng)安一哥”奇安信作為BCS 2020舉辦方,公布了今年的大會(huì)主題“內(nèi)生安全 從安全框架開始”。
主題一經(jīng)公布,就引起網(wǎng)絡(luò)安全行業(yè)的關(guān)注,信息化、數(shù)字化時(shí)代為何需要新一代網(wǎng)絡(luò)安全框架?新一代網(wǎng)絡(luò)安全框架到底有怎樣的成效?這一系列問題,都成為網(wǎng)安行業(yè)甚至數(shù)字化轉(zhuǎn)型中的政企機(jī)構(gòu),對(duì)于BCS 2020的新期待。
今年3月,“網(wǎng)安一哥”奇安信基于“內(nèi)生安全”理念,推出了新一代網(wǎng)絡(luò)安全框架。該框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式,而是利用系統(tǒng)工程方法論,從頂層視角建立安全體系全景視圖以指導(dǎo)安全建設(shè),強(qiáng)化安全與信息化的融合,提升網(wǎng)絡(luò)安全能力成熟度,凸顯安全對(duì)業(yè)務(wù)的保障作用。
網(wǎng)絡(luò)安全行業(yè)人士認(rèn)為,新一代網(wǎng)絡(luò)安全框架是對(duì)網(wǎng)絡(luò)安全模式升級(jí)新方法的探索,是內(nèi)生安全理念的有效落地。從去年BCS2019大會(huì)主題“內(nèi)生安全”到今年主題“從安全框架開始”,這標(biāo)志著“內(nèi)生安全”理念開始從實(shí)踐層面指導(dǎo)數(shù)字化時(shí)代的網(wǎng)絡(luò)安全體系建設(shè)。
其實(shí),在新基建浪潮下,新一代網(wǎng)絡(luò)安全框架已在一些政企信息化、數(shù)字化工程中開始落地實(shí)踐,以某個(gè)新基建大工程為例,新一代網(wǎng)絡(luò)安全框架針對(duì)136 個(gè)信息化組件,總結(jié)出了29 個(gè)安全區(qū)域場(chǎng)景,設(shè)計(jì)研發(fā)了79 類安全組件,可以根據(jù)使用場(chǎng)景需求任意組合,適用于所有應(yīng)用場(chǎng)景。
在行業(yè)人士看來,新一代網(wǎng)絡(luò)安全框架對(duì)網(wǎng)絡(luò)安全模式升級(jí)后,將對(duì)網(wǎng)絡(luò)空間風(fēng)險(xiǎn)應(yīng)對(duì)能力、網(wǎng)絡(luò)安全預(yù)防響應(yīng)水平、安全運(yùn)行彈性與可持續(xù)性、安全創(chuàng)新技術(shù)應(yīng)用,以及促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新生態(tài)建設(shè)起到積極的推動(dòng)作用。
一是具備了化解網(wǎng)絡(luò)空間重大風(fēng)險(xiǎn)的能力。在新一代網(wǎng)絡(luò)安全框架的指導(dǎo)下,政企機(jī)構(gòu)建成了網(wǎng)絡(luò)安全防御體系的基礎(chǔ)設(shè)施、平臺(tái)、系統(tǒng)和工具集,具有動(dòng)態(tài)、綜合的網(wǎng)絡(luò)安全防御能力,安全能力全面實(shí)現(xiàn)了對(duì)信息化的全面覆蓋、深度融合,具備了應(yīng)對(duì)重點(diǎn)風(fēng)險(xiǎn)的能力。
二是切實(shí)提升網(wǎng)絡(luò)安全預(yù)防和響應(yīng)水平。新一代網(wǎng)絡(luò)安全框架,通過將安全工作中大量隱性活動(dòng)顯性化、標(biāo)準(zhǔn)化、條令化,將安全政策要求全面落實(shí)到具體責(zé)任崗位的細(xì)致工作事項(xiàng)之中。通過安全運(yùn)行流程打通團(tuán)隊(duì)協(xié)作機(jī)制,以威脅情報(bào)為主線支撐安全運(yùn)行,提升響應(yīng)速度和預(yù)防水平。
三是確保安全運(yùn)行的彈性和可持續(xù)性。新一代網(wǎng)絡(luò)安全框架,通過健全網(wǎng)絡(luò)安全組織,明確崗位職責(zé),建立人員能力素質(zhì)模型和培訓(xùn)體系,形成安全組織常設(shè)化、建制化,確保安全運(yùn)行的可持續(xù)性。通過建立層級(jí)化的日常工作、協(xié)同響應(yīng)、應(yīng)急處置機(jī)制,做到對(duì)任務(wù)事項(xiàng)、事件告警、情報(bào)預(yù)警、威脅線索等各個(gè)方面的管理閉環(huán),面對(duì)突發(fā)威脅能快速觸發(fā)響應(yīng)措施,迅速、彈性恢復(fù)業(yè)務(wù)運(yùn)轉(zhuǎn)。
四是促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新技術(shù)的運(yùn)用。新一代網(wǎng)絡(luò)安全框架指導(dǎo)下的網(wǎng)絡(luò)安全工作模式將可信、擬態(tài)、AI、CWPP、EDR、SOAR、自適應(yīng)、零信任、SASE等各種安全創(chuàng)新技術(shù)融入整體網(wǎng)絡(luò)安全體系,使網(wǎng)絡(luò)安全防御的效率與效果持續(xù)提升。新模式提供了技術(shù)創(chuàng)新的“土壤”,使新技術(shù)的效能在體系化的網(wǎng)絡(luò)安全環(huán)境得到充分發(fā)揮;反之,將新技術(shù)積極融入安全體系成為體系不可獲取的一部分,又對(duì)整個(gè)體系的安全水平提高起到了如虎添翼的作用。
五是有效促進(jìn)網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新生態(tài)。新一代網(wǎng)絡(luò)安全框架通過建立實(shí)戰(zhàn)化的安全運(yùn)行,根據(jù)IT運(yùn)維與開發(fā)的特點(diǎn)將安全人員技能、經(jīng)驗(yàn)與先進(jìn)的安全技術(shù)相適配。以需求為牽引,促進(jìn)網(wǎng)絡(luò)安全技術(shù)成果轉(zhuǎn)化,使各種先進(jìn)創(chuàng)新技術(shù)得到切實(shí)的應(yīng)用,通過持續(xù)的安全運(yùn)行輸出安全價(jià)值,有效支撐了網(wǎng)絡(luò)安全的創(chuàng)新生態(tài)。
新一代網(wǎng)絡(luò)安全框架
“十四五”是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段,數(shù)字經(jīng)濟(jì)將全面深化?!靶禄ā弊鳛橄刃信e措,進(jìn)一步加快了數(shù)字化轉(zhuǎn)型步伐。為此,行業(yè)專家建議,政企機(jī)構(gòu)應(yīng)把握 “十四五”規(guī)劃這個(gè)契機(jī),推進(jìn)網(wǎng)絡(luò)安全工作模式升級(jí),在原本還不夠堅(jiān)實(shí)的基礎(chǔ)之上進(jìn)行網(wǎng)絡(luò)安全體系的全面重構(gòu)和加強(qiáng)??蓪⑿乱淮W(wǎng)絡(luò)安全框架作為參考模板,立足于政企機(jī)構(gòu)網(wǎng)絡(luò)安全與信息化現(xiàn)狀,以高標(biāo)準(zhǔn)設(shè)計(jì)、高質(zhì)量建設(shè)、高可靠運(yùn)行、高水平保障的要求開展網(wǎng)絡(luò)安全專項(xiàng)規(guī)劃,以規(guī)劃出的重點(diǎn)工程和重要任務(wù)項(xiàng)目為抓手,合理的開展項(xiàng)目規(guī)劃與技術(shù)演進(jìn)路線設(shè)計(jì),以科學(xué)化、體系化的方式開展安全體系建設(shè),面向數(shù)字化目標(biāo)與信息化成果,將網(wǎng)絡(luò)安全與信息化技術(shù)融為一體,承接網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想在政企機(jī)構(gòu)的有效落地。
那么,政企機(jī)構(gòu)如何結(jié)合自身信息化現(xiàn)狀制定安全框架,又該如何利用新一代網(wǎng)絡(luò)安全框架中包含的規(guī)劃方法、工具、項(xiàng)目庫、參考架構(gòu)、規(guī)劃模型等組件,科學(xué)、嚴(yán)謹(jǐn)?shù)囊?guī)劃出適合政企業(yè)務(wù)發(fā)展的新一代網(wǎng)絡(luò)安全體系?這一系列的問題,都將在即將召開的BCS 2020大會(huì)上找到答案。
據(jù)悉,在8月7日至8月16日舉行的BCS 2020大會(huì)中,通過10場(chǎng)峰會(huì)、50多場(chǎng)論壇、16檔100多場(chǎng)特色欄目,來自全球各國的數(shù)百位重磅嘉賓,將就新一代網(wǎng)絡(luò)安全框架在不同行業(yè)、不同領(lǐng)域和不同場(chǎng)景之下的落地和實(shí)踐,進(jìn)行深入研討,一起激蕩思想、碰撞火花,共同把脈網(wǎng)絡(luò)安全行業(yè)未來發(fā)展的新航向,給數(shù)字化轉(zhuǎn)型升級(jí)的各類政企機(jī)構(gòu)給出安全建設(shè)的指導(dǎo)性建議。(來源:中國信息安全)